2013年信息安全新威胁 我们再也伤不起

近年来，安全事件“层出不穷”，商业泄密案“触目惊心”，个人信息“唾手可得”，网络犯罪“蒸蒸日上”。一系列信息泄密事件，已经引起一场轩然大波。人们刚迎来2013年不久，数据泄露事件又接连不断：香港八达通卡泄密、富士通ipad2后壳设计图泄密、RSA公司SecurID技术及客户资料被窃取和索尼公司的PlayStation用户数据外泄等等。这样触目惊心的消息我们再也伤不起!

安全防范 防范于人

为了帮助企业和个人提高信息安全意识水平，2012年底，某IT企业发布了《2012年度中国企业员工信息安全意识调查报告》。经过对企业管理人及员工的有效数据的统计和分析，参与此次调查受访者的信息安全意识评价平均得分为77.48分。其中，受访者在移动介质安全方面的得分最高，为96.1分;在社会工程学安全方面的得分最低，为49.6分。因此，中国企业信息安全意识依然有很大的提升空间，如果企业不提升安全意识，可能会给企业带来不可估量的损失。

你的安全防御体系够“新”吗?

虽然威胁像层层阴影包围了我们，有多少企业能够真正实时为企业信息安全保驾护航呢?很多企业为保障企业数据信息安全，不惜花巨资投资购进防火墙、入侵检测、防病毒等网络安全产品。杀毒软件是我们普遍采用的网络安全设备，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。

然而，企业内的安全事件远比管理者的想想更为负责也更为宽泛杀毒软件并不是真的百毒不侵，单纯依靠防火墙、杀毒软件、入侵预警系统等已不能满足企业日益复杂的网络安全现状。目前国际、国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

加密软件保护核心数据安全，与杀毒软件共同御敌

如今，越来越完善的数据加密软件作为数据信息本身的加密安全措施，越来越受到各大数据敏感型企业的青睐，比如几大龙头厂商的产品：北信源、亿赛通、启明星辰等。因为，对于企业机密数据信息的安全威胁，一方面来自于系统自身漏洞让网络攻击者有机可乘，另一方面来自于管理者容易忽视的内部员工泄密。

因此，除了杀毒软件必不可少外，我们同样需要引入企业内部核心数据的加密保护软件。加密软件是针对文件数据信息本身进行加密处理的安全措施，部署在企业内部，把企业的核心机密文件置于强制透明的加密防护之中，任何人未经授权无法接触到原始数据，即使窃取成功后得到的也是经过加密的数据，最终因无法解密而以失败告终，这样便能给网络攻击者和内部员工在窃取数据时以有力的回击。

加密软件如何选型

首先，考核厂商的需求分析能力。一个项目开发的好坏，要看是否与客户需求相贴合。

其次，考核技术性能的硬性指标。技术是DLP产品能否用好的基石，也决定DLP产品的性能高低的硬性指标。

再次，考核服务能力。据泄露防护系统的实施跟其它系统的重要区别在于，数据泄露防护体系建立的过程，是一个咨询、实施和改进的过程，涉及到对单位管理制度、网络拓扑、应用系统和使用习惯等调研、协调和设计的过程，要求数据安全防护厂商和供应商能够提供高质量和持续的服务。

前面提到的龙头厂商之一，北京亿赛通科技发展有限责任公司(简称：亿赛通)为业内人士所熟知，其作为中国“加密软件”软件的始祖，同时开创了国内数据防泄露市场。引领一批具有代表性的安全厂商进军各行业数据信息安全防护。如今，亿赛通数据泄露防护(DLP)解决方案，基于“驱动级透明动态加解密技术”，从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案，实现企业核心信息资产防泄露的安全目标等。目前，该解决方案已经成功应用于上百万终端客户，受到广大客户的绝好口碑!

2013年信息安全面临新的挑战形势，数据信息安全给人们的挑战和压力也不断递增。只有汛前积极准备，做好未雨绸缪，才能有备无患，将汛情防患未然!