内容安全往往是许多企业忽视的安全角落,他们认为只要外部安全了,数据和信息当然就安全了。但是,许多网络安全问题却是由于内部员工所引起的。例如,在员工浏览色情网站、利用即时通讯和访问购物网站的时候,一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中,接下来,这些恶意软件就会在企业内部网络中进行传播。更为重要的是,不当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。由于企业忽视对关键数据和信息安全的保护措施,致使所有的人都可以轻而易举地访问这些核心数据,从而为企业机密文件的泄露埋下了隐患。
以数据为主的内容管理市场持续增长,IDC预计,基于多重通讯协议的内容过滤市场将由2007年的1.94亿美元增至2009年的4.34亿美元,年复合增长率高达49.7%。另外,2006年美国FBI计算犯罪调查显示,68%的组织称损失源于内部数据遭到破坏。网络安全性问题已不再只是外部攻击和简单的病毒防护,当企业花费大量资金和精力为企业构建起庞大的网络架构和安全防护体系时,却不知真正威胁企业发展和生存的是来自内部网络的安全隐患,而且将造成远大于黑客攻击和病毒骚扰的危害。这种潜在的安全隐患对于企业来讲,信息和数据的危害是最大的。
利益:数据威胁的诱因
据Websense安全实验室发布的2006年安全报告,黑客的本质正在发生明显的改变,他们已经不再靠个人出名而发动攻击或制造病毒。取而代之的是,他们开始以金钱为动力,以个人或企业的信息和数据作为攻击目标。这个转变令黑客的行为大受影响,以致他们不再以破坏为主导,而是利用系统漏洞,在用户不知情下,盗取企业机密、网上银行密码等重要资料。个人信用卡信息或企业机密信息的丢失,将为个人或企业带来意想不到的损失。比如,美国有个知名的电子制造厂商,由于信息安全不到位,致使即将推出的新产品设计信息外泄,造成了不可估计的损失。 远程办公越来越得到企业的青睐。员工可以在公司以外使用手机、智能电话、笔记本电脑等不同通讯设备随时存取公司网络的业务信息,黑客可伺机破坏,造成公司身份失窃及资料外泄等问题。加上大部分企业通常只会使用一个服务器做中枢,负责整体网络运作,一旦系统被入侵,黑客可以任意盗取,甚至更改企业重要资料,令公司在经济和声誉上蒙受损失。
即时讯息、社交网站和视频分享平台的广泛使用,也会直接危害企业的信息安全。黑客会利用这些平台,大肆搜寻网民数据,然后寻找攻击对象。假如企业员工在办公室内浏览社交网站或视频分享类网页,恶意软件就会在用户毫不知情的情况下,悄悄地安装到员工的计算机。这些恶意软件会伺机窥视公司网络,盗取关键的信息和数据。有时候,由于员工访问的不当行为,还可能让自己的电脑成为“僵尸”(Bot),在不知道的情况下发送数以百万计的垃圾电子邮件,或是被植入键盘记录(Keylogger)程序,所有密码均会被窃,造成经济上的捐失。
守护:信息内容防泄露
虽然上述问题直接影响企业的网络安全,然而在企业营运过程中,却是无可避免的。
为了保障自身安全,企业应该设定网络安全政策,如限制员工不能以代理服务器或其他程序上网及浏览广受欢迎的社交网站如My Space、Youtube等,以免感染黑客透过漏洞散播网络应用的蠕虫病毒。
另外,企业应该定时更新计算机防毒软件,减少系统漏洞,免受黑客侵袭。企业也须定时更换口令密码,提高安全性。除了以上的技术之外,信息防泄露技术应该是现在和将来内容保护的首要技术。信息防泄露技术可以直接防护企业关键信息的泄露,从而避免由于错误点击,而给间谍软件、键盘记录程序以可乘之机,从而造成安全风险。利用信息防泄露技术,即使无法阻止恶意软件的安装,也可以在企业机密信息外泄之前,阻止恶意行为,最大限度地保护企业的信息资产。
系统将客户信息等重要数据作为机密数据进行管理,控制有可能导致信息泄漏的访问操作。系统对外部访问机密信息实行全部保密,对内部访问机密信息实行按职责来进行访问控制。在机密模式下,通过策略使有可能会导致信息泄漏的机密数据的保存以及复制、打印等操作得到控制。这样可以防止不慎将机密数据泄漏出公司。
另外,为了防止使用者的非法操作,会将客户端的访问操作履历以及访问机密数据记录到日志服务器中。而在普通模式下,没有控制访问数据,可以访问并打印普通数据,不会影响业务处理效率。信息泄漏防护产品不仅可以用于企业内部网络上,也可以应用于多个点的外部网络,把分布在不同地点的各个服务器和客户端保护起来。利用信息泄漏防护技术,不仅可以防止组织内部的用户“故意”或者“由于疏忽”导致信息通过内网或外网的泄漏,而且还可以防止利用恶意攻击盗取数据的行为。
当前,从黑客的攻击趋势来看,信息和数据仍将是他们不断攻击的目标所在。企业除了自身制定严格的互联网应用政策之外,唯一的方法就是利用信息防泄露技术,为企业的信息资产打造一道安全屏障。因此,内容安全将是企业现在和将来应该引起重视的安全问题,内容安全才是企业信息安全系统的根本目的和终极目标。
链 接:Websense 内容保护套件
Websense内容保护套件(Content Protection Suite)是一个集成的信息防泄露解决方案,能够有效地防止在组织机构的边缘和内部发生信息泄露和数据损失事件。
Websense内容保护套件通过提供高级内容安全,去发现网络中存放的数据,监控它的使用,并且保护它,从而保护企业的IT投资。Websense内容保护套件采用已获专利的PreciseID技术,提供了最高准确率和有效的信息丢失防护方法。无论数据是静止的、使用中的还是移动中的,IT管理员都可以通过简单的管理和自动化的识别,为组织机构提供最低成本的数据保护。
Websense内容保护套件不需要代理,就可以利用网络发现存放在存储设备里的数据、共享文件以及在服务器或终端设备上的数据。通过得知什么样的数据放在什么地方,组织机构就可以发现受到破坏的流程,并且创新更有效的工作流和准确的策略。
无论数据是静止的、使用中的还是移动中的,Websense内容保护套件通过监测一系列的协议,包括电子邮件、打印机、HTTP/S和即时消息,为外部和内部的所有业务通信提供完整的分类和分析。IT管理员通过一个集中的管理和报告控制中心,就能够发现什么信息被访问了,这些信息存放在什么地方。
通过增强的策略,Websense内容保护套件利用预置和自动增强控制,可以保护在使用和移动中的数据。用户和基于内容的策略可以定义为阻断、加密、隔离、通知和自动修复泄露等。
作者:Geoff Haggart 来源:中国计算机报 2007年20期