据美国独立研究机构波莱蒙研究所(Ponemon Institute)最新统计数据显示,2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失,其造成的损失约为1亿5千万元人民币。波莱蒙研究显示,企业去年在数据丢失时的平均损失是,每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元,2006年的调查结果是182美元,2007则是197美元,3年间每条记录损失费用增长64美元,且呈逐年递增趋势。
而另一份来自于美国身份窃盗资源中心(Identity Theft Resource Center,ITRC)一项统计指出,截至08年8月22日为止的资料外泄件数达到449件,已超越去年整年的446件。ITSC主要观察五个产业的资料外泄情况,包括一般企业、教育、政府及军事单位、健康及医药产业及金融产业,发现一般企业的资料外泄有愈来愈严重的倾向,自2006年占21%增加到去年的36.6%,健康医疗产业从前年的13%到去年的14.7%,金融产业则是自8%增加到11.9%,都有不同程度增长,而教育领域则是自28%减少到20%,政府及军事单位则是自30%大幅降低到16.8%。
针对愈演愈烈的数据丢失、盗窃行为,全国人大常委会三审的刑法修正案(七)草案,在规定追究相关单位工作人员泄露或非法获取公民个人信息行为的刑事责任的同时,进一步增加了单位犯罪的规定。这意味着,一个单位如果泄露或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。
防止企业机密、客户资料数据外泄,已经成为电信、金融、医疗、政府、教育等数据集中度较高的企事业单位亟待解决问题之一。
信息安全的泄露主要有两个途径,一是企业不健康的网络环境,二是企业的员工行为
在ITSC的报告中,所有的资料外泄案件中,只有2.4%采用加密等重要保护方式,只有8.5%有密码保护,这代表非常多的外泄数据完全没有加密或密码保护。至于资料外泄的途径,ITSC表示,虽然人为的疏失已有大幅改善,但仍占35.2%;黑客恶意攻击及内部窃贼的比例约占29.7%;而旅行中数据遗失则占20.7%,意外揭露占14.4%。其中,内部窃贼的比例达15.8%,为前年的两倍,黑客则占13.9%。
 |
| 图一:ITSC的资料外泄途径报告 |
(可以明确的看到企业的数据外泄主要途径是人为疏忽与通过Web威胁进行非法信息窃取。)
对于ITSC的报告结论,全球互联网内容安全领导者趋势科技也给出了同样的结论。致力于信息安全防护多年的资深安全顾问徐学龙表示:信息安全的泄露主要有两个途径,一是企业不健康的网络环境会导致数据外泄,例如企业网络遭到木马病毒的袭击;二是企业的内部员工有意、无意造成的机密资料外泄。
作为企业信息安全链条上最为重要的两个环节,这两方面的任何一点疏忽都有可能酿成巨大的灾难。对于企业而言,很多机密文件的安全往往在企业发展的过程中起着决定性的作用,而用户核心信息被盗更是有可能在一夜间摧毁一个看似牢不可破的商业帝国。
为此,趋势科技发布了一套针对于信息安全防护的整体解决方案,针对不同的数据外泄途径建立了严谨的信息安全防护方案,并将称之为“三步连防”加“一网打尽”的信息安全双保险。
#p#
IWSA+TDA+SLO三步连防 营造“云安全”的网络环境
据统计,全球恶意程序已超过1600万个,而且每4秒钟就产生一个新病毒。虽然企业都安装有专门的防火墙或杀毒软件,但是要面对日新月异的网络威胁与黑客攻击手法,这样简单的防御无疑是远远不够的。为此,如何阻隔网络威胁的入侵,保障企业网络应用环境的健康,成为信息安全防护建设的第一步。
作为病毒攻击的第一道端口,互联网出口处的防病毒网关是对现有防病毒体系的有效补充,也是保卫企业网络安全的城墙。趋势科技Web安全网关(IWSA)正是这样一堵坚实的城墙。IWSA采用了先进的云安全技术中的Web信誉技术(WRT)实现细颗粒度阻止Web风险,大大降低了用户由于访问网页或网页中不安全的链接所带来的风险,避免了因终端使用者安全意识不强,导致Web访问过程中引入木马风险。该产品目前已经被中国工商银行、中信银行等众多企业采用。
实践证明,IWSA不仅每天能拦截70%以上的网络病毒、木马、间谍软件等恶意代码程序,还能阻止员工对钓鱼网站等恶意URL的访问。由于IWSA部署是采用透明方式,因此其在保护网页安全的同时,完全不会对用户日常使用习惯带来影响。因为WRT并不会阻止安全的页面,而是对页面中的高危链接进行阻止,实现用户的无忧上网。
 |
| 图二:云安全技术(WRT)的网页安全防护效果截图 |
如果说IWSA是企业网络安全坚固的城墙,那么趋势科技的威胁发现系统(TDA)就是一个称职的哨兵,TDA与用户核心交换机的镜像口连接,基于2-7层网络数据,针对100多种网络通讯协议进行分析,像“放大镜”一样帮助用户发现网络中的已知/未知威胁问题,帮助用户构建自己的预警系统。
TDA集成趋势科技“云安全”技术,同时采用行为分析、关联分析技术和传统的病毒代码比对技术,可以迅速识别已知和未知网络威胁。TDA可以快速检测Web攻击、跨站点脚本攻击和网络钓鱼行为,识别高危节点和高危网络通讯行为,其中就包括向外界窃取数据或从僵尸网络控制中心接收命令的木马行为。
TDA还能识别违反安全策略,发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P文件共享、流媒体以及未经授权服务如SMTP中继和DNS欺骗。TDA提供完善的网络威胁日报、周报和月报信息,企业管理员可根据TDA报告中的威胁发现和处理建议快速实施相应的企业网络安全措施。
 |
| 图三:某企业应用TDA后在网络中发现的“肉鸡” |
 |
| 图四:“肉鸡”的活动记录 |
有了高科技的软硬件产品,在配合上专业、高效的技术团队就足以让企业的网络安全变得天衣无缝。趋势科技针对病毒爆发的突发性和日趋增大的危害性,推出了病毒快速响应服务(SLO)。在客户发现病毒后的第一时间,集中强大的技术力量帮助客户解决问题,并提供每月防病毒服务报表、在线服务支持等增值服务。
由于每个客户对信息安全的重视程度不同,趋势科技可以根据客户的实际需求提供了2小时、6小时、12小时等多种解决方案。SLO不仅显示了趋势科技已有的专业技术力量保障,更体现了趋势科技对客户服务的重视和承诺和对自身技术服务高要求高标准的体现。
LeakProof一网打尽 阻击内部员工和木马泄密
坚固的堡垒往往是在内部被攻破的,有了安全的网络环境不意味着企业就可以高枕无忧了。根据安全咨询机构波耐蒙研究所 (Ponemon Institute) 的调查表明:78%的企业数据外泄都是来自内部员工的不规范操作。为了有效的防止机密信息泄露,趋势科技推出了数据外泄管理系统——LeakProof。
这种全新概念的交互式终端警报系统最引人瞩目的地方,就是终端的“危险警报”和外泄阻止:管理员们可以根据企业的实际情况和资料的机密程度设置安全策略,当可能危害到企业信息安全的操作行为发生时,违规员工电脑屏幕上就会弹出对话框,借此管理人员可以详细了解员工正在进行的操作的目的等重要信息。
此外,LeakProof利用了多重识别技术来阻止机密数据外泄,包括DataDNA识别、关键字识别、表达式识别和文档属性识别,特别是获得专利的DataDNA识别技术,为每一份机密数据生成独一无二的DataDNA,这些“DNA”在敏感数据检测方面具备灵活、精准、与语种无关等特性。
无论“信息盗窃者”是在公司内部还是在远程办公室,是在使用企业网络还是在使用移动设备,客户端是在线还是离线,LeakProof都可以强制实行保护措施,同时向违例用户弹出安全教育信息,这足以让有意或无意的“信息盗窃者”驻足在企业的“法网”之外。即使是内潜的木马试图外窃,LeakProof一样也可以实时阻止。
世界前三大数字电视控制芯片供货商之一就是趋势科技LeakProof的客户,在使用后成功发现员工压缩变造程序代码文件进行外泄的行为,并阻止了该行为对公司带来的可能危害。某家半导体设备上市公司,安装了LeakProof解决方案后,借助其跨地域的部署特性,也发现了一些员工在离职前私自拷贝公司机密档案,将重要文字贴入电子邮件中的违规事件。趋势科技数据外泄管理系统LeakProof不仅能够确保企业的机密信息不会被内部员工有意或无意的泄露,更可以处处提升员工的保密意识,从而让信息安全概念覆盖到企业的每一个角落。
谈到防止数据外泄,趋势科技资深安全顾问徐学龙认为:“在预防数据泄密和安全威胁的问题上,企业需要拥有主动性战略,同时还需要广大员工在日常工作中积极参与,每一个员工需要知道自己的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司数据。LeakProof通过在企业终端上实施数据外泄管理策略,对存储、编辑和传递中的机密数据提供实时保护,能够使保证数据安全成为公司文化的一部分,使员工们投身于敏感数据的保卫战中”。
网络安全环境的日新月异,给企业信息安全提出了更多的挑战,保护信息安全不仅仅是企业的责任,更是全社会的责任。作为全球最大的网络安全服务提供商,趋势科技会随时为企业提供最新、最全面的信息安全解决方案。
【编辑推荐】
