免费试用
新闻动态
高效、安全保护文件中集成的核心业务系统,根据业务需求,提供定制开发。
增强信息安全意识的口号空喊了太久
发布时间:2012年07月27日 来源:连用科技

      曾经有统计表明,世界上每过一分钟就有2家企业因为信息安全问题而倒闭。而在所有信息安全事件中,有70%~80%都是由内部员工的疏忽或有意泄漏造成。

      这并非耸人听闻。据相关调查显示,被调查企业的员工信息安全意识比2010年并没有明显增强,企业员工信息安全意识依旧十分薄弱。2011年调查结果显示,仅有不到1/3受访者对敏感数据会进行分类和加密,2/3受访者电脑中数据不做备份或不定期做备份;近半受访者表示所在企业不会马上对密级资料进行粉碎处理;1/3受访者会在电脑桌面存放密级资料。

      一连串不容乐观的数据让人不由得又想起当年发生的一些重大安全事件。

      2011年春,索尼公司曝出数据泄漏事件,大约1亿人因此受到影响,以至于索尼公司此后花费高达1.71亿美元来处理这一重大安全事件带来的后果。事件发生后,有安全公司对此次事件进行了分析,其中一个发现令人震惊:索尼的数据是从边界防火墙外部的服务器上被泄漏。而这原本只需部署基本的安全策略就可避免,对一家有着100多年历史的产业巨头而言,这本来根本不是什么难事。

      对索尼重大安全事故的发生,你也许可以以“它虽是电子娱乐产业中的翘楚,却未必是信息安全保护的专家”这一理由来解释。但是,对于RSA在同一年犯下的错误,却让人很难再找到理由为其开脱。

      当年3月,RSA声明称,有人以APT方式对其发起网络攻击,与SecurID技术相关的数据遭窃取。SecurID是当前最受欢迎的双重认证系统,也是RSA王牌认证技术,广泛应用于政府机构和财务体系。当时,SecurID硬件部署量为4000万台,部署SecurID技术的移动设备数量达到2.5亿部。严格来讲,从技术角度看,这次攻击称不上有多高明,事件源头仅仅是RSA的员工下意识地点开了一封不该点开的邮件,但正是此举为攻击者制造了访问SecurID获取用户ID的机会。

      由此看来,要全面做好安全防护,“人”的因素和“技术”因素同等重要。

      今天,缺乏安全意识的不只是企业员工,个人信息保护意识也亟待提高,这一点,在移动安全领域体现尤甚。3G时代,智能手机在给人们带来巨大便利的同时,也带来了重大安全隐患。人们迫不及待地享受着移动互联技术的便利和快乐,安全意识却仍然停留在功能机时代。当你轻点键盘,乐此不疲地遨游于智能手机的各种应用时,可能未必想到,每一次下载和运行应用程序行为都可能被黑客钻了空子。

      国家互联网应急中心报告显示,2011年,全国约有712万部智能手机感染病毒,病毒数量比上年增长2倍多。知名安全公司F-Secure报告也显示,今年一季度,含有恶意程序的手机应用数量从去年一季度的139个大幅增至3069个,同比增长2107.9%。360手机安全卫士的统计数据则表明,今年一季度,Android平台新增恶意软件和木马3336个,同比增幅高达1784.7%。

      手机病毒和恶意程序为何在近一两年成倍激增?安全专家认为,根源是智能手机用户的安全意识并未随着智能手机的普及上升到应有的高度。而随着BYOD(Bring your own devices)和IT消费化趋势的到来,移动设备在企业中的应用日渐普遍,移动安全隐患也将向企业延伸。

      其实,多数从事网络运维的专业人员都深知信息安全的重要性。不过,企业安全策略总是难以执行到位,尤其是当需要在业务和安全之间找到平衡时,被牺牲的总是安全。“出了问题再说”,这是很多企业看待安全问题的真实态度。不过,只怕一旦真的出了问题,后果和代价便令人难以想象——就像索尼那样。

      WOWO小结:在信息化爆炸的如今,信息化安全事件层出不穷,泄密案例不绝于耳,众多企业已经深知保护信息的重要性,却总是有口号无行动,太多的信息专业人士提醒,太多的CIO\网管们关注。面临的威胁日渐复杂,APT攻击,BYOD,新的网络协议等等……企业管理者们在强化企业内网安全意识的同时,要及时掌握技术的战术来保护核心信息,因为部署一个适合企业自身的安全策略必将利大于弊,能让您在信息安全事件中安然脱身!


最新新闻
连用科技签约安捷利,实现机台数据智能安全归档
近日,连用科技签约安捷利(番禺)电子实业有限公司,连用科技为其提供了一套“机台文件智能归档管理解决方案”,可实现机台数据全生命周期管理,按照一定的安全规则对机台数据进行自动采集归档、统一存管和有效利用,以确保数据长期存储的可靠性、安全性和完整性,从而提高生产效率、降低设备数据存储成本、提升产品质量,助力企业实现智能化升级,为其带来诸多核心价值。
世界500强企业五矿矿业携手连用科技 打造非结构化数据管理新范式
五矿矿业携手连用科技,通过LFC 5数字化内容安全管理与协同平台,再结合五矿矿业非结构化数据管理现状及需求,对接其ERP系统,并进行数据迁移,为其部署一套生产云盘系统。基于云容器微服务架构,构建PB级分布式分级文件存储中心,满足企业业务层面的非结构化数据管理需求。能汇聚各类业务系统的数据,打破信息孤岛,并以内容管理、业务协同、数据安全、数据共享、数据应用等能力,为业务系统赋能,实现数字资产安全和数据价值增值,助力企业数字化转型。
机台数据归档管理解决方案 赋能制造业高质量发展
连用科技推出的“机台数据归档管理解决方案”,可实现机台数据全生命周期管理,按照一定的安全规则对机台数据进行自动采集、统一存管和有效利用,以确保数据的可靠性、安全性和完整性,从而提高生产效率、降低存储成本、提升产品质量,助力企业实现智能化升级,为制造业带来诸多核心价值
连用科技亮相2023深圳工业互联网大会 为新型工业化发展添砖加瓦
连用科技受邀亮相2023深圳工业互联网大会暨粤港澳大湾区CIO论坛,并在此次盛会中设立了展台,重点展示了在数字化内容安全管理与协同领域的技术实力,以及在各行各业取得的优异成果,吸引了众多专业人士驻足交流,共商合作、共谋发展。
内容数据台账 | 非结构化数据资产全周期、全覆盖安全管控
连用科技LFC 5的内容数据台账功能,以内容数据全生命周期管理体系建设为核心,实时监控和统计从本地电脑、云盘、邮件、生产应用系统上扫描的数字资产,准确识别敏感信息,并生成数据台账,帮助企业全面掌握核心数据资产的分布情况,让数据资产得到有效利用,降低成本,同时兼顾数据安全与合规需求。
连用科技签约某东南亚国家电力公司 实现数据安全高效流转
近日,连用科技成功签约某东南亚国家电力公司,为其搭建一套安全高效的文件网间交换一体机方案,提升文件跨网交换效率,保障数据安全。这是连用科技又一个海外项目,标志着公司再次成功将业务拓展到海外市场。
LFC 5 “NAS” 模式 | 不改变用户使用习惯,高效管理企业内容数据
随着企业数字化转型的加速推进,非结构化数据的数量日益增长,同时文档格式也变得越来越复杂。面对企业多样化的业务场景,传统NAS模式存储容量有限,不易扩容、安全防护机制不完善、访问速度慢、无细粒度权限管控、无操作日志等等这些问题的存在,已难以满足企业的应用需求。基于此,连用科技推出的LFC 5 “NAS” 模式,可以有效地解决这类问题。
连用科技出席2023数字创新大会 深信服携连用发布桌面云技术与产业白皮书
作为国内市场占有率最大份额桌面云厂家深信服联合连用科技等11家公司正式发布了《桌面云技术与产业白皮书(2023 年)》(以下简称“白皮书”),该白皮书对桌面云技术的概念、现状、发展趋势、业务价值、部署模式、架构和关键技术、各行各业的应用场景分析进行了详细的介绍。连用科技作为国内领先的企业内容管理服务厂商,同时也作为深信服的生态合作伙伴,参编了该白皮书“连用科技内容安全协同解决方案”部分的内容。

留言