返回
数据防泄密发展趋势

数据防泄密发展趋势

ID:46504503

大小:67.00 KB

页数:5页

时间:2019-11-24

数据防泄密发展趋势_第1页
数据防泄密发展趋势_第2页
数据防泄密发展趋势_第3页
数据防泄密发展趋势_第4页
数据防泄密发展趋势_第5页
资源描述:

《数据防泄密发展趋势》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据防泄密发展趋势孟鑫东北京明朝万达科技有限公司近几年来,各类信息泄密事件层出不穷。我们听到最多、影响最大的是在政府、金融、电信、零售、酒店等行业的案例,似乎泄密事件离制造业很远,其实不然。富士康、苹果、三星、索尼这几个大型制造企业接二连三发生泄客事件,可见泄密已严重影响到制造业的发展。年果、三星、索尼和国内的传统制造业有所不同,但他们正是中国制造业转型的一种方向,他们今天所面临的,明天就可能发生在我们身上。除设计文档之外,价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息等也是非常重要的信息,这些信息泄露出去,可能使企业处处祕动

2、。比如三星未来10年的销售计划被窃取,華果公司因PaulDevine泄露的信息亏损了2409万美元,如果不被发现,三星和苹果都将在竞争中受制于人。3企业数据泄露途径2制造业数据安全风险分析对于制造企业而言,最为重要的是设计文档。企业投入巨额研发成本,产生了大量成果,这些成果普遍以数字资产的形式存在。由于数字资产具有易复制和易传输的特性,所以很容易造成资产的流失,并对企业的市场竞争力造成深远的消极影响。它们是核心资产中的核心资产,如果被竞争对手获得,可能直接影响到企业的生死存亡。因此,设计文档的保护是重冲之重。计算机安全机构csi(美国计算机安全研究所在2010年

3、对世界351位计算机安全从业人员迪行了调查,这些从业人员来自于咨询、金融、教育、政府机构、零售业、制造和信息行业。所在公司的人数从100-50000不等,以下是注要调查结果。根据CSI统计,政府机构或企业泄密的方式主要有内部泄密和外部泄密两种。内部泄密包括内部人员滥用网络和电子邮件、笔记本电脑或移动电话等设备泄密;外部泄密包括恶意病毒感染、网络钓鱼、拒绝服务、搜索引擎、金融诈骗、密码偷窃、无线网络漏洞。两种泄密方式的比率如图1所示。(数据来源:FBI&CSI)信息泄密趋势■内部威胁泄密外部威胁泄密图1内部泄密和外部泄密比率图由图1可以看岀,内部和外部泄密的比例在

4、2010年分别达到了85%和15%。调查分析表明,泄密事件本身对企业造成的经济损失平均来说约损失100000美元/公司。4数据安全建设价值中国经济的发展进程正处在中国制造到中国创造的转型期,核心的知识产权极为重要。对于国家来说,在飞速发展的同时,国外间谍更为青睐中国的机密信息。对于企业来说,从众多的国内外泄密事件中,企业管理者们深知核心数据泄密的严重性。从安全事件调查来看,70%来自于网络内部的攻击,信息安全笊建设问题正面临着区域性变迁,即由抵御外咅[威胁变迁为加强内部核心数据保护。5数据防泄密发展历程5.1按时间历程5.1.12001年起源——终端安全尼姆达、

5、求职信等标志性病毒使杀毒软件研发进入了黄金时代。孱弱的终端,使得除杀毒软件、防火墙之外的补丁漏洞管理、软件分发等产品也登上了舞台,内网安全的前身就此显现。5.1.22003年争议——行为监管安然会计丑闻爆发,随之而来的塞班斯法案对企业信息系统内控提出了要求,对邮件、网络等IT系统的审计需求,让邮件、上网监控产品开始井喷,内网安全注重“人”的风险,庄此开端。5.1.32005年插曲——上网行为管理6月,我国宽带用户首次超过拨号上网拡户;12月,公安部颁布82号令,标志着上网行为监管有了正式的规章。同时,钓鱼欺诈、病毒木马让网管头痛不已,上网行为管理作为风网安全的分

6、支开始蓬勃发展,并形成兼重效率与安全的独立品类延续至今。5.1.42006年蜕变——防水墙2006年年初,公安部颁布《信息安全等级保护办法(试行)》,并选择银行等严重依赖信息化的部门进行试点;7月,塞班斯法案(Sarbanes-Oxley)大限5众多上市企业面临合规性要求,开始考虑和部署内部信息审计和防护产品,以防备来自网络、终端、外设等多样化的安全威胁,信息防泄漏1.0版本一一防水墙登上舞台。5.1.52008年核武器——加密2008开始的金融危机,让一大批企业倒了下去。艰难时期,IT管理者却更尖注安全,只因机密信息尖系到核心竞争力。防水墙堵漏不及,新安全威胁

7、不断扩展,痛定思痛,号称很底解决安全威胁的加密开始全面热卖。5.1.62010年新生——整体信息防泄露时代索尼PSN泄密、富士康iPad图纸泄密等,频繁曝光的泄密事件,让信息防泄露渐成内网安全的焦点。从终端安全到监控,从防水墙到加密,内网安全的焦虫逐渐清晰,市场也更加理性。意识到这些问题的厂商和用户,开始在更深层面思考内网安全,准入控制、数据保密、操作授权、行为审计等结合的整体解建设呈现以“终端为基础、应用为核心、移动办公为扩展”的整体发展模式,且“云技术、虚拟化、物联网”等新技术不断融合和加载后致信息安全规划建设日新月异,因此今后的信息安全产业链将呈现多元化特

8、性,根据市场茗行业不同的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。