企业数据的内忧与外患加密防护构筑核心安全.docVIP

企业数据的内忧与外患 加密防护构筑核心安全 随着网络化与信息化的发展，企业的内部与外部也就有信息化与网络串联起来。这种串联不仅大大提高了企业内外的交互效率，更提高了企业内部信息与外部信息的协作能力，大大提高了企业在信息时代、网络时代的竞争力。 但事物总有两面性，这种内外交互的反面正是企业核心数据安全的“内忧”与“外患”。 “内忧”：内部的信息化交互使得未加以管理和防护的数据极易被他人所获得，从而使得内鬼有更多的“可乘之机”，企业泄密风险也由此大大提高。 “外患”：外患主要有两点，单从字面理解的话是企业外部的安全隐患，换言之就是来自网网络或者说是互联网的攻击，这种攻击这有愈演愈烈而且“纷繁复杂”的趋势；而第二个理解的“外患”就是国有企业是有国外设备的“外患”，这种外患的是国与国之间信息争斗的产物。 不管“内忧”有多隐蔽，还是外患有多复杂，信息时代，企业数据安全正面临“内外夹击”的考验是不争的事实。如何在这种形势下防护企业的核心数据安全，成了每个企业主和CIO都关心的事。 内忧、外患大剖析：死也要死的明白 【外患】对于商业机构的攻击，通常采用集中一次的高破坏性攻击，使商业机构备受损失、声誉扫地，失去客户的信任。而传统的攻击方式通常为分布式拒绝服务（DDoS）等方式，将大量的计算机终端组成攻击平台，短时间高密度发动指定的攻击请求，使得内存较小、带宽不足或者处理速度不够的网站失去正常工作与服务的状态，形似崩溃。 这种方式短时间造成的影响较大，尤其是大型公司及门户网站的拒绝服务成为短期舆论的热点，但是对于长期来说影响甚微，攻击的商业性质甚微，所以对于商业机构的威胁已经逐步从DDoS转向了数据泄露，窃取用户的资料信息成为了攻击者的首选目标。 【内忧】目前来看，对于互联网企业来说，如果发生了数据泄露的事件，不仅仅代表竞争对手和其余信息需求方能够以非常低的价格获取到公司积累的客户群，同时会造成客户对公司的不信任与技术水平的怀疑，客户群的流失亦显而易见，对公司造成致命打击。2014年3月22日携程网站被乌云漏洞平台指出用户的信用卡支付信息，如卡号和CVV2码等遭到了泄露，引起了用户的恐慌，信用卡的发卡行受到大量用户换卡的要求，携程自身的用户数量、信任程度受损也在所难免。 越来越多的数据泄露事件近期频频发生，影响范围以及社会关注程度均在不断提高。目前泄露的途径主要有三条：使用泄露、存储泄露和传输泄露。使用泄露是指员工或技术人员在日常工作中因为操作失误导致了技术数据的泄露或损坏，或者内部员工通过打印、剪切、复制、粘贴、重命名等操作泄漏数据；存储泄露是指数据中心、服务器、数据库被被随意下载、共享泄漏，员工通过U盘、移动硬盘等移动存储介质将公司内的核心机密资料转移，或者由于笔记本维修、盗窃或丢失等物理环节不可控因素导致了资料泄露；传输泄露是指公司内部员工通过Email、MSN等方式轻易的传输机密资料，或者网络黑客通过网络监听、拦截等方式篡改、伪造传输数据，导致数据外泄和损害。 三大安全威胁对应的三大防护主体也显而易见：终端设备，例如台式机、笔记本以及业务相关的各种可移动设备；网络设备，例如内部的传输网络、网关等；存储设备，例如文件服务器、NAS等设备。 数据加密防护：内忧与外患“一锅端” 虽然从上述的剖析我们可以看出，不管是外患还是内忧，都呈现越来越频繁、越来越复杂的趋势。想要一一针对这些不同的威胁注意防护显然有些疲于奔命。那有没有一种安全防护能同时对这两者，甚至是更多不同的安全威胁做出防护的嫩？答案当然是有的，那就是数据加密防护。 数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。 多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。 虽然信息时代的“内忧”与“外患”看起来来势汹汹，并且有不断变化、加剧的趋势，但只要我们需要防护的对象还是那些被信息化、电子化了的核心数据、机密数据本身，那么加密防护，或者说对数据本源有灵活且针对性防护效果的加密软件，永远是最好的选择！