发热管厂家
免费服务热线

Free service

hotline

010-00000000
发热管厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

数据泄露事件频发IT危机中国企业

发布时间:2021-01-22 05:42:28 阅读: 来源:发热管厂家

近日,据最新一期内网安全报告显示,2010年因内部原因而造成的数据泄漏已达到46%,较上一年增加了两倍。

有业内专家表示, 呈现爆发性增长的企业IT危机,正成为中国企业的集体困扰。“除了给企业造成直接的经济损失之外,背后牵扯到的是用户的利益受损,企业或机构的形象下滑,严重的还涉及法律及赔偿责任等。”

中国企业的IT之扰

据了解,自2010年以来,我们看到国内企业数据泄露事件屡屡频发,至少49%的企业有过一次以上数据泄漏事件,如联通、移动员工泄露客户信息被抓、7天连锁酒店客户数据被网站贩卖、富士康内鬼两万元卖iPad2数据,种种迹象表明,数据泄密已成为继黑客攻击之后,企业信息安全的又一IT危机。

在国外因为数据泄露而招惹大麻烦或直接影响企业生存与发展的事件屡见不鲜。来自包括美国、英国、德国和日本的1600家用户的调查也显示,病毒、木马、数据窃取恶意软件和数据泄露已跻身成为企业最关注的几大IT问题。

有报道称有史以来被公开的最严重的数据泄漏事件要数2011年“索尼的PSN用户数据泄漏”,索尼PSN数据被盗,受影响用户多达7700万人,涉及了全球的57个国家和地区,索尼经济损失无法估计。

数据泄漏的途径多种多样,这一起IT危机事件应该让中国企业警醒,如何保护自己的数据信息,保证信息的安全管理。

专业化管理成信息安全“正解”

在2011年中国互联网大会上, 200余位业内知名企业家,专家学者就网络信息安全的问题,展开探讨。

国家互联网信息办公室相关领导在现场发言中称,当前信息安全面临严重挑战,数据泄漏的事件总有发生,严重损害大众的信息安全。可见,国家对网络信息安全的维护工作非常重视,网络信息是国家重要战略资源,维护网络运行安全、网络信息安全,是保护国家安全,促进经济发展,维护文化繁荣,社会和谐稳定的基本要求。

业内专家也表示,信息化时代的来临,信息自动化管理对于任何企业都是必不可少的。随着中国信息技术迅猛发展,越来越多的中国企业已逐步实现专业化、标准化和流程化的自动化管理模式,工作效率大幅提升,但信息危机也随即而来。“每天海量的信息都需要自动化处理,但信息的安全问题却给企业带来一个新的IT危机,一些中国企业甚至把‘IT危机’的管理,特别是人为可控的危机管理内容纳入企业战略规划范围,并列入企业的长远发展。

对于中国企业而言,内部网络的管理工作同样需要安全维护,稍有闪失就会酿成一场信息泄漏的IT危机。2009年的力拓“间谍门”事件,给中国企业对信息安全的管理工作提了一个醒,充分证明中国企业对数据管理存在很大的漏洞,企业对内部安全网络的运维工作不够重视,在“丰厚回报”的诱惑下,信息数据很容易由内而外的流出,被他人盗取,对企业造成无法预计的经济损失。

上述专家认为,攘外必先“安”内,企业在不断发展壮大的同时,一定要提高内部管理的安全性,对IT的运维工作要足够重视,在“IT危机“的管理上要做到防微杜渐,选择适合企业发展的自动化系统管理服务商。

群雄“逐鹿”国内IT运维市场

针对中国企业信息安全的泄露问题,许多IT公司纷纷推出预防内部侵入、杜绝数据泄露的信息安全产品,逐鹿国内市场。

其中,卡西亚作为全球领先的 IT 系统管理软件服务商,分析中国的复杂环境,卡西亚始终保持不断开发,不断创新,以提高自身产品的灵活性,为企业提供可以随环境变化而做出调整的IT运维服务。从运维管理提升安全保障,有效填补中国企业的IT管理漏洞。

其实“IT危机”的出现,是给中国企业的IT运维工作提出了更高的要求,运维工作的好坏直接影响企业的战略规划。目前,大品牌的运维产品缺乏灵活性,用户很难根据自己的实际需求具体定制,且服务费用过高;而本土的运维产品技术有所欠缺,可以满足企业单一板块的运维要求,却无法实现全面高效的运维工作。卡西亚明白,要想防止信息流失、内部侵入,就要先做好IT运维,把IT运维作为企业基础建设的重中之重。

传统的IT运维一直是手工服务提交的方式,而卡西亚推出的、基于web平台的IT运维方式,既能及时切断信息流失,还能追查到泄露源头。这种运维方式的特点在于使用工具时,不会出现误操作,因为工具只是执行者,无论是一百次还是一千次,输出的结果都是一样的,而单纯手工操作就可能出现很多人为的错误;其次,使用工具提交服务时,所有的操作是已留痕的,即使出现安全问题,也可以查出根源,而手工操作则不然,当你提供服务时,客户不可能始终看着你,即使能做到全程跟踪,也无法有效规避恶意的人为操作与盗取数据。

卡西亚工具提交服务的保险技术在于代理和服务器之间的所有通信进行256 位RC4 加密,可以防止中间人攻击(man-in-the-middle attack),其加密密钥在每次服务器向代理分派任务时都进行滚动(一般每天至少一次)。客户端则采用密码与(由卡西亚服务器为每一次会话所生成的) 随机挑战密码的组合,并通过SHA-1 算法进行搅乱混杂,防止中间人攻击,防止窃听(sniffing) 网络,捕捉随机数据。

无需在客户机上开启任何对内连接端口,更无需更改您的网络架构,卡西亚的防火墙就能让你在任何网络环境下正常工作,规避入站连接端口探测或网络攻击的影响,防止病毒入侵,阻截各种未知的威胁。这种安全性能是结合了被动式防病毒/反间谍软件检测功能与最新的主动式技术。

在网络策略实施方面,卡西亚通过实时硬件变化、软件变化、违规、磁盘空间异常、未经允许的网络访问的网络监控和警报,确保公司内部网络使用的安全。并且只有公司允许的应用程序才可以访问网络,一旦出现数据的外泄,卡西亚实时自动化部署,立即切断外泄端口,对磁盘和文件备份,并通过复制功能将资料自动安全地存储到异地。这样的部署过程在几分钟内就能完成,系统还会自动提供集成的、综合性的运行报告。

大部分信息安全专家强调,不管企业是大是小,只要有数据与人类的同时存在,就永远避免不了“IT危机”的存在。俗话说,机遇永远源于有前瞻性的决策,危机与转机是在一念之间。选择权威、专业的运维系统解决方案服务商,将“IT危机管理”纳入企业战略规划并进行重点的培育与经营,从而给企业的未来发展筑起安全的铜墙铁壁!

云梦四时歌官方版下载

口袋妖怪新世代手游下载

舞动青春官方版