這屆世界盃被網名戲虐爲“門神杯”。確實,黑馬橫行豪門虐殺,還有那無數次的反轉逆轉,以及那不斷湧現出的神奇撲救。看一戰成神的墨西哥門將奧喬亞,360度無死角撲救,讓巴西人鬱悶到家。看荷蘭替補門將克魯爾連撲哥斯達黎加2點球一戰成名……站在足球角度,守門員是整個球隊最後一道防線,他能否守住球門事關整個隊伍的生死。企業其實亦是如此,我們站在企業內網來看,核心數據就是企業的生死大門,這些數據一旦保護不力,被非法外泄或盜用,往往會給企業帶來競爭力喪失、客戶忠誠度下降、違規鉅額罰款、媒體關注和社會輿論壓力等惡劣影響。對於企業信息安全來說,它也需要一個如同奧喬亞、克魯爾、諾伊爾這樣的門神來守住生死門。
FBI&CSI曾做過統計,在全球範圍內平均每天有2個企業因爲信息安全問題瀕臨倒閉。企業信息泄露事件時刻都在上演。影響範圍最廣的“棱鏡門”事件,造成無數情侶分手的“如家等快捷酒店泄密事件”,後果很嚴重的“人壽80萬保單泄密事件”,還有那一直都被人譴責卻無法有效解決的“快遞行業泄密案” 再有UC瀏覽器用戶敏感數據泄漏的漏洞,800萬小米論壇註冊用戶資料泄露……
縱觀這些企業信息外泄案例,絕大多數的事件源頭都來自於企業內部,有員工的無意行爲導致的機密外泄,有商業間諜的內部竊密,有高管人員的有意外泄……FBI&CSI的一項統計就表明:超過85%的安全威脅來自公司內部。而全球企業數據安全中心Imperva的一項調查也顯示,58%的受訪者會在被裁員前有意識地帶走公司的數據資料。隨着企業內部發生的越來越多的泄密事件,讓我們認識到企業信息安全不僅需要對外部安全的重視,更要對內網的安全做配合,這樣纔是真正意義上安全。
憂心的是:大部分企業的信息安全還以老三樣(防火牆、入侵監測和病毒防範)爲主要構成的傳統信息安全系統,是以防外與封堵爲特徵,這種老三樣的防禦模式是存在着很大的安全隱患,對企業“內部人”的竊密威脅完全束手無策。企業需要一套完善網絡安全管理設備,如終端安全管理(UniAccess)、數據防泄露系統(UniBDP),用以監控與審計 “內部人”的網絡行爲並記錄其操作流程,實現管理的可視化。在對“內部人”泄密風險起到有效的防範作用的同時,也防護我們的外網不受攻擊。
若企業機密信息時刻籠罩在被竊密的危險下,還如何談企業的發展?企業信息安全的最後一道防線,機密信息就是企業發展的生死之門,做好內外網安全部署,守住企業生死大門,是一個企業長治久安的基礎和根基,也是未來信息安全市場發展的主流。