扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2011年已经过去了将近一半,要说在这半年里面,IT届最为轰动的事情有哪些,索尼的PSN用户信息泄漏肯定榜上有名。此次索尼PSN在线被黑,受影响用户多达7700万人,涉及了全球的57个国家和地区。有报道认为这是有史以来被公开的最严重的信息泄漏时间。索尼因此可能会损失数百亿美元,并将面临众多诉讼。随之而来的花旗银行、IMF、美国联邦政府等政府部门也难逃厄运,纷纷被黑。而黑客攻击这些网站的原因也很挑衅——看不惯政府的某些行为。暂且不说这些企业或政府机关的网络安全措施是否齐全,以及带来的损失有多巨大,这些事件最应该让读者警醒的是如何保护自己的数据信息。
对于一个员工来说,或许想象不到他的一个鼠标点击动作就有可能为企业带来巨大的损失。比如,发错邮件、点击了带有木马或后门的链接、下载了带有恶意软件的应用等,这些日常的网上动作都给企业机密数据的泄漏带来了可能。另外,智能手机、平板电脑日渐流行,企业网一般都是让这些设备畅通无阻的接入内部网络,这也都是数据泄漏的可能途径。
泄漏途径多样化
在十几年前,一个企业面对的可能更多的是来自于网络外部的共计,采用一个防火墙就可以起到良好的防护作用。但是,现在黑客已经不仅仅局限于侵入你的网络内部,给你造成干扰,他们的目标是窃取极具价值的数据。另外,面临着接入网络的终端类型的不断丰富,对于这种网络接入设备的管理日趋复杂,企业如何管理这些终端也是以后面临的难题之一。综合起来看,企业用户面临的数据泄漏途径其实主要体现在以下几个方面。
第一种是来自黑客的主动攻击。不同于传统的黑客攻击,现在的黑客选择攻击对象时,越来 越具有目标性。赛门铁克中国区首席解决方案顾问林育民表示,目标性攻击与传统的攻击手法最大的差别是它不再是一枪打乱鸟,而是针对个别企业去专门设计。深信服科技安全产品总监邱德文也表示,目前多数黑客以窃取数据和机密为目标,就如最近发生的索尼事件也属于这种类别。
另外,社交网络的盛行也是恶意攻击侵入企业网络的一个途径。Check Point北亚洲区地区总监梁国贤表示:“现在,Web 2.0已经成为一个不可或缺的商业工具,用户在Web上冲浪、分享信息、下载文件、聊天、更新博客或观看视频的时间平均占每个工作天的1/4。”根据《经济学人》杂志的数据,最受欢迎的100个网站中有45%支持用户生成内容,其中60%被恶意软件感染。这种恶意软件有可能会长期潜伏在网络中,获取到足够的资料之后,才会真正去发动比较严重的攻击,往往这种攻击带来的损失也是巨大的。
上述来自黑客或其他病毒的入侵行为一度为企业造成了很大的困扰,现在其发展的速度也是越来越快,但事实上,在办公室里,还隐藏着另外一个数据安全的风险。BlueCoat中国区高级产品经理申强表示:“一种非常极端的方式就是企业员工恶意的偷窃,但这种情况占的比例是非常低的。”其实占据非常大比例的数据泄露方式是员工有意或者无意之中将机密信息发送出去了。
针对员工有意或无意的泄露数据的问题,受访对象纷纷表示了自己的见解。梁国贤说:“Forrester Research曾指出,几乎80%的数据丢失是无意造成的,它们主要是由员工疏忽或无意中违反了公司安全政策所致。例如,员工将机密文件误发给和同事同名的其他人,或者使用基于网络的P2P文件共享网站给商业伙伴发送大�