有些东西埋藏得太久,终究是要见阳光。
2012注定是不平凡的一年,在前几个月中教育界发生的一切验证了这一点。“石破天惊,启航不负众望,政治和英语再次命中考题100%”,1月7日研究生考试英语科目刚刚开考,在一个名为“启航考研”的QQ群里,庆祝就开始了。以上只是考研泄题的冰山一角,之所以这样说,是因为本次考研泄题并不是一个偶然的现象,实际它只是背后一个地下产业的入口。
不知道从时候开始,社会上出现一种名为助考的机构,它们通过短信、电话、邮件、QQ等各种渠道向考生们兜售包括高考、考研、英语八级等重大国家考试的答案,到今天,这种买卖竟然已经变成了一个规模庞大的产业。“这个行业在2006年[……]
在最受客户欢迎的十大信息防泄漏功能(上篇)中对加密、移动存储设备管理、即时通讯管理、邮件管理、文档操作管控五个功能的背景与应用进行了分析,从中可以看出企业内网安全需求已倾向于以文档安全为中心的信息保护,那其他功能在企业安全需求中所占的格局又是怎样的呢?本篇将对后面五个功能进行解读,看看其在企业中的应用情况。
6.资产管理
资产管理包括企业软硬件资产扫描与统计、软件版权管理、软件分发、补丁管理等,属于信息防泄漏外围功能,但是是基础性计算机安全管理,所以重要性不可小视。在内网安全发展的前期,对这些基础性功能进行加强加固是一个热门的选择,时至今日,资产管理依然是众多企业热衷的功能,这说明[……]
随着网络环境的复杂化,企业信息安全建设的需求也随之变化。不同规模、不同发展阶段、不同行业的企业在部署信息防泄漏方案的过程各自的需求重点也不尽相同,因为真正有效的信息防泄漏方案是针对企业实际需求的个性化的方案。然而在这些不同的背后,大家是否有一些共同之处呢?溢信科技在2011-2012信息防泄漏调查中统计出2011年多数企业会选择的信息防泄漏方案十大功能。下面就对这十大功能的背景与应用进行分析,作为企业在信息防泄漏方案之参考。
1、 文档透明加密
在企业中,信息大多数是以电子文档的形式存在。对于如何保护企业重要文档的安全,业界有两种思路,一种是由外及里,封堵各种可能的文档传播渠道,一[……]
在很长一段时间里面,IT部门处在其他部门关注的范围之外,只有在计算机出现问题时,IT人员才会被想起,并被十万火急地召唤到现场,进行故障维护,之后再默默地退出大家的视野。在很多人的心目中,IT部只是辅助性部门,甚至被认为是只投入无产出的消费性机构。不过随着信息安全事业的发展,相信越来越多的非IT人士会感觉到,IT管理真的是信息化时代企业发展必不可缺的强力支撑。
近年来,信息泄密事件的洗礼,加之国家信息安全法律法规的促使,企业无论是在安全意识,还是在安全管理实施方面都有了明显的提升。不少企业的信息安全建设,不仅有IT人员的参与,还能够看到非IT人员的身影。据“溢信科技信息防泄漏调查”数据显示[……]
近几年信息泄漏事件接二连三,层出不穷,仅以2011为例,RSA遭入侵安全令牌被窃取、索尼连续被黑客入侵窃取用户信息、韩国农商行遭入侵宕机三天、CSDN、天涯等遭遇大型用户密码泄漏事件······一次又一次的泄密浪潮对企业信息安全发出了前所未有的挑战。在如此高密度的信息安全反面炮弹的轰炸下,多数企业意识到了防护企业信息安全的紧迫性,并已开始部署信息防泄漏的措施。
企业本身的积极关注与需求也会促进信息安全技术的发展。对于企业内网安全,从开始的网络监控,到后来的上网行为管理、终端管理,到再后来的加密,直到现在的整体信息防泄漏方案,大家的信息安全意识越来越成熟,同时企业对内网安全的需求也越来越多样化[……]
新年新气象,伴随着“金三银四”的临近,企业的“离职潮”有愈演愈烈之势。据统计,每年2月末到4月中旬跳槽的人数占全年总跳槽人数的60%-70%。“金三银四” 离职潮不仅让企业流失了大量的员工,也可能让企业的机密处于“高危”状态。
[……]
年初的CSDN大规模泄密事件逐渐淡出了公众的视野,近期有关信息防泄露的新闻,大概也就是“微博实名制”了,包括正在召开的“两会”也有关于实名制的“提案”,究竟“微博实名制”何去何从,我们拭目以待。专业安全厂商赛门铁克源代码泄露事件也是让人大跌眼镜,UC浏览器泄密门等也是惹人争议。更多信息防泄露话题,一起走入本周的“溢信每周信息防泄露简报”。
去年两会前,全国人大代表、二炮文工团歌唱演员李丹阳曾建议实行微博实名制,在当时引起代表委员和网友的激烈辩论。一年后的今天,微博实名制很快将在全国多地成为现实。在新浪微博实名认证的两会代表将近800人,在腾讯开通微博的[……]
引言:
如果用一个词语描述2011年的互联网,“泄密”肯定荣登三甲。从年初跨国演绎的“三星前雇员泄露机密案”到美国大片“索尼过亿用户信息被泄”,再到本土化制作的“CSDN、天涯用户数据泄露案”,泄密的风波是“一潮未落,一潮又起”。警钟长鸣的真实案例也让企业意识到了信息安全的重要性。同时,大部分的企业还意识到,比起外部的威胁,内部的威胁才更加巨大,因为只有内部才更加了解机密信息所在,才更容易把机密带出去。
因而,在过去的一年里,IP-guard为诸多企业量体裁衣,15大模块按需组合,提供了符合企业实际的信息防泄漏体系。根据用户的需求程度和实际购买率,IP-guard 10大最受欢迎模块出炉了,它们分别是:文档透明加密、移动存储管控、邮件管理、即时通讯管理、文档操作管控、资产管理、设备管理、打印管理、应用程序管理、网页浏览管理。这些模块为什么受到用户的欢迎呢,小编为你一一道来!
[……]
过去一年来,企业级信息防泄漏市场有了非常迅猛的发展,DLP成为在企业级信息安全市场中成为了提及度最高的安全方案。随着信息防泄漏事故发生的频率越来越高,影响范围越来越大,未来信息防泄露市场的热度必然会持续攀升。日前,国内领先的企业级信息防泄露与内网安全厂商溢信科技综合其自身数据与市场公开信息,发布了一份2011-2012市场研究简报,提出了一些关于企业级信息防泄漏市场的有参考价值的数据。
信息防泄漏方案已经成为提及度最高的内网安全解决方案
近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年,就发生了RSA遭入侵导致安全令牌丢失、Lul[……]
上期小博跟大家一起回顾了2011年十大信息安全事件的上半部分,当中选题和观点免不了比较粗糙,大家权当是抛砖引玉吧!本期,我们带来2011信息安全大事记的下篇,看看已经过去的2011,还给我们留下了哪些警示。
5. 该出手时就出手——两高联合制定《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》开始施行
事件回放:
2011年8月29日,最高人民法院、最高人民检察院联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解释从2011年9月1日起开始正式执行。
值得注意的是,2012年1月,国内知名黑客,“黑基网”实际[……]