论文部分内容阅读
企业的关键数据并不像我们想象的那么安全可靠,依靠常规的安全防御措施其实无法阻止企业重要数据的泄露。如何保护企业关键数据的安全?一种新的安全技术出现了,这就是DLP(数据泄露防护)。
您的身边是否有朋友有过这样的经历?或者您本人,是否亲身经历过类似事件?—生了宝宝的新妈妈,刚刚出院回家,就接到奶粉厂商客服人员的电话,推销奶粉,纸尿裤生产商也陆续打电话来进行推销?您在某商场办理了一张会员卡,接下来开始源源不断接到各种楼盘的促销短信?申请了一张银行信用卡,此后很多保险公司开始不停打电话劝说您购买他们的保险产品?
这一切究竟是怎么回事?他们是如何获得我们的联系方式和其他个人信息的?
不得不打响的战役
2010年1月3日,珠海市香洲区法院以非法获取公民个人信息罪判处周建平有期徒刑1年6个月,并处罚金2000元。这是我国首例对出售个人信息进行法律制裁的案件。
此案中,犯案人周建平通过不明渠道,获取他人电话清单和人员资料,并将资料售卖给其他人,这些人根据周建平出售的几位领导电话号码与通话清单,通过冒充领导身份对这些领导的亲友进行电话诈骗,共非法敛财83万元。此案被广东省高院定性为全国首例侵犯公民信息犯罪案,被告人周建平也因此成为被以侵犯个人信息安全的新罪名追究刑事责任的第一人。
这个被讨论得沸沸扬扬的个人信息被盗事件就此收场,但事情却并没有结束。人们开始对网络上的信息安全划问号:这些人是通过什么渠道获取他人个人信息的?我们是否会遭遇同样的事情?
案件调查表明,这其实是由一次企业信息被窃引发的。其实,企业的信息泄露造成的后果通常远没有上述案件这么轻微,不仅会危及个人、企业,更有甚者会造成社会的不稳定。大批量的隐私信息被违法犯罪分子掌握之后,他们可根据这些信息进行国家商业和经济形势的分析,最后造成的危害就不仅仅局限在商业和经济领域,而将严重危害国家安全和国家利益。
“当前企业面临的信息威胁日益严重,最突出的一点是企业内部保密信息的安全问题。数不胜数的企业信息通过许多渠道被散布出去,有些信息很敏感、很突出,泄露后很容易被发现;而有些信息是在企业不知道的情况下被散布出去的,这对企业的经济和未来发展都有影响。” 赛门铁克副总裁、大中国区总裁吴锡源告诉记者。
事实上,很多企业都曾遭受过资料泄漏的危害。根据调查,大约有80%的企业发生过资料泄漏事件,但这些事件大部分没有被报纸、电视台、互联网所曝光,因此也就很少有人了解资料泄露的相关事件。
2007年,美国零售产业巨头TJX公司网络遭到黑客攻击,黑客进入TJX公司的中心数据库并窃取了大量重要客户资料。据后来统计,那次至少有4570万张信用卡和借记卡的信息被窃。最后,TJX至少花了2.56亿美元来处理该安全事件。
2009年,IDC和EMC旗下的RSA公司联手对400位企业主管进行了调查。结果显示,这些人在过去的12个月中碰到了大约5.8万起内部数据风险事件,平均每个企业每年都遇到近150起内部安全事故。
事实表明,企业的关键数据并不像我们平时所想象的那么安全可靠,依靠常规的安全防御措施可能无法阻止企业重要数据的泄露。那么,我们该用什么样的方法保护企业核心数据的安全呢?为了保护企业的关键数据不被有意或无意泄露,一种新的安全技术出现了,这就是DLP(数据泄露防护)。
DLP枪打哪头?
从全球的角度看,目前信息安全威胁日益严重,其中威胁最突出的一点就是针对企业内部敏感信息的保密工作,比如客户数据、企业核心技术数据、知识产权以及其他无形资产,这些都是不能向企业外传播的。每年因为企业数据泄露造成的损失是非常巨大的。根据国外的统计资料,大概每一笔资料丢失对企业造成的影响会达到670万美元,这里面考虑了直接损失、生意上的影响,以及对企业营运造成的长期损失。这个数据在国内可能要小一点,因为国内的数据泄露情况还不像国外那么严重,但如果我们不及时采取措施,等真正到了严重的时候就为时已晚了。为了预防企业数据泄露,DLP应运而生。许多IT公司对防数据泄漏技术进行研究,从国际上看,赛门铁克、RSA以及迈克菲三家公司在DLP技术的开发上抢占了先机,取得了很大的成绩。
数据泄漏安全隐患产生的直接原因就是数据通过多种多样的方式被泄露出去。吴锡源告诉记者,企业敏感数据流传出去的途径,最常见的就是企业内部员工有意或无意地将自己企业的信息带出公司,只有一少部分是黑客入侵窃取了企业内部资料去胡作非为。他举了几个例子:比如我们平时使用的U盘,根据赛门铁克的统计,在每个人都经常使用的U盘上面,大概有一半以上都会含有企业的敏感信息,包括图片、文件、报价信息等和企业业务有关的数据,可见企业信息的流通性是很大的;除了通过U盘,类似的还有笔记本电脑、光驱、移动硬盘等介质传播;有些人还会将数据打印出来再带出企业……这些平时必不可少的办公用具都是企业敏感数据流传出去的途径,极有可能成为危害企业数据安全的罪魁祸首。
除了通过硬件携带出去企业敏感数据,通过互联网传送数据出去的方法也很常见。EMC信息安全事业部、RSA营销副总裁布莱恩
您的身边是否有朋友有过这样的经历?或者您本人,是否亲身经历过类似事件?—生了宝宝的新妈妈,刚刚出院回家,就接到奶粉厂商客服人员的电话,推销奶粉,纸尿裤生产商也陆续打电话来进行推销?您在某商场办理了一张会员卡,接下来开始源源不断接到各种楼盘的促销短信?申请了一张银行信用卡,此后很多保险公司开始不停打电话劝说您购买他们的保险产品?
这一切究竟是怎么回事?他们是如何获得我们的联系方式和其他个人信息的?
不得不打响的战役
2010年1月3日,珠海市香洲区法院以非法获取公民个人信息罪判处周建平有期徒刑1年6个月,并处罚金2000元。这是我国首例对出售个人信息进行法律制裁的案件。
此案中,犯案人周建平通过不明渠道,获取他人电话清单和人员资料,并将资料售卖给其他人,这些人根据周建平出售的几位领导电话号码与通话清单,通过冒充领导身份对这些领导的亲友进行电话诈骗,共非法敛财83万元。此案被广东省高院定性为全国首例侵犯公民信息犯罪案,被告人周建平也因此成为被以侵犯个人信息安全的新罪名追究刑事责任的第一人。
这个被讨论得沸沸扬扬的个人信息被盗事件就此收场,但事情却并没有结束。人们开始对网络上的信息安全划问号:这些人是通过什么渠道获取他人个人信息的?我们是否会遭遇同样的事情?
案件调查表明,这其实是由一次企业信息被窃引发的。其实,企业的信息泄露造成的后果通常远没有上述案件这么轻微,不仅会危及个人、企业,更有甚者会造成社会的不稳定。大批量的隐私信息被违法犯罪分子掌握之后,他们可根据这些信息进行国家商业和经济形势的分析,最后造成的危害就不仅仅局限在商业和经济领域,而将严重危害国家安全和国家利益。
“当前企业面临的信息威胁日益严重,最突出的一点是企业内部保密信息的安全问题。数不胜数的企业信息通过许多渠道被散布出去,有些信息很敏感、很突出,泄露后很容易被发现;而有些信息是在企业不知道的情况下被散布出去的,这对企业的经济和未来发展都有影响。” 赛门铁克副总裁、大中国区总裁吴锡源告诉记者。
事实上,很多企业都曾遭受过资料泄漏的危害。根据调查,大约有80%的企业发生过资料泄漏事件,但这些事件大部分没有被报纸、电视台、互联网所曝光,因此也就很少有人了解资料泄露的相关事件。
2007年,美国零售产业巨头TJX公司网络遭到黑客攻击,黑客进入TJX公司的中心数据库并窃取了大量重要客户资料。据后来统计,那次至少有4570万张信用卡和借记卡的信息被窃。最后,TJX至少花了2.56亿美元来处理该安全事件。
2009年,IDC和EMC旗下的RSA公司联手对400位企业主管进行了调查。结果显示,这些人在过去的12个月中碰到了大约5.8万起内部数据风险事件,平均每个企业每年都遇到近150起内部安全事故。
事实表明,企业的关键数据并不像我们平时所想象的那么安全可靠,依靠常规的安全防御措施可能无法阻止企业重要数据的泄露。那么,我们该用什么样的方法保护企业核心数据的安全呢?为了保护企业的关键数据不被有意或无意泄露,一种新的安全技术出现了,这就是DLP(数据泄露防护)。
DLP枪打哪头?
从全球的角度看,目前信息安全威胁日益严重,其中威胁最突出的一点就是针对企业内部敏感信息的保密工作,比如客户数据、企业核心技术数据、知识产权以及其他无形资产,这些都是不能向企业外传播的。每年因为企业数据泄露造成的损失是非常巨大的。根据国外的统计资料,大概每一笔资料丢失对企业造成的影响会达到670万美元,这里面考虑了直接损失、生意上的影响,以及对企业营运造成的长期损失。这个数据在国内可能要小一点,因为国内的数据泄露情况还不像国外那么严重,但如果我们不及时采取措施,等真正到了严重的时候就为时已晚了。为了预防企业数据泄露,DLP应运而生。许多IT公司对防数据泄漏技术进行研究,从国际上看,赛门铁克、RSA以及迈克菲三家公司在DLP技术的开发上抢占了先机,取得了很大的成绩。
数据泄漏安全隐患产生的直接原因就是数据通过多种多样的方式被泄露出去。吴锡源告诉记者,企业敏感数据流传出去的途径,最常见的就是企业内部员工有意或无意地将自己企业的信息带出公司,只有一少部分是黑客入侵窃取了企业内部资料去胡作非为。他举了几个例子:比如我们平时使用的U盘,根据赛门铁克的统计,在每个人都经常使用的U盘上面,大概有一半以上都会含有企业的敏感信息,包括图片、文件、报价信息等和企业业务有关的数据,可见企业信息的流通性是很大的;除了通过U盘,类似的还有笔记本电脑、光驱、移动硬盘等介质传播;有些人还会将数据打印出来再带出企业……这些平时必不可少的办公用具都是企业敏感数据流传出去的途径,极有可能成为危害企业数据安全的罪魁祸首。
除了通过硬件携带出去企业敏感数据,通过互联网传送数据出去的方法也很常见。EMC信息安全事业部、RSA营销副总裁布莱恩