e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

思智泰克马驰:我们正面临着新的信息安全威胁

2011/5/17    来源:e-works    作者:e-works李卓刚      
关键字:信息安全  信息安全威胁  思智泰克  
近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是思智泰克副总经理马驰的采访实录。

前言:

    近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是思智泰克副总经理马驰的采访实录。

    1.您对PSN泄密事件有何看法?

    马驰:对于索尼公司PSN个人信息遭窃事件,索尼公司没有做好用户信息防泄密工作,遭黑客入侵导致用户信息遭窃,给受窃个人带来难以估量的损失,索尼公司有不容推卸的责任。希望索尼公司尽快妥善处理好因泄密导致的一系列问题,做好用户信息系统监管和资料维护等防泄密工作。在这里也提醒一下使用索尼相关产品的用户,如果所填写的资料中,有密码、安全提示问题等资料,最好立即进行改换,以避免风险。

    2.在您看来,哪些应用、哪些类型的信息面临的安全风险更高?企业在PSN泄密事件中应当学到什么?

    马驰:随着市场竞争的加剧以及成本、原材料价格的不断上涨,机械制造行业面临着越来越严峻的考验。为了解决这一问题,机械制造行业的企业纷纷加大了在核心知识产权和技术创新方面的资源投入。通过引入更为先进的CAD、CAI等计算机辅助设计平台,以及多种针对于效率提升和协作优化的PDM和PLM系统。作为企业投入巨额资金和时间成本的直接成果,大量的知识产权和创新成果以CAD图纸和Office文档的数字资产形式存在。由于数字资产具有易复制和易传输的特性,所以很容易造成资产的流失,并对企业的市场竞争力造成深远的消极影响。

    目前信息安全事件的主谋已经不再单纯是网络黑客和恶意程序,我们正面临着新的信息安全威胁,这些威胁来自于内部员工对重要数据信息的无意泄密和恶意窃密。企业应当接受机密信息可能外泄的现状,并准备好做出应对。要降低泄露机密信息的可能性,首先应该保证数据信息的安全。

    PSN泄密事件已经为我们敲响了信息安全防范的警钟,只有作好了数据信息安全防范,才能保证企业健康而顺利地运行和发展。

    3.企业是否应当重新审视自己的安全体系和策略?企业应该如何避免这样的风险?您有哪些建议?

    马驰:企业应当重新审视自己的安全体系和策略,查看是否存在以下安全隐患和管理漏洞:

    ·企业内部各个终端是否具备有效的安全保护;

    ·企业内部重要电子资料有没有安全、可信的管理方法;

    ·企业内网中受保护数据如何实现安全共享;

    ·企业内部对文件有访问权限的员工,是否经常通过邮件附件形式、及时聊天工具等对内部受控文件进行传输,导致公司核心文件存在流失、被泄密风险;

    ·所有数据离开企业内网后如何对其进行控制;

    ·临时接入终端在浏览内网信息同时如何进行设置;

    ·员工离职,是否存在把核心资料也“顺便”带走(USB存储设备、邮件、刻录盘等);

    ·未经授权用户是否能通过移动存储设备、Email、手提电脑将数据带出公司,是否存在未经许可将公司电脑主机、硬盘、服务器带出公司等现象;

    ·企业文件流转及操作情况有没有全程跟踪记录,信息泄密是否有据可查。

    如何避免泄密风险呢?一方面要求配置必要的技术装备,另一方面也要加强管理,做好内部人员的保密教育、法制教育,技术和管理相结合。

    为了确保机密数据信息的安全,传统的信息安全防护工作采取了防火墙技术、访问控制、数据防泄露(DLP)和全磁盘加密(FDE)等防范手段,这些技术往往工作在网络或硬件边界,可以“允许”或“禁止”员工的行为,而不能对在允许与禁止间划分更为细致的管理力度,已经不能满足企业日益增长的防泄密需求。泄密将给企业造成巨大的损失,企业迫切的需要一种全新的数据安全产品改善这种不完善的信息安全机制,

    随着信息安全保护技术的发展,越来越多的公司借鉴数字版权管理解决方案,采用DRM技术防止信息的泄露和窃取。对于这种技术, Gartner 将它称为企业权限管理技术,即ERM (Enterprise Right Management,企业权限管理),主要解决数字化资产(电子数据)的有效管理与控制问题。ERM是解决数据信息安全威胁的新兴科技领域,是一项改变传统数据信息保护理念的革命性技术,是一个走在国际前沿的高端数据保护控制体系。思智泰克是中国ERM的领导者。无论在安全性、易用性以及易管理性方面,思智ERM 均被认为是中国市场上最为优秀的ERM产品。通过实施ERM,可以有效杜绝机密信息泄漏和窃密事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面,从而推动信息化管理的健康发展。

    只有企业的核心数据得到有效的保护,企业的核心竞争力才能得到更大的提升。

责任编辑:赵蔓
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐