您当前位置:首页 > 资讯中心 > 业内新闻

客户资料泄密频发 企业数据如何防“内鬼”?

关键字:客户资料,泄密,频发,企业数据,内鬼

荷兰银行在中国爆出2000万客户存款被盗,广发银行的业务员把客户的信息资料卖给深发展,电信运营商客户资料泄露引发今年3·15一场集体对山东移动的声讨……触目惊心的电信、金融和企业机密信息外泄事件,给企业安全拉响了警钟。

企业安全隐患已经从单纯的病毒入侵发展到针对企业数据和信息的攻击,“大约有80%的企业其实都发生过数据泄露事件,而这些泄密事件中,绝大部分又都是内部泄密。”赛门铁克大中国区总裁吴锡源向记者介绍,几年前,病毒和黑客是企业安全的最大威胁,如今数据信息的丢失和被窃已成为企业面临的最大安全威胁。“从今年3·15之后,各地移动,商业银行都在积极上马防数据丢失系统,成了企业安全支出里增长比较快的。”

企业机密信息为何频频泄露?

个人电脑成“肉鸡”,可能你的私密信像陈冠希“艳照门”一样被传遍网络,或者像央视名嘴马斌那样因其不雅照被人用“狙击手控制软件”窃取并被敲诈……而企业的信息系统一旦成为“肉鸡”或者存在漏洞,其泄密带来的影响将更大,极有可能引发一场“大地震”,甚至让企业遭受灭顶之灾。

赛门铁克大中国区总裁吴锡源称,企业信息泄密主要分为两类:一种是客户资料泄密,另一种是企业核心资料泄密。企业核心资料(如生产、销售数据,技术专利等)则关系到企业的正常生产、经营,关系到企业的竞争力。此前,鸿海集团郭台铭控告比亚迪从鸿海挖墙脚,而跳槽者涉嫌将鸿海技术“拿”到了比亚迪,使得比亚迪在手机代工领域业务快速发展,对鸿海构成巨大威胁。而今年闹得沸沸扬扬的力拓“间谍门”事件中,就出现了中国钢铁企业的生产、经营数据被“胡士泰”们轻易拿到的现象,从而让中方在铁矿石谈判中处处陷于被动局面。

据相关数据,在国外发达市场,企业机密信息外泄,大概每一笔数据丢失对企业造成的影响会达到670万美金(包括直接损失和间接损失)。

防“内鬼”比“外鬼”重要得多

“现在企业安全防护的重心应该发生变化,来自病毒的危害给企业造成的损失是显性的,可以量化的,而数据泄密造成的损失则是无法估量的。‘80%的企业信息泄露事件都是由内部员工造成的,外部黑客攻击不超过20%.’”赛门铁克大中国区总裁吴锡源认为,保护企业核心机密,防“内鬼”要远远比防“外鬼”重要得多。

在广发行“泄密案”中,也是业务员把客户信息资料卖给深发展。证监会近段时间严打“老鼠仓”,也发现银行工作人员挪用客户资金到股市里赚一把,然后再把本金还回去的案例。“金融行业其实相比其他行业在信息安全的硬件建设上是最成熟的。像这类企业,更多是由于内部员工或者合作伙伴引起的数据丢失。”上海师范大学金融工程研究中心主任孙茂辉表示:“荷银此案的爆发,对整个银行业有一定的警示作用。目前,银行多专注于防控来自外部的风险,而内部的人员管理却流于形式。”

此外,由于企业对机密信息管理不善,也存在善意员工在不知情的情况下“泄密”。U盘、邮件、笔记本电脑、即时通讯工具都成为泄密的渠道。

CIO与“内鬼”较量升级

一些企业现有的安全防范措施,例如防火墙或入侵检测防御系统,主要是针对外部攻击,而对于来自内部的正常数据流都是完全放行的。这让企业花费大量心血的安全防范措施显得非常可笑,也让企业内部机密数据的丢失变得只要点击一下鼠标这么简单。如何防范“内鬼”泄密,已经成为CIO最为头疼的难题之一。

一个案例生动地说明了“内鬼”外泄机密信息给企业带来的麻烦。25岁青年徐某遭银行解聘后不满银行所给的经济补偿,以将银行客户资料曝光相威胁欲敲诈800万元钱款。后来警方将徐某抓获,徐某被判处有期徒刑4年。徐某是被抓获了,但徐某被解雇时是如何轻易将银行客户资料带走的?显然是银行的信息安全防范措施不到位,也就是CIO的工作没到位。因该事件,该行CIO受到处分。

然而随着存储数据每年增长50%,想要保护所有的信息,需要付出大量的成本,而且效率极低。因此,企业需要保护的是关键信息,从源代码到用户信息及员工数据。关键在于平衡风险与机遇、在于保护数据,无论数据是在静态还是在动态之中。赛门铁克技术工程师李文纲指出,在进行安全管理前,企业首先需要回答几个简单却十分重要的问题:一是企业拥有哪些敏感信息?二是这些敏感信息存储在哪里?三是这些信息在网络和端点上是如何使用的?一旦深入了解信息如何被使用,企业便能够开始设置策略来降低风险。

吴锡源表示,企业机密信息外泄,一般都有征兆可循:首先是企业IT基础建设不到位,造成安全事故。其次就是公司本身没有一个很好的IT管理机制。第三,对这些机密信息没有做好保护,才会发生这些被盗、被偷,被植入木马。此外,这些机密信息没有好好地被管理。“抓住这些征兆,采取针对性措施,90%的信息安全事故都可以主动防范。”

视点

企业机密信息外泄四部曲

企业机密信息外泄,几乎都要经历四大步骤,就是入侵Incur-sion、探索发现Discovery、获取Capture和泄露Exfiltration.

第一步:入侵。通过木马、恶意软件等方式,侵入客户端系统。2007年到2008年,垃圾邮件增长了192%,因为很多垃圾邮件含木马程序、恶毒软件,用户不小心打开以后,基本上它就会进入到里面。2008年有75000个很活跃的僵尸或者是木马在网络间传播,说明犯罪分子的手段是先入侵,先入侵用户的电脑。

第二步:探索发现。就是到用户的系统里面“刺探军情”,对用户信息进行全面摸底。

第三步:获取。探索完了之后就是捕捉机密信息。2008年全球有两亿七千五百万的记录被盗,超过2004年到2007年的总和。相信2009年会更多。信用卡资料成重灾区,损失加起来超过6000亿美金。

第四步:泄露。盗取到机密信息后,想尽各种办法流出去,没有流出去的信息对窃密者来说是没有用的。高凌云

本报记者 高凌云 实习生 谢春旭




大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内最早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内最早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2017-02-11 - 点击量:4950
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062