解决企业数据安全内忧外患之道-- 兼谈国内安全产业的发展方向
2008-07-29 10:56
736 查看
背景
你是否发现,企业“内鬼”更加容易得获取内部的机密信息,因为内部人员可以很容易地辨识信息存储位置。他们往往利用工作之便,可以对信息进行任意的操作。他们可以随便上传下载和发送网络中的文件,包括对外传输、拷贝、打印、编辑等。存储在电子文档中的财务数据、技术文档等很容易被传播出去。这样,他们轻松地把企业的许多重要信息流通到网络外部,轻而易举的获取想要得信息,从而使企业重要的知识财产受到严重损害。
这些大量存储在电子文档中的数据是企业核心竞争力所在。当我们在享受互联网为我们带来便捷的同时,企业管理者也无时不担心着机密信息的外泄。信息安全让企业领导伤透脑筋,为了防止机密泄漏,有的企业采取比较极端的做法:不让员工使用即使通讯、不允许员工在办公环境下使用U盘、普通员工不能访问互联网等。这样将公司封锁在一个信息孤岛上,不仅影响员工的工作效率、企业工作进程,而且也无法从根本保护电子文档的安全。
我们拒绝信息孤岛。那么我们如何在网络互连互通的情况下保护企业电子文档的安全性,在公司网络内部和外部安全传递和交流?
现状
企业信息化的过程中,我们的企业财富化为一个一个的word文档,EXCEL表格,一张张的autocad图纸,或是其它形式的数字财富 – 电子文档。对于高科技公司或现代制造业企业等非常依赖电子化数据的机构来讲,捍卫自己的数字资产的安全就成为与捍卫自己的现金流一样地重要的行为。
电子文档具有携带容易、容易复制,容易修改,而且被复制或修改后不容易察觉。当你的竞争对手拿着你的电子文档仿制出贵公司辛辛苦苦花费几载设计出来的产品时,你还完全没有丝毫的察觉。当你的市场份额开始下降,资金出现问题,库存加剧时,你才会考虑是不是因为有内鬼在作怪。
经常发生这样的情况:销售人员将销售的报表私自带出公司,让竞争对手对你的情况了如指掌。核心研究人员将企业的机密出卖给有直接竞争关系的对手,导致你的业绩下降。甚至于你的核心财务数据,并不想公开或是不适合在当前公开,但被企业内部人员完全暴露于光天化日之下,让你的股票市值一天内蒸发不少。
作为企业领导人,当你意思到你的企业数字资产出现安全风险时,可能已经为时已晚。传统上,企业数据安全经历了以下几个时代:
1.部署杀毒软件时代
2.安装防火墙软件或硬件防火墙时代
3.安装内网管理软件时代
4.传统文档加密软件时代
5.自动加密软件时代
6.ERM软件系统时代
详述
一、杀毒软件时代
自从80年代末,国内发现计算机病毒以来,中国出现过很多杀毒软件产品。流传至今的国内杀毒软件厂家无非是三大品牌:
1.瑞星
2.江民
3.金山
国外的杀毒软件技术比国内起步早,专业的安全公司更多,他们技术投入更大,也推出了不少产品,比较有名的有如下这些(不完全列表)
1.Norton
2.卡巴斯基
3.mcafee
4.CA
5.趋势
杀毒软件主要作用是监控病毒,防止病毒对数据的损坏。监控木马或其它后门程序,防止数据丢失。从这个意义上来讲,杀毒软件也是数据安全软件的一种之一。其实大多数时候,如果我们的计算机感染了病毒并且很难清除干净时,大可以通过重装系统来恢复运行。我们更关心的事实上是数据的安全。如果你辛辛苦苦花几天时间做出的报表或投标书被病毒破坏或被木马偷盗出去后,你的感觉会是怎样的?沮丧?但是,我们忽略了一个问题:杀毒软件的工作原理制约了它应该发挥的作用:病毒特征库的延后问题。有计算机软件常识的人都清楚,所有现代杀毒软件中起主要作用的还是特征码匹配方式查杀病毒。这需要先有病毒,再有特征码,然后再查杀。永远的滞后性导致数据被木马或后门程序偷盗的可能性大增。
二、防火墙时代
防火墙分为个人防火墙或企业防火墙。个人防火墙可以在一定程度上防止通过知名端口进行通讯的木马或后门程序对数据的盗取。防火墙在一定意义上抵挡不住基于使用最新技术的木马对数据的盗取。企业防火墙在这点上可能更好点,专业的硬件防火墙可以基于状态检查,对敏感的信息通过网络外发可以进行警告。从这个意义上来讲,IDS或HIDS也可以归为防火墙的一类。
国内防火墙做得比较好的厂家有:
1.天融信
2.安氏
3.绿盟
基于特征检测比较成熟的有
1.安天实验室
国外的厂商有:
1.Checkpoint
2.CISCO pix
防火墙更多的作用是用于防止外部黑客等非法访问者对内部数据的盗取。HIDS这类单机或者IDS这类网络类的入侵检测系统的作用也不过如此。
国内的IDS厂家有:
1.启明星辰
2.绿盟
以上两类都可称为被动安全的代表,他们只能解决企业外部对企业数据的非法访问的防止。甚至不能作为预防措施。只能对外部人员的企图进行制止,有时还不一定有用。
随着企业安全需求的进一步发展,厂商也意识到主动防御市场的存在和壮大。这个时候出现了内网管理系统和文件加密软件。
三、内网管理系统时代
内网管理系统,主要作用是管理员工的网络行为,包括:使用即时聊天工具,如msn、QQ 、yahoo等工具的行为监控,文件传输监控,网络使用情况的记录,邮件监控。随着移动存贮设备的普及,也用于移动存贮设备使用的授权和监控。这类软件大部分起到监控作用,也就是说,只能起到事后审计的作用,在重大的内盗事件发生时,你只能知道是谁造成的,但是你无法避免此类事件的发生。此类软件在一定意义上也可以满足部分企业的需要。
此类有代表性的软件产品有:
1.北信源的内网管理系统
2.四川汇源的内网管理软件
3.中软防水墙软件
4.广东的IPGuard / IPTrust 软件
国外的安全厂商也推出过同类的产品,由于此类产品的市场门槛主政策门槛较高,国外产品不容易进入国内市场。
其实有一部分意识比较强的公司,采取了网络物理阻断或网闸软件进行网络隔离。这样虽然解决了来自网络的风险,但内部的风险还是没有解决。还是需要配合防火墙之类的软件使用。
四、传统文件加密软件时代
就算你把上面所有的软件都装备齐全,你还是会有数据泄密的风险,别忘了,家贼最难防!黑客盗取你的数据,还需要花费长时间去探测你的数据位置,内部人员肯本不用费这个劲就可以非常容易地拿到你的数据!
这个时候,数据加密产品出现了。市场上出现过大大小小数十家的软件公司开发此类产品。比较有名气的,有国外的air-zip 软件,国内有亿赛通的手动加密产品。早期,清华紫光也有类似的产品出现。有兴趣者可以去网上搜索。
此类软件解决了一部分内盗问题。在加密时,进行权限控制,比如加口令。即使内部人员拿到文件也没有任何用处,因为是加密的。使用时,只需要手动对它进行解密即可。使用完成后记得加密回去就行。一般是在操作系统的右键菜单上集成操作一些快捷菜单,方便用户操作。
此类软件在使用适当时,能起很大的作用。而且如果加密算法选择适当,也可以一定程序上抵挡住外部黑客的入侵。黑客拿到你的文件也没啥大用,因为是加密状态的。即使他能破解密码,等破解完成,这个文件的效力也全部失去了。但是,此类软件有很大的一个问题:使用不当,完全靠人工去加解,解密操作。人都会忘记事情,如果某天你使用完成后忘记了加密回去,那后果是什么?我不说大家也会猜到吧?
五、自动加密软件时代
吸取了以上教训后,厂家推出了一些自动加密产品。此类产品只能对文件进行加密操作。因为是自动加密,所以也免去了手动加密之苦,也避免了忘记加密的可能。此类软件一般在应用层进行加密处理,效率和性能都有限。特点是更加安全。不过加密后也有一些问题,比如和第三方进行文档交换时,你只能解密成明文,否则对方无法阅读。而且对于内部也不设防了。只要有权限看的人都可以把你的数据带走。这变成了彻底防外不防内。而且有时我不希望其它一些人可以随意修改我的文件,我只想它打开几次。有时,为了一些特殊的目的,我也不希望他在一些时间段打开文档,怎么办?
此类软件的代表作品是国内的大成铁卷。亿赛也推出过类似的产品,其它还有不少家公司在开发此类产品,国外也有。
用户的需求是无止境的,厂家也及时嗅到了这些动向。那我们就来说一下最后一种产品:
六 ERM软件时代
ERM软件的出现及大地推动了企业安全水平。ERM是企业权限管理系统的英文缩写。ERM包括以下几个部分:
1.高效的基于内核的透明加密引擎
2.有区分的权限控制手段
3.第三方文档交流与保密手段
4.完善的日志及审计功能
5.方便用户操作,不改变使用者的操作习惯
6.完善的实时备份功能,保证数据万无一失
真正的ERM软件要同时符合以上的全部特点。
它具有内核透明加密引擎,在操作系统内核完成加密操作,更快,更安全。
有区分的权限管理功能,可以给某人只读权限,或者限制只能在某个时间段打开,或者不允许它打印,截屏等。甚至可以对某个对象授权完全的权限。
企业内部的文档有时难免要和外部交流协作。此时,如果你是传统的加密软件,那只能把文件解开还原成明文后与对方交流。你此时还会安心吗?是不是对你的文档安全有所担心?ERM系统自带EDRM模块。可以在文档加密的情况下保证你的文档安全,同时让你放心,方便地与第三方交流。安全,安心皆具有。
还需要完善的事后审计功能,能知道谁操作了什么文档?对某个文档用了什么操作?能对它的流向进行跟踪。可以方便地分析,查询用户的操作日志。
最重要的是,即使安全了erm软件,也要让使用者不会感觉到有什么不同。完全透明化的使用,和操作系统完美集成。
完善的实时备份功能。你是不是有这个担心?如果某个员工离职,出于对你或公司的愤恨,将机器格式化,他在工作期间产生的所有文档将随之而去,你的数字财产将不再属于你。完善的实时备份功能,在文档创建后及时备份到服务器上,让你有备无患。
国外国内都有这样的产品。国外做得比较好的是Authentica (EMC全资子公司) 公司,国内作得比较好的是思智泰克的ERM系统。
随着技术的发展和公司安全意识的提高,一定还会出现更高的安全管理需求及相应的软件产品。安全无止境。不知道ERM时代过后会现什么时代?让我们拭目以待。
你是否发现,企业“内鬼”更加容易得获取内部的机密信息,因为内部人员可以很容易地辨识信息存储位置。他们往往利用工作之便,可以对信息进行任意的操作。他们可以随便上传下载和发送网络中的文件,包括对外传输、拷贝、打印、编辑等。存储在电子文档中的财务数据、技术文档等很容易被传播出去。这样,他们轻松地把企业的许多重要信息流通到网络外部,轻而易举的获取想要得信息,从而使企业重要的知识财产受到严重损害。
这些大量存储在电子文档中的数据是企业核心竞争力所在。当我们在享受互联网为我们带来便捷的同时,企业管理者也无时不担心着机密信息的外泄。信息安全让企业领导伤透脑筋,为了防止机密泄漏,有的企业采取比较极端的做法:不让员工使用即使通讯、不允许员工在办公环境下使用U盘、普通员工不能访问互联网等。这样将公司封锁在一个信息孤岛上,不仅影响员工的工作效率、企业工作进程,而且也无法从根本保护电子文档的安全。
我们拒绝信息孤岛。那么我们如何在网络互连互通的情况下保护企业电子文档的安全性,在公司网络内部和外部安全传递和交流?
现状
企业信息化的过程中,我们的企业财富化为一个一个的word文档,EXCEL表格,一张张的autocad图纸,或是其它形式的数字财富 – 电子文档。对于高科技公司或现代制造业企业等非常依赖电子化数据的机构来讲,捍卫自己的数字资产的安全就成为与捍卫自己的现金流一样地重要的行为。
电子文档具有携带容易、容易复制,容易修改,而且被复制或修改后不容易察觉。当你的竞争对手拿着你的电子文档仿制出贵公司辛辛苦苦花费几载设计出来的产品时,你还完全没有丝毫的察觉。当你的市场份额开始下降,资金出现问题,库存加剧时,你才会考虑是不是因为有内鬼在作怪。
经常发生这样的情况:销售人员将销售的报表私自带出公司,让竞争对手对你的情况了如指掌。核心研究人员将企业的机密出卖给有直接竞争关系的对手,导致你的业绩下降。甚至于你的核心财务数据,并不想公开或是不适合在当前公开,但被企业内部人员完全暴露于光天化日之下,让你的股票市值一天内蒸发不少。
作为企业领导人,当你意思到你的企业数字资产出现安全风险时,可能已经为时已晚。传统上,企业数据安全经历了以下几个时代:
1.部署杀毒软件时代
2.安装防火墙软件或硬件防火墙时代
3.安装内网管理软件时代
4.传统文档加密软件时代
5.自动加密软件时代
6.ERM软件系统时代
详述
一、杀毒软件时代
自从80年代末,国内发现计算机病毒以来,中国出现过很多杀毒软件产品。流传至今的国内杀毒软件厂家无非是三大品牌:
1.瑞星
2.江民
3.金山
国外的杀毒软件技术比国内起步早,专业的安全公司更多,他们技术投入更大,也推出了不少产品,比较有名的有如下这些(不完全列表)
1.Norton
2.卡巴斯基
3.mcafee
4.CA
5.趋势
杀毒软件主要作用是监控病毒,防止病毒对数据的损坏。监控木马或其它后门程序,防止数据丢失。从这个意义上来讲,杀毒软件也是数据安全软件的一种之一。其实大多数时候,如果我们的计算机感染了病毒并且很难清除干净时,大可以通过重装系统来恢复运行。我们更关心的事实上是数据的安全。如果你辛辛苦苦花几天时间做出的报表或投标书被病毒破坏或被木马偷盗出去后,你的感觉会是怎样的?沮丧?但是,我们忽略了一个问题:杀毒软件的工作原理制约了它应该发挥的作用:病毒特征库的延后问题。有计算机软件常识的人都清楚,所有现代杀毒软件中起主要作用的还是特征码匹配方式查杀病毒。这需要先有病毒,再有特征码,然后再查杀。永远的滞后性导致数据被木马或后门程序偷盗的可能性大增。
二、防火墙时代
防火墙分为个人防火墙或企业防火墙。个人防火墙可以在一定程度上防止通过知名端口进行通讯的木马或后门程序对数据的盗取。防火墙在一定意义上抵挡不住基于使用最新技术的木马对数据的盗取。企业防火墙在这点上可能更好点,专业的硬件防火墙可以基于状态检查,对敏感的信息通过网络外发可以进行警告。从这个意义上来讲,IDS或HIDS也可以归为防火墙的一类。
国内防火墙做得比较好的厂家有:
1.天融信
2.安氏
3.绿盟
基于特征检测比较成熟的有
1.安天实验室
国外的厂商有:
1.Checkpoint
2.CISCO pix
防火墙更多的作用是用于防止外部黑客等非法访问者对内部数据的盗取。HIDS这类单机或者IDS这类网络类的入侵检测系统的作用也不过如此。
国内的IDS厂家有:
1.启明星辰
2.绿盟
以上两类都可称为被动安全的代表,他们只能解决企业外部对企业数据的非法访问的防止。甚至不能作为预防措施。只能对外部人员的企图进行制止,有时还不一定有用。
随着企业安全需求的进一步发展,厂商也意识到主动防御市场的存在和壮大。这个时候出现了内网管理系统和文件加密软件。
三、内网管理系统时代
内网管理系统,主要作用是管理员工的网络行为,包括:使用即时聊天工具,如msn、QQ 、yahoo等工具的行为监控,文件传输监控,网络使用情况的记录,邮件监控。随着移动存贮设备的普及,也用于移动存贮设备使用的授权和监控。这类软件大部分起到监控作用,也就是说,只能起到事后审计的作用,在重大的内盗事件发生时,你只能知道是谁造成的,但是你无法避免此类事件的发生。此类软件在一定意义上也可以满足部分企业的需要。
此类有代表性的软件产品有:
1.北信源的内网管理系统
2.四川汇源的内网管理软件
3.中软防水墙软件
4.广东的IPGuard / IPTrust 软件
国外的安全厂商也推出过同类的产品,由于此类产品的市场门槛主政策门槛较高,国外产品不容易进入国内市场。
其实有一部分意识比较强的公司,采取了网络物理阻断或网闸软件进行网络隔离。这样虽然解决了来自网络的风险,但内部的风险还是没有解决。还是需要配合防火墙之类的软件使用。
四、传统文件加密软件时代
就算你把上面所有的软件都装备齐全,你还是会有数据泄密的风险,别忘了,家贼最难防!黑客盗取你的数据,还需要花费长时间去探测你的数据位置,内部人员肯本不用费这个劲就可以非常容易地拿到你的数据!
这个时候,数据加密产品出现了。市场上出现过大大小小数十家的软件公司开发此类产品。比较有名气的,有国外的air-zip 软件,国内有亿赛通的手动加密产品。早期,清华紫光也有类似的产品出现。有兴趣者可以去网上搜索。
此类软件解决了一部分内盗问题。在加密时,进行权限控制,比如加口令。即使内部人员拿到文件也没有任何用处,因为是加密的。使用时,只需要手动对它进行解密即可。使用完成后记得加密回去就行。一般是在操作系统的右键菜单上集成操作一些快捷菜单,方便用户操作。
此类软件在使用适当时,能起很大的作用。而且如果加密算法选择适当,也可以一定程序上抵挡住外部黑客的入侵。黑客拿到你的文件也没啥大用,因为是加密状态的。即使他能破解密码,等破解完成,这个文件的效力也全部失去了。但是,此类软件有很大的一个问题:使用不当,完全靠人工去加解,解密操作。人都会忘记事情,如果某天你使用完成后忘记了加密回去,那后果是什么?我不说大家也会猜到吧?
五、自动加密软件时代
吸取了以上教训后,厂家推出了一些自动加密产品。此类产品只能对文件进行加密操作。因为是自动加密,所以也免去了手动加密之苦,也避免了忘记加密的可能。此类软件一般在应用层进行加密处理,效率和性能都有限。特点是更加安全。不过加密后也有一些问题,比如和第三方进行文档交换时,你只能解密成明文,否则对方无法阅读。而且对于内部也不设防了。只要有权限看的人都可以把你的数据带走。这变成了彻底防外不防内。而且有时我不希望其它一些人可以随意修改我的文件,我只想它打开几次。有时,为了一些特殊的目的,我也不希望他在一些时间段打开文档,怎么办?
此类软件的代表作品是国内的大成铁卷。亿赛也推出过类似的产品,其它还有不少家公司在开发此类产品,国外也有。
用户的需求是无止境的,厂家也及时嗅到了这些动向。那我们就来说一下最后一种产品:
六 ERM软件时代
ERM软件的出现及大地推动了企业安全水平。ERM是企业权限管理系统的英文缩写。ERM包括以下几个部分:
1.高效的基于内核的透明加密引擎
2.有区分的权限控制手段
3.第三方文档交流与保密手段
4.完善的日志及审计功能
5.方便用户操作,不改变使用者的操作习惯
6.完善的实时备份功能,保证数据万无一失
真正的ERM软件要同时符合以上的全部特点。
它具有内核透明加密引擎,在操作系统内核完成加密操作,更快,更安全。
有区分的权限管理功能,可以给某人只读权限,或者限制只能在某个时间段打开,或者不允许它打印,截屏等。甚至可以对某个对象授权完全的权限。
企业内部的文档有时难免要和外部交流协作。此时,如果你是传统的加密软件,那只能把文件解开还原成明文后与对方交流。你此时还会安心吗?是不是对你的文档安全有所担心?ERM系统自带EDRM模块。可以在文档加密的情况下保证你的文档安全,同时让你放心,方便地与第三方交流。安全,安心皆具有。
还需要完善的事后审计功能,能知道谁操作了什么文档?对某个文档用了什么操作?能对它的流向进行跟踪。可以方便地分析,查询用户的操作日志。
最重要的是,即使安全了erm软件,也要让使用者不会感觉到有什么不同。完全透明化的使用,和操作系统完美集成。
完善的实时备份功能。你是不是有这个担心?如果某个员工离职,出于对你或公司的愤恨,将机器格式化,他在工作期间产生的所有文档将随之而去,你的数字财产将不再属于你。完善的实时备份功能,在文档创建后及时备份到服务器上,让你有备无患。
国外国内都有这样的产品。国外做得比较好的是Authentica (EMC全资子公司) 公司,国内作得比较好的是思智泰克的ERM系统。
随着技术的发展和公司安全意识的提高,一定还会出现更高的安全管理需求及相应的软件产品。安全无止境。不知道ERM时代过后会现什么时代?让我们拭目以待。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 解决企业数据安全内忧外患之道-- 兼谈国内安全产业的发展方向
- Linux产业发展方向:专家看好系统安全
- 云计算,不仅仅是数据的存储计算,更应该是数据的分析、挖掘计算- 电饭锅产业技术路线图发布:明晰发展方向
- 金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
- 加密技术在企业数据安全中的应用
- 小企业数据安全备份与管理之 Allway Sync
- 数据归档的发展方向
- 手机数据安全发展历史
- 数据挖掘工程师发展方向浅谈
- 2015年国内数据安全事件盘点
- 从双十一数据看微信小程序如何助传统企业发展
- 项目管理在企业发展中的作用及未来的发展方向—— 来自项目管理群的讨论
- 从存储核心入手 保障企业服务器数据安全
- 企业数据安全修补漏洞的三个步骤
- 从国内两大通信巨头“间谍战”来看企业内网安全管理需求 推荐
- 从“大数据”到“数字中国”,一文纵观大数据产业发展四大关键点
- 苹果将数据转存至中国服务器 或威胁国内信息安全
- 企业联网直报的网上数据12312313安全防范问题
- 中国软件产业发展全国数据对比