說起信息安全，很多人通常都可能會想到黑客攻擊、木馬病毒，個人或公司數(shù)據(jù)泄露等。但是根據(jù)第三方機構(gòu)的統(tǒng)計，公司核心數(shù)據(jù)泄露、企業(yè)商業(yè)機密泄漏的80%都是由內(nèi)部員工引發(fā)的，并且常常是員工主動而為的泄密行為，而外部攻擊引發(fā)的數(shù)據(jù)信息泄密不到20%。因此，公司數(shù)據(jù)防泄漏、企業(yè)文件防泄密的核心目標，應該是防止內(nèi)部員工泄露公司機密信息，尤其是員工通過各種存儲設備、網(wǎng)絡存儲空間泄密的行為。  

更別說，不法分子還會拿這些信息去實施電信詐騙等見不得人的勾當，徐玉玉案就是最好的例證。一條鮮活的生命離我們而去，當警察以迅雷不及掩耳之勢將犯罪分子抓獲時，有沒有人想過更深層面的問題?黑客不費吹灰之力就能輕易將那些本應該誰也拿不到的敏感信息打包帶走并公開販賣，這是失職還是不作為?更嚴峻的問題在于，中國互聯(lián)網(wǎng)包括BATLE在內(nèi)的各大巨頭，都曾因為“用戶信息泄漏”而焦頭爛額。2016年國內(nèi)兩大電商巨頭京東和阿里，俱陷入千萬級用戶信息泄漏的漩渦。其中，某些互聯(lián)網(wǎng)巨頭旗下還有各類終端安全、企業(yè)安全、甚至是云安全業(yè)務。

究其根源，在于提供互聯(lián)網(wǎng)信息服務的供應商對信息安全隱私保護不夠重視，總是抱著“亡羊補牢”甚至是“破罐子破摔”的心態(tài)。譬如這次席卷全球的5.12黑客攻擊事件，國內(nèi)最先中招的就是教育網(wǎng)系統(tǒng)，然后是加油站、某些政府辦事機構(gòu)和部門，網(wǎng)上還流出了警察叔叔面對勒索病毒鎖屏一臉冷汗的細節(jié)圖。

事實上，這次攻擊本可避免，中國安全企業(yè)長亭科技在國內(nèi)率先發(fā)出技術預警，提醒使用Windows服務器、終端設備的國內(nèi)高校、政府部門機構(gòu)、國企及一些互聯(lián)網(wǎng)公司，第一時間更新修微軟發(fā)布的相關補丁，或者使用防火墻過濾/關閉137、139、445端口及限制3389遠程登錄。由于長亭是清華創(chuàng)業(yè)團隊，清華大學早在4月15日就發(fā)出封禁可能受攻擊端口的公告，因而在此次驚天大劫難中躲過一劫。

但遺憾的是更多此次中招的相關高校、政府部門機構(gòu)、國企及一些互聯(lián)網(wǎng)公司的信息安全負責人或團隊并沒有看到此條預警信息，或者看見了也沒當回事，然后5.12席卷全球的勒索病毒來臨時就中招了。對此，長亭科技CEO陳宇森接受記者采訪時無奈表示，之所以安全廠商發(fā)布漏洞預警無人理會，是因為大家對“打補丁”這個事情有著很多的誤解和擔心，譬如“更新系統(tǒng)之后一般都會變卡”，“更新系統(tǒng)之后崩潰了怎么辦?”的擔憂，怕麻煩的最終結(jié)果就是遭致更大的麻煩或天大的麻煩。

在信息化程度和能效成為未來社會企業(yè)核心競爭力的當下，如何保護企業(yè)信息安全成了重中之重。因為互聯(lián)網(wǎng)強大的開放性和互通性催生了商業(yè)泄密、網(wǎng)絡間諜等眾多灰色名詞，“力拓案”、“維基泄密”等事件讓信息安全行業(yè)迅速升溫，信息防泄漏成為企業(yè)越來越關注的焦點。尤其對于提供Web應用的各類基礎互聯(lián)網(wǎng)服務供應商而言，如果在公眾對于隱私保護越來越看重的當下，連用戶存儲于平臺的信息都保護不了的話，用戶會用腳投票。

今年6月1日，《中華人民共和國網(wǎng)絡安全法》將正式實施。業(yè)內(nèi)評論指出，《網(wǎng)絡安全法》的頒布實施對互聯(lián)網(wǎng)企業(yè)深化網(wǎng)絡安全等級保護制度、保護客戶關鍵信息基礎設施和大數(shù)據(jù)安全提出了更高的要求。這也意味著企業(yè)如不重視并采取有效措施保護信息安全，造成后果的一律要承擔責任，而不是像過去那樣發(fā)兩句不痛不癢的道歉就完事，

這就要求企業(yè)應該從長遠著手極度重視網(wǎng)絡安全，應充分了解安全行業(yè)變革，趨勢，甄選產(chǎn)品技術和服務都出于領先地位的中國安全技術企業(yè)的產(chǎn)品為重中之重。可能有人會問為什么不是國際大牌、老牌安全企業(yè)，而要優(yōu)先考慮國產(chǎn)品牌。原因如下：

1、一方面從國家戰(zhàn)略安全角度來說，不設防的二十年大量采購國外軟、硬件構(gòu)建中國基礎信息網(wǎng)絡的弊端已經(jīng)夠明顯的了，中國已成為遭受惡意攻擊最多的國家沒有之一;

2、外來的和尚不見得就多會念經(jīng)，譬如在WAF領域國內(nèi)新銳安全企業(yè)長亭科技就已經(jīng)實現(xiàn)了對某國際大牌的超越，既然有品質(zhì)高、服務好、價格還遠不如外企一半的本土品牌，誰還會選擇存在安全隱患的外企產(chǎn)品?這是美國多番阻礙中國企業(yè)入美的理由，也是我們不得不思考的問題。

3、國產(chǎn)信息安全軟件突飛猛進，更加了解國內(nèi)企業(yè)的用戶需求、可以提供更為針對性的技術、功能和定制開發(fā)服務。

對于企業(yè)來說，信息安全通常包括以下兩個維度： 首先，是保護員工電腦文件安全、防止公司數(shù)據(jù)泄密。 由于員工的日常工作都是通過計算機網(wǎng)絡實現(xiàn)，工作中形成的重要文件也常常存儲在員工電腦上，這樣就使得員工可以輕松通過U盤、移動硬盤等USB存儲設備復制電腦文件，或者通過郵件、網(wǎng)盤、FTP文件上傳或者QQ發(fā)送文件、微信發(fā)送文件的方式將電腦文件發(fā)送出去，從而盜取了公司商業(yè)機密信息。

為此，我們需要對企業(yè)局域網(wǎng)重要的員工電腦，禁用USB存儲設備，并禁止上述網(wǎng)絡泄密通道，這就需要部署一些電腦文件防泄密軟件來實現(xiàn)。 例如，通過一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），在電腦安裝之后，就可以自動后臺隱藏運行，可以完全禁止U盤、禁用USB存儲設備的使用，也可以只讓使用指定的U盤、只允許使用特定的USB存儲設備；同時，還可以只讓從U盤向電腦復制文件而禁止從電腦向U盤拷貝文件，或者從電腦向U盤拷貝文件的時候必須輸入密碼，從而實現(xiàn)了在一些情況下允許使用USB存儲設備，還可以實現(xiàn)防止U盤泄密的目的。

如下圖所示：

圖：大勢至公司數(shù)據(jù)防泄密系統(tǒng)

同時，通過本系統(tǒng)還可以禁止電腦發(fā)郵件，或者只讓電腦收郵件而禁止發(fā)郵件，或者只讓使用公司郵件、只讓使用指定的郵件而禁止使用其他郵箱；禁止QQ發(fā)送文件、禁止網(wǎng)盤上傳文件、禁止FTP文件上傳或禁止QQ群共享文件等，從而實現(xiàn)了防止網(wǎng)絡途徑泄密的行為。 其次，還需要防止局域網(wǎng)共享文件服務器泄密的行為。 由于很多單位局域網(wǎng)都有文件服務器，通常會將單位重要的文件共享給局域網(wǎng)訪問使用，便于實現(xiàn)協(xié)同辦公。

但由于缺乏對用戶訪問權限的管控，使得共享文件泄密也極為方便。因為，只要允許用戶讀取共享文件就意味著用戶可以輕松復制共享文件內(nèi)容，并且還可以將共享文件另存為本地磁盤，或者拖拽共享文件到訪問者自己的電腦。此外，用戶如果具有共享文件修改權限的情況下，還可能不小心或故意刪除共享文件，從而給共享文件安全帶來巨大隱患。

而這些隱患則是操作系統(tǒng)和windows域控制器無法實現(xiàn)的，必須借助于第三方軟件來實現(xiàn)。例如，通過“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在服務器上安裝之后，就可以掃描到所有共享的文件夾，以及服務器上所有賬號，然后選擇特定的文件夾和特定的用戶，就可以設置訪問權限了（只需要鼠標勾選即可），可以實現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，從而極大地保護了服務器共享文件的安全。如下圖所示：

 圖：大勢至局域網(wǎng)共享文件管理系統(tǒng) 

此外，本系統(tǒng)還可以詳細記錄共享文件訪問日志，便于網(wǎng)管員時候備查和審計。 總之，企業(yè)信息安全的實現(xiàn)，最重要的方面是保護企業(yè)文件安全、防止公司數(shù)據(jù)泄密，這是企業(yè)信息安全的核心需求。這就需要用戶，一方面需要高度重視，具有強烈的信息安全防護意識。另一方面，也需要配合一些信息安全管理軟件來實現(xiàn)。

最新評論