前言:
近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是网康科技的采访实录。
1.您对PSN泄密事件有何看法?
当前的安全事件中可以看出,行动的最终目标不再是炫耀技术,而是要获取有价值的内容。因此当前是应用为王,内容为王的网络时代。而包括Sony这样的大公司在内容的安全和管理方面都存在这隐患,可见内容安全并没有引起广泛的重视。但是内容的风险一旦爆发就像日本的核电站事故一样,不仅仅是一次毁坏那么简单。他的影响是长期,甚至难以消除的。从这一个事情可以看出对内容的管理,内容的安全是要尽快提上日程的了
2.在您看来,哪些应用、哪些类型的信息面临的安全风险更高?企业在PSN泄密事件中应当学到什么?
从IT产业来看,代码,图纸,专利技术,CRM的客户信息均是高敏感的,这次泄密可以看到风险不发生时似乎相安无事,但是不以为这现在没有风险,和以后没有风险,因为风险一旦发生就是致命的,就是难以挽回的。因此安全审计,尤其是内容操作层面的审计是要未雨绸缪的,有时亡羊补牢是无济于事的。
3.企业是否应当重新审视自己的安全体系和策略?企业应该如何避免这样的风险?您有哪些建议?
一个企业实际上都存在敏感的信息,因此都存在泄密风险或或者窃密风险。这时我么要看看自己的出口和服务器的入口上是否存在具备防泄密和防窃密的技术保障体系,如果不存在,建议未雨绸缪。当今的时代是应用和内容的时代,早期的基于IP的防护技术已经完全过时了,举一个例子,任何一款P2P软件都可以很轻松的把出口的防火墙打成筛子。因此机遇应用的内容的感知,识别,控制,管理,预警,分析的技术要快速的弥补上来,这样虽不能够100%杜绝风险,但是可以把安全的门槛再上升一个台阶。
网康科技作为网络应用管理专家,对网络中的应用和内容的感知管理有这较强的技术积累,通过对内容的安全管理可以比较有效的实现防泄密,将客户的安全等级提升一个台阶。