說起信息安全，很多人通常都可能會(huì)想到黑客攻擊、木馬病毒，個(gè)人或公司數(shù)據(jù)泄露等。但是根據(jù)第三方機(jī)構(gòu)的統(tǒng)計(jì)，公司核心數(shù)據(jù)泄露、企業(yè)商業(yè)機(jī)密泄漏的80%都是由內(nèi)部員工引發(fā)的，并且常常是員工主動(dòng)而為的泄密行為，而外部攻擊引發(fā)的數(shù)據(jù)信息泄密不到20%。因此，公司數(shù)據(jù)防泄漏、企業(yè)文件防泄密的核心目標(biāo)，應(yīng)該是防止內(nèi)部員工泄露公司機(jī)密信息，尤其是員工通過各種存儲(chǔ)設(shè)備、網(wǎng)絡(luò)存儲(chǔ)空間泄密的行為。  

更別說，不法分子還會(huì)拿這些信息去實(shí)施電信詐騙等見不得人的勾當(dāng)，徐玉玉案就是最好的例證。一條鮮活的生命離我們而去，當(dāng)警察以迅雷不及掩耳之勢(shì)將犯罪分子抓獲時(shí)，有沒有人想過更深層面的問題?黑客不費(fèi)吹灰之力就能輕易將那些本應(yīng)該誰也拿不到的敏感信息打包帶走并公開販賣，這是失職還是不作為?更嚴(yán)峻的問題在于，中國(guó)互聯(lián)網(wǎng)包括BATLE在內(nèi)的各大巨頭，都曾因?yàn)?ldquo;用戶信息泄漏”而焦頭爛額。2016年國(guó)內(nèi)兩大電商巨頭京東和阿里，俱陷入千萬級(jí)用戶信息泄漏的漩渦。其中，某些互聯(lián)網(wǎng)巨頭旗下還有各類終端安全、企業(yè)安全、甚至是云安全業(yè)務(wù)。

究其根源，在于提供互聯(lián)網(wǎng)信息服務(wù)的供應(yīng)商對(duì)信息安全隱私保護(hù)不夠重視，總是抱著“亡羊補(bǔ)牢”甚至是“破罐子破摔”的心態(tài)。譬如這次席卷全球的5.12黑客攻擊事件，國(guó)內(nèi)最先中招的就是教育網(wǎng)系統(tǒng)，然后是加油站、某些政府辦事機(jī)構(gòu)和部門，網(wǎng)上還流出了警察叔叔面對(duì)勒索病毒鎖屏一臉冷汗的細(xì)節(jié)圖。

事實(shí)上，這次攻擊本可避免，中國(guó)安全企業(yè)長(zhǎng)亭科技在國(guó)內(nèi)率先發(fā)出技術(shù)預(yù)警，提醒使用Windows服務(wù)器、終端設(shè)備的國(guó)內(nèi)高校、政府部門機(jī)構(gòu)、國(guó)企及一些互聯(lián)網(wǎng)公司，第一時(shí)間更新修微軟發(fā)布的相關(guān)補(bǔ)丁，或者使用防火墻過濾/關(guān)閉137、139、445端口及限制3389遠(yuǎn)程登錄。由于長(zhǎng)亭是清華創(chuàng)業(yè)團(tuán)隊(duì)，清華大學(xué)早在4月15日就發(fā)出封禁可能受攻擊端口的公告，因而在此次驚天大劫難中躲過一劫。

但遺憾的是更多此次中招的相關(guān)高校、政府部門機(jī)構(gòu)、國(guó)企及一些互聯(lián)網(wǎng)公司的信息安全負(fù)責(zé)人或團(tuán)隊(duì)并沒有看到此條預(yù)警信息，或者看見了也沒當(dāng)回事，然后5.12席卷全球的勒索病毒來臨時(shí)就中招了。對(duì)此，長(zhǎng)亭科技CEO陳宇森接受記者采訪時(shí)無奈表示，之所以安全廠商發(fā)布漏洞預(yù)警無人理會(huì)，是因?yàn)榇蠹覍?duì)“打補(bǔ)丁”這個(gè)事情有著很多的誤解和擔(dān)心，譬如“更新系統(tǒng)之后一般都會(huì)變卡”，“更新系統(tǒng)之后崩潰了怎么辦?”的擔(dān)憂，怕麻煩的最終結(jié)果就是遭致更大的麻煩或天大的麻煩。

在信息化程度和能效成為未來社會(huì)企業(yè)核心競(jìng)爭(zhēng)力的當(dāng)下，如何保護(hù)企業(yè)信息安全成了重中之重。因?yàn)榛ヂ?lián)網(wǎng)強(qiáng)大的開放性和互通性催生了商業(yè)泄密、網(wǎng)絡(luò)間諜等眾多灰色名詞，“力拓案”、“維基泄密”等事件讓信息安全行業(yè)迅速升溫，信息防泄漏成為企業(yè)越來越關(guān)注的焦點(diǎn)。尤其對(duì)于提供Web應(yīng)用的各類基礎(chǔ)互聯(lián)網(wǎng)服務(wù)供應(yīng)商而言，如果在公眾對(duì)于隱私保護(hù)越來越看重的當(dāng)下，連用戶存儲(chǔ)于平臺(tái)的信息都保護(hù)不了的話，用戶會(huì)用腳投票。

今年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將正式實(shí)施。業(yè)內(nèi)評(píng)論指出，《網(wǎng)絡(luò)安全法》的頒布實(shí)施對(duì)互聯(lián)網(wǎng)企業(yè)深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、保護(hù)客戶關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全提出了更高的要求。這也意味著企業(yè)如不重視并采取有效措施保護(hù)信息安全，造成后果的一律要承擔(dān)責(zé)任，而不是像過去那樣發(fā)兩句不痛不癢的道歉就完事，

這就要求企業(yè)應(yīng)該從長(zhǎng)遠(yuǎn)著手極度重視網(wǎng)絡(luò)安全，應(yīng)充分了解安全行業(yè)變革，趨勢(shì)，甄選產(chǎn)品技術(shù)和服務(wù)都出于領(lǐng)先地位的中國(guó)安全技術(shù)企業(yè)的產(chǎn)品為重中之重?？赡苡腥藭?huì)問為什么不是國(guó)際大牌、老牌安全企業(yè)，而要優(yōu)先考慮國(guó)產(chǎn)品牌。原因如下：

1、一方面從國(guó)家戰(zhàn)略安全角度來說，不設(shè)防的二十年大量采購國(guó)外軟、硬件構(gòu)建中國(guó)基礎(chǔ)信息網(wǎng)絡(luò)的弊端已經(jīng)夠明顯的了，中國(guó)已成為遭受惡意攻擊最多的國(guó)家沒有之一;

2、外來的和尚不見得就多會(huì)念經(jīng)，譬如在WAF領(lǐng)域國(guó)內(nèi)新銳安全企業(yè)長(zhǎng)亭科技就已經(jīng)實(shí)現(xiàn)了對(duì)某國(guó)際大牌的超越，既然有品質(zhì)高、服務(wù)好、價(jià)格還遠(yuǎn)不如外企一半的本土品牌，誰還會(huì)選擇存在安全隱患的外企產(chǎn)品?這是美國(guó)多番阻礙中國(guó)企業(yè)入美的理由，也是我們不得不思考的問題。

3、國(guó)產(chǎn)信息安全軟件突飛猛進(jìn)，更加了解國(guó)內(nèi)企業(yè)的用戶需求、可以提供更為針對(duì)性的技術(shù)、功能和定制開發(fā)服務(wù)。

對(duì)于企業(yè)來說，信息安全通常包括以下兩個(gè)維度： 首先，是保護(hù)員工電腦文件安全、防止公司數(shù)據(jù)泄密。 由于員工的日常工作都是通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)，工作中形成的重要文件也常常存儲(chǔ)在員工電腦上，這樣就使得員工可以輕松通過U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備復(fù)制電腦文件，或者通過郵件、網(wǎng)盤、FTP文件上傳或者QQ發(fā)送文件、微信發(fā)送文件的方式將電腦文件發(fā)送出去，從而盜取了公司商業(yè)機(jī)密信息。

為此，我們需要對(duì)企業(yè)局域網(wǎng)重要的員工電腦，禁用USB存儲(chǔ)設(shè)備，并禁止上述網(wǎng)絡(luò)泄密通道，這就需要部署一些電腦文件防泄密軟件來實(shí)現(xiàn)。 例如，通過一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），在電腦安裝之后，就可以自動(dòng)后臺(tái)隱藏運(yùn)行，可以完全禁止U盤、禁用USB存儲(chǔ)設(shè)備的使用，也可以只讓使用指定的U盤、只允許使用特定的USB存儲(chǔ)設(shè)備；同時(shí)，還可以只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者從電腦向U盤拷貝文件的時(shí)候必須輸入密碼，從而實(shí)現(xiàn)了在一些情況下允許使用USB存儲(chǔ)設(shè)備，還可以實(shí)現(xiàn)防止U盤泄密的目的。

如下圖所示：

圖：大勢(shì)至公司數(shù)據(jù)防泄密系統(tǒng)

同時(shí)，通過本系統(tǒng)還可以禁止電腦發(fā)郵件，或者只讓電腦收郵件而禁止發(fā)郵件，或者只讓使用公司郵件、只讓使用指定的郵件而禁止使用其他郵箱；禁止QQ發(fā)送文件、禁止網(wǎng)盤上傳文件、禁止FTP文件上傳或禁止QQ群共享文件等，從而實(shí)現(xiàn)了防止網(wǎng)絡(luò)途徑泄密的行為。 其次，還需要防止局域網(wǎng)共享文件服務(wù)器泄密的行為。 由于很多單位局域網(wǎng)都有文件服務(wù)器，通常會(huì)將單位重要的文件共享給局域網(wǎng)訪問使用，便于實(shí)現(xiàn)協(xié)同辦公。

但由于缺乏對(duì)用戶訪問權(quán)限的管控，使得共享文件泄密也極為方便。因?yàn)?，只要允許用戶讀取共享文件就意味著用戶可以輕松復(fù)制共享文件內(nèi)容，并且還可以將共享文件另存為本地磁盤，或者拖拽共享文件到訪問者自己的電腦。此外，用戶如果具有共享文件修改權(quán)限的情況下，還可能不小心或故意刪除共享文件，從而給共享文件安全帶來巨大隱患。

而這些隱患則是操作系統(tǒng)和windows域控制器無法實(shí)現(xiàn)的，必須借助于第三方軟件來實(shí)現(xiàn)。例如，通過“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在服務(wù)器上安裝之后，就可以掃描到所有共享的文件夾，以及服務(wù)器上所有賬號(hào)，然后選擇特定的文件夾和特定的用戶，就可以設(shè)置訪問權(quán)限了（只需要鼠標(biāo)勾選即可），可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，從而極大地保護(hù)了服務(wù)器共享文件的安全。如下圖所示：

 圖：大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng) 

此外，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于網(wǎng)管員時(shí)候備查和審計(jì)。 總之，企業(yè)信息安全的實(shí)現(xiàn)，最重要的方面是保護(hù)企業(yè)文件安全、防止公司數(shù)據(jù)泄密，這是企業(yè)信息安全的核心需求。這就需要用戶，一方面需要高度重視，具有強(qiáng)烈的信息安全防護(hù)意識(shí)。另一方面，也需要配合一些信息安全管理軟件來實(shí)現(xiàn)。

最新評(píng)論