企业何以抗衡信息安全漏洞.docVIP

　　企业何以抗衡信息安全漏洞～教育资源库 　　在倍受瞩目的央视3bull;15晚会上，信息安全问题成为了最受关注的焦点。据艾瑞咨询调研数据显示：有27.5%的用户在晚会后决定减少使用网上银行和网上支付，有3.0%的用户决定不再使用。而网上银行和网上支付的潜在用户中，有57.6%的潜在用户决定推迟初次使用时间，有24.8%的潜在用户决定不再使用，仅有17.6%的潜在用户表示对其使用不会有太大影响。 　　对于个人来讲，信息安全问题也许是在看了3bull;15晚会以后才受到重视。但事实上，网络信息安全早就已经成为业界最为关心的问题。 　　数据外泄造成1亿5千万元损失 　　08年一般企业占36.6%, 教育20%, 政府16.8，健康医疗占14.7%，金融占11.9% 　　据美国独立研究机构波莱蒙研究所(Ponemon Institute)最新统计数据显示，2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失，其造成的损失约为1亿5千万元人民币。据波莱蒙研究所表示，企业去年在数据丢失时的平均损失是，每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元，2006年的调查结果是182美元，2007则是197美元，3年间每条记录损失费用增长64美元，且呈逐年递增趋势。 　　而另一份来自于美国身份窃盗资源中心（Identity Theft Resource Center，ITRC）一项统计指出，截至08年8月22日为止的资料外泄件数达到449件，已超越去年整年的446件。ITSC主要观察五个产业的资料外泄情况，包括一般企业、教育、政府及军事单位、健康及医药产业及金融产业，发现一般企业的资料外泄有愈来愈严重的倾向，自2006年占21%增加到去年的36.6%，健康医疗产业从前年的13%到去年的14.7%，金融产业则是自8%增加到11.9%，都有不同程度增长，而教育领域则是自28%减少到20%，政府及军事单位则是自30%大幅降低到16.8%。 　　针对愈演愈烈的数据丢失、盗窃行为，全国人大常委会三审的刑法修正案(七)草案，在规定追究相关单位工作人员泄露或非法获取公民个人信息行为的刑事责任的同时，进一步增加了单位犯罪的规定。这意味着，一个单位如果泄露或非法获取公民个人信息，将被判处罚金，并追究直接负责的主管人员和其他直接责任人员的刑事责任。 　　防止企业机密、客户资料数据外泄，已经成为电信、金融、医疗、政府、教育等数据集中度较高的企事业单位亟待解决问题之一。 　　把脉企业数据外泄之痛 　　信息安全的泄露主要有两个途径，一是企业不健康的网络环境，二是企业的员工行为 　　在ITSC的报告中，所有的资料外泄案件中，只有2.4%采用加密等重要保护方式，只有8.5%有密码保护，这代表非常多的外泄数据完全没有加密或密码保护。至于资料外泄的途径，ITSC表示，虽然人为的疏失已有大幅改善，但仍占35.2%；黑客恶意攻击及内部窃贼的比例约占29.7%；而旅行中数据遗失则占20.7%，意外揭露占14.4%。其中，内部窃贼的比例达15.8%，为前年的两倍，黑客则占13.9%。　 　 图 　　图一：ITSC的资料外泄途径报告 　　（可以明确的看到企业的数据外泄主要途径是人为疏忽与通过Web威胁进行非法信息窃取。） 　　对于ITSC的报告结论，全球互联网内容安全领导者趋势科技也给出了同样的结论。致力于信息安全防护多年的资深安全顾问徐学龙表示：信息安全的泄露主要有两个途径，一是企业不健康的网络环境会导致数据外泄，例如企业网络遭到木马病毒的袭击；二是企业的内部员工有意、无意造成的机密资料外泄。作为企业信息安全链条上最为重要的两个环节，这两方面的任何一点疏忽都有可能酿成巨大的灾难。对于企业而言，很多机密文件的安全往往在企业发展的过程中起着决定性的作用，而用户核心信息被盗更是有可能在一夜间摧毁一个看似牢不可破的商业帝国。 　　为此，趋势科技发布了一套针对于信息安全防护的整体解决方案，针对不同的数据外泄途径建立了严谨的信息安全防护方案，并将称之为三步连防加一网打尽的信息安全双保险。 　　应对每4秒钟就产生一个新病毒的网络威胁 　　IWSA+TDA+SLO三步连防　 营造云安全的网络环境 　　据统计，全球恶意程序已超过1600万个，而且每4秒钟就产生一个新病毒。虽然企业都安装有专门的防火墙或杀毒软件，但是要面对日新月异的网络威胁与黑客攻击手法，这样简单的防御无疑是远远不够的。为此，如何阻隔网络威胁的入侵，保障企业网络应用环境的健康，成为信息安全防护建设的第一步。 　　作为病毒攻击的第一道端口，互联网出口处的防病毒网关是对现有防病毒体系的有效补充，也是保卫企业网