ca技术的安全专家们预测2011年,安全领域首先会面临内部威胁会持续增加的挑战。ca技术公司的首席安全架构师tim brown称,在过去的这一年里,行业中的各大事件和新的发现影响了企业的安全性和运营。在2011年,it安全专家们将持之以恒地与内部威胁作斗争,并且要利用身份和访问管理将安全视角提升到云技术的高度。数据泄露防护(dlp)解决方案是目前最为成熟和最主流的数据安全保护方案,它可以有效识别各种机密数据的内容,从而应对各种数据变形后的泄密事件。在国外比较成熟的dlp产品有:symantec赛门铁克、mcafee麦咖啡、rsa、websense、趋势科技等。作为国内企业级用户,建议采用虹安dlp数据泄露防护产品,帮助抵御企业信息内部泄露攻击。
国内首个自主知识产权的dlp(data leakage prevention)产品,由深圳虹安信息技术有限公司自主研发,并于2009年面市。此dlp数据安全系统针对企业内部员工泄密问题给出了完善的解决方案,它从数据使用、传输、存储三大泄密源头出发,采用身份认证、端点控制、文档加密和授权,浏览器呈现防护,磁盘存储,密码应用等技术,以文档安全为重点,在终端,网络,存储三个维度防护,构建灵活适用的方案,抵御企业信息内部泄露。深圳市东来宝电子科技有限公司销售二部
信息安全另一方面是社会学工程,其行为主体是人,制定人性化、规范化的安全管理制度也是抵御泄露的重要部分,所以业界素来有“三分技术,七分管理”的说法,一个完整的企业内控安全系统应是技术手段和管理制度相结合的产物,它可以有效地弥补某些无法用技术手段实现的安全漏洞。
针对心理因素的案例研究或许对解决内部威胁有帮助。这些数据可用来创建预测性模型,我们可以用这类模型将行为与内部泄露或犯罪联系起来。例如,员工对压力,金钱,人际矛盾,违反规则的反应以及当这些情况发生时是否有隐藏情绪的倾向。是否存在负面情绪或者对企业的制裁有着强烈的不满等等,都可能成为内部数据泄露的诱因。行为分析的数据结论可成为公司判断敏感信息的访问量以及数据使用权限的依据。
企业在加强内部数据安全管理技术水平的同时必须加强信息安全人员的队伍建设,加强培训,确保各项管理措施得到贯彻执行,构建起一个安全、可信赖的企业内部网络工作环境。
