早在年前,泄漏门事件案犯已经落网,也有国家互联网信息办发言人的澄清和公安局进行的案件调查结果,网民对于信息安全人心惶惶的态势得到了安抚。从时间上来看,泄漏门事件的讨论从2011年12月中旬到2012年1月中旬历时一个月。一个月中,从井喷的舆论效果,到相关部门出台调查结果后舆论迅速冷却,直至因为春节这个事件被彻底遗忘,我们有时候不免感慨舆论风向变化太快。
而此次大规模泄密事件主要是由web服务器存在安全问题导致,故对web服务器防护加固类的安全产品在这样大环境下会有很好的销量。另外在泄密事件中,企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密。
企业自身一般都很重视这方面的保护,但安全管理与生产效率间的平衡点对于企业来讲是非常难于把控的,适度的安全管理技术手段辅之以配套的安全管理制度是全面实现信息安全管理目标的必经之路。
要防止信息外泄,需要内外防护相结合,缺一不可。
从外部来讲要通过防护墙、杀毒等技术,保护企业网站等的安全,防止黑客、木马等攻击进而盗取信息。
从内部来讲则是内网管理:相对于外部攻击而言,内部窃取信息更容易,其也已成为泄密事件的头号原因。对内网的管理则需要强大的技术后盾并辅以严格规范的企业管理。
从技术方面而言,防止内部信息泄露,首先要全面审视内部的安全问题,比如掌握清楚机密信息的存放位置,安全威胁点所在,然后根据内部所存在的安全问题,并结合每个部门的具体情况进行相应的管理,形成力度轻重不一的部署。对于最高保密级别的信息,进行加密防护,为得信息多加一重保障。
除此之外,还需要建立严格的审计机制,定期对内部行为进行审计,对内部人员行为尤其是有高权限的IT管理人员的行为进行定期审计,随时发现异常情况以及新的安全威胁,避免疏漏,实现全面、动态性的防护。
(责任编辑:)