數據安全漏洞成為企業經濟損失黑洞
據美國獨立研究機構波萊蒙研究所(Ponemon Institute)最新統計數據顯示,2008年來自17個國家的43家大型公司有4200條到113000條客戶記錄丟失,其造成的損失約為1億5千萬元人民幣。波萊蒙研究顯示,企業去年在數據丟失時的平均損失是,每條記錄大約202美元。而2005年該公司同類性質調查的結果是每條記錄損失138美元,2006年的調查結果是182美元,2007則是197美元,3年間每條記錄損失費用增長64美元,且呈逐年遞增趨勢。
而另一份來自于美國身份竊盜資源中心(Identity Theft Resource Center,ITRC)一項統計指出,截至08年8月22日為止的資料外泄件數達到449件,已超越去年整年的446件。ITSC主要觀察五個產業的資料外泄情況,包括一般企業、教育、政府及軍事單位、健康及醫藥產業及金融產業,發現一般企業的資料外泄有愈來愈嚴重的傾向,自2006年占21%增加到去年的36.6%,健康醫療產業從前年的13%到去年的14.7%,金融產業則是自8%增加到11.9%,都有不同程度增長,而教育領域則是自28%減少到20%,政府及軍事單位則是自30%大幅降低到16.8%。
針對愈演愈烈的數據丟失、盜竊行為,全國人大常委會三審的刑法修正案(七)草案,在規定追究相關單位工作人員泄露或非法獲取公民個人信息行為的刑事責任的同時,進一步增加了單位犯罪的規定。這意味著,一個單位如果泄露或非法獲取公民個人信息,將被判處罰金,并追究直接負責的主管人員和其他直接責任人員的刑事責任。
防止企業機密、客戶資料數據外泄,已經成為電信、金融、醫療、政府、教育等數據集中度較高的企事業單位亟待解決問題之一。
信息安全的泄露主要有兩個途徑,一是企業不健康的網絡環境,二是企業的員工行為
在ITSC的報告中,所有的資料外泄案件中,只有2.4%采用加密等重要保護方式,只有8.5%有密碼保護,這代表非常多的外泄數據完全沒有加密或密碼保護。至于資料外泄的途徑,ITSC表示,雖然人為的疏失已有大幅改善,但仍占35.2%;黑客惡意攻擊及內部竊賊的比例約占29.7%;而旅行中數據遺失則占20.7%,意外揭露占14.4%。其中,內部竊賊的比例達15.8%,為前年的兩倍,黑客則占13.9%。
 |
| 圖一:ITSC的資料外泄途徑報告 |
(可以明確的看到企業的數據外泄主要途徑是人為疏忽與通過Web威脅進行非法信息竊取。)
對于ITSC的報告結論,全球互聯網內容安全領導者趨勢科技也給出了同樣的結論。致力于信息安全防護多年的資深安全顧問徐學龍表示:信息安全的泄露主要有兩個途徑,一是企業不健康的網絡環境會導致數據外泄,例如企業網絡遭到木馬病毒的襲擊;二是企業的內部員工有意、無意造成的機密資料外泄。
作為企業信息安全鏈條上最為重要的兩個環節,這兩方面的任何一點疏忽都有可能釀成巨大的災難。對于企業而言,很多機密文件的安全往往在企業發展的過程中起著決定性的作用,而用戶核心信息被盜更是有可能在一夜間摧毀一個看似牢不可破的商業帝國。
為此,趨勢科技發布了一套針對于信息安全防護的整體解決方案,針對不同的數據外泄途徑建立了嚴謹的信息安全防護方案,并將稱之為“三步連防”加“一網打盡”的信息安全雙保險。
#p#
IWSA+TDA+SLO三步連防 營造“云安全”的網絡環境
據統計,全球惡意程序已超過1600萬個,而且每4秒鐘就產生一個新病毒。雖然企業都安裝有專門的防火墻或殺毒軟件,但是要面對日新月異的網絡威脅與黑客攻擊手法,這樣簡單的防御無疑是遠遠不夠的。為此,如何阻隔網絡威脅的入侵,保障企業網絡應用環境的健康,成為信息安全防護建設的第一步。
作為病毒攻擊的第一道端口,互聯網出口處的防病毒網關是對現有防病毒體系的有效補充,也是保衛企業網絡安全的城墻。趨勢科技Web安全網關(IWSA)正是這樣一堵堅實的城墻。IWSA采用了先進的云安全技術中的Web信譽技術(WRT)實現細顆粒度阻止Web風險,大大降低了用戶由于訪問網頁或網頁中不安全的鏈接所帶來的風險,避免了因終端使用者安全意識不強,導致Web訪問過程中引入木馬風險。該產品目前已經被中國工商銀行、中信銀行等眾多企業采用。
實踐證明,IWSA不僅每天能攔截70%以上的網絡病毒、木馬、間諜軟件等惡意代碼程序,還能阻止員工對釣魚網站等惡意URL的訪問。由于IWSA部署是采用透明方式,因此其在保護網頁安全的同時,完全不會對用戶日常使用習慣帶來影響。因為WRT并不會阻止安全的頁面,而是對頁面中的高危鏈接進行阻止,實現用戶的無憂上網。
 |
| 圖二:云安全技術(WRT)的網頁安全防護效果截圖 |
如果說IWSA是企業網絡安全堅固的城墻,那么趨勢科技的威脅發現系統(TDA)就是一個稱職的哨兵,TDA與用戶核心交換機的鏡像口連接,基于2-7層網絡數據,針對100多種網絡通訊協議進行分析,像“放大鏡”一樣幫助用戶發現網絡中的已知/未知威脅問題,幫助用戶構建自己的預警系統。
TDA集成趨勢科技“云安全”技術,同時采用行為分析、關聯分析技術和傳統的病毒代碼比對技術,可以迅速識別已知和未知網絡威脅。TDA可以快速檢測Web攻擊、跨站點腳本攻擊和網絡釣魚行為,識別高危節點和高危網絡通訊行為,其中就包括向外界竊取數據或從僵尸網絡控制中心接收命令的木馬行為。
TDA還能識別違反安全策略,發現造成網絡中斷、消耗大量帶寬或未經授權應用程序和服務程序。這些應用程序和服務程序包括如即時通訊(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P文件共享、流媒體以及未經授權服務如SMTP中繼和DNS欺騙。TDA提供完善的網絡威脅日報、周報和月報信息,企業管理員可根據TDA報告中的威脅發現和處理建議快速實施相應的企業網絡安全措施。
 |
| 圖三:某企業應用TDA后在網絡中發現的“肉雞” |
 |
| 圖四:“肉雞”的活動記錄 |
有了高科技的軟硬件產品,在配合上專業、高效的技術團隊就足以讓企業的網絡安全變得天衣無縫。趨勢科技針對病毒爆發的突發性和日趨增大的危害性,推出了病毒快速響應服務(SLO)。在客戶發現病毒后的第一時間,集中強大的技術力量幫助客戶解決問題,并提供每月防病毒服務報表、在線服務支持等增值服務。
由于每個客戶對信息安全的重視程度不同,趨勢科技可以根據客戶的實際需求提供了2小時、6小時、12小時等多種解決方案。SLO不僅顯示了趨勢科技已有的專業技術力量保障,更體現了趨勢科技對客戶服務的重視和承諾和對自身技術服務高要求高標準的體現。
LeakProof一網打盡 阻擊內部員工和木馬泄密
堅固的堡壘往往是在內部被攻破的,有了安全的網絡環境不意味著企業就可以高枕無憂了。根據安全咨詢機構波耐蒙研究所 (Ponemon Institute) 的調查表明:78%的企業數據外泄都是來自內部員工的不規范操作。為了有效的防止機密信息泄露,趨勢科技推出了數據外泄管理系統——LeakProof。
這種全新概念的交互式終端警報系統最引人矚目的地方,就是終端的“危險警報”和外泄阻止:管理員們可以根據企業的實際情況和資料的機密程度設置安全策略,當可能危害到企業信息安全的操作行為發生時,違規員工電腦屏幕上就會彈出對話框,借此管理人員可以詳細了解員工正在進行的操作的目的等重要信息。
此外,LeakProof利用了多重識別技術來阻止機密數據外泄,包括DataDNA識別、關鍵字識別、表達式識別和文檔屬性識別,特別是獲得專利的DataDNA識別技術,為每一份機密數據生成獨一無二的DataDNA,這些“DNA”在敏感數據檢測方面具備靈活、精準、與語種無關等特性。
無論“信息盜竊者”是在公司內部還是在遠程辦公室,是在使用企業網絡還是在使用移動設備,客戶端是在線還是離線,LeakProof都可以強制實行保護措施,同時向違例用戶彈出安全教育信息,這足以讓有意或無意的“信息盜竊者”駐足在企業的“法網”之外。即使是內潛的木馬試圖外竊,LeakProof一樣也可以實時阻止。
世界前三大數字電視控制芯片供貨商之一就是趨勢科技LeakProof的客戶,在使用后成功發現員工壓縮變造程序代碼文件進行外泄的行為,并阻止了該行為對公司帶來的可能危害。某家半導體設備上市公司,安裝了LeakProof解決方案后,借助其跨地域的部署特性,也發現了一些員工在離職前私自拷貝公司機密檔案,將重要文字貼入電子郵件中的違規事件。趨勢科技數據外泄管理系統LeakProof不僅能夠確保企業的機密信息不會被內部員工有意或無意的泄露,更可以處處提升員工的保密意識,從而讓信息安全概念覆蓋到企業的每一個角落。
談到防止數據外泄,趨勢科技資深安全顧問徐學龍認為:“在預防數據泄密和安全威脅的問題上,企業需要擁有主動性戰略,同時還需要廣大員工在日常工作中積極參與,每一個員工需要知道自己的一些行為,比如把文件拷到U盤帶出辦公室,可能會損害公司數據。LeakProof通過在企業終端上實施數據外泄管理策略,對存儲、編輯和傳遞中的機密數據提供實時保護,能夠使保證數據安全成為公司文化的一部分,使員工們投身于敏感數據的保衛戰中”。
網絡安全環境的日新月異,給企業信息安全提出了更多的挑戰,保護信息安全不僅僅是企業的責任,更是全社會的責任。作為全球最大的網絡安全服務提供商,趨勢科技會隨時為企業提供最新、最全面的信息安全解決方案。
【編輯推薦】
