企业网络数据安全管控,严防碟中谍
作者:小管 日期:2011年7月13日
当今,互联网已经成为了人们生活工作的延伸,国内企事业单位纷纷组建了自己的内部局域网,并且纷纷在局域网内部架设各种服务器,用于共享单位内部的一些重要文件、商业机密等,用于本单位内部员工的访问、修改、信息交换、协同工作等,极大地提升了办公、工作效率。但是于此同时以前只存在于自然世界里的谍战将在网络世界里继续上演,所以保护企业内部安全现已成重中之重。
然而“现在企业安全防护的重心应该发生变化,来自病毒的危害给企业造成的损失是显性的,可以量化的,而数据泄密造成的损失则是无法估量的。‘80%的企业信息泄露事件都是由内部员工造成的,外部黑客攻击不超过20%.’
荷兰银行在中国爆出2000万客户存款被盗,广发银行的业务员把客户的信息资料卖给深发展,电信运营商客户资料泄露引发今年3•15一场集体对山东移动的声讨……触目惊心的电信、金融和企业机密信息外泄事件,给企业安全拉响了警钟。
企业安全隐患已经从单纯的病毒入侵发展到针对企业数据和信息的攻击,“大约有80%的企业其实都发生过数据泄露事件,而这些泄密事件中,绝大部分又都是内部泄密。”
所以对于企业内部安全来说,较重要一点就是对内部数据的安全管控。也就是能够有效地对企业内部数据进行监控、管理,知道是哪些人对哪些数据进行了怎样的操作,并从中发现安全威胁和隐患。
鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用,同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。大势至(www.grabsun.com)研发团队顺应用户的这一需求,并通过艰苦的研发终于推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至(北京)软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况,包括新建、拷贝、修改、删除、重命名等操作,也即:某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来(并且通过一定的设置还可以防止员工私自修改、删除共享文件,或者对其修改、删除的共享文件进行还原、恢复等风险应对举措),同时用户对共享文件的所有操作记录都将存储到服务器的数据库中,并可以导出成word、excel等格式,便于提供给相关人员进行审计。
