谨防内部 “幽灵”牢记安全观

最近以网络犯罪为题材的韩剧《幽灵》正在热播中，该剧主要讲述了男主人公（顶级黑客）变身网络警察，与借助网络进行犯罪的坏人斗智斗勇的故事，故事题材新颖，脱离了韩剧惯常的情啊爱啊、家长里短的模式。情节悬疑有节奏，改变了以往不是癌症就是兄妹的脑残逻辑，获得了观众的认可与好评。剧中的警察厅、大型企业的内鬼作案也让我们对内网安全的重要性有了更直接的认识，作为我国内网安全领域的先行者-溢信科技表示，我国经过十几年的内网安全发展，已经获得了很大的发展，越来越多的企业开始意识到内网安全的重要性。

内患胜于外

其实对于企事业单位来说，信息泄露的风险多来自于两方面，一是非人为因素，比如《幽灵》中的黑客之类的，俗称外网安全。一是人为因素，就如同《幽灵》中警察厅的内鬼，俗称内网安全。有调查显示：超过85%的安全威胁来自组织内部，在各种安全漏洞造成的损失中，30%-40%是由内部文件的泄露造成的。在Fortune排名前1000家的公司中，每次内部文件泄露所造成的损失平均是50万美元。在损失金额上，由内部人员泄密导致的损失是黑客所造成损失的12倍。就比如说由于公司整体信息安全意识不足，防护措施缺乏，导致系统漏洞常常没有及时修复，给黑客以可趁之机；钓鱼网站、恶意电子邮件经常被打开，成为病毒入侵信息泄露的入口；U盘、移动硬盘泛滥，公司与个人设备混合不清，内部文件随意外泄；甚至是公司内部人员恶意破坏或者窃取企业机密等等，各种问题都会给企业造成了巨大的损害。

居安思不易

现在我国企事业单位的信息安全意识已经得到了很大的提高，很多企事业单位也已部署了相应的信息安全防护措施，国家的信息安全法律监管体系也日渐完善，然而溢信科技很清楚的知道这个成绩来的并不容易。

2000-2001年，中国企业办公自动化开始普及，企业的网络防护还是以防火墙为代表的边界防护，一旦病毒越过防火墙就无法控制，对员工的外联行为也无法进行安全管理。此时人们对内网安全还没有概念，但以溢信科技为代表的国内最早一批内网安全厂商已看准了商机悄然进入市场，其中溢信首创“变频增量”屏幕录影并引入企业级应用，成为内网安全技术上一个重大突破。

2002年，美国“安然”、“世通”丑闻爆发，2004年美国证券市场开始实施针对上市公司财务和公司治理的塞班斯法案，企业内部控制开始成为人们关注的焦点，而针对邮件、网络等IT系统的审计要求使得邮件监控、网络监控、行为审计等产品成为热潮。此时人们对内网安全已经有了一定的认识，但还处于“头痛医头，脚痛医脚”的阶段，以为将众多功能强大的产品集合到一起就能达到“强强联合”效果。事实上由于不同产品互不相通，强扭在一起反而令效果大打折扣。而溢信科技推出的IP-guard内网安全整体管理解决方案，将众多功能统一平台集中管理，成为市场上的一朵奇葩。

2006年，号称“偷得走，打不开”的透明加密产品在信息安全安全领域刮起一阵旋风，许多企业以为找到了解决信息安全的“法宝”，纷纷投入进行部署。结果由于许多安全厂商不具备自己的核心技术，或者技术不过关，导致大量用户的文件遭到损坏且无法恢复，市场嘘声一片。

2007-2010年是内网安全快速发展期，企业在经过长期盲目的摸索与挫折后意识到，只有从整体上对信息安全进行规划，建立信息安全防护体系，才能真正保护企业机密的安全。意识的成熟促使企业的关注重点从产品功能逐渐转移到安全理念。其中溢信科技集审计、管控与加密于一体的三重保护理念，从整体上对企业内网进行安全管理，赢得世界各地客户的青睐。

2010年《企业内部控制规范》出台，更是显示了国家对企业信息安全的重视与要求。

2011全球泄密事件依然不断出现，年底国内爆发了超大规模的“CSDN泄密门“事件，大量个人信息被泄露，深深触痛了公众的神经。2012年在央视3.15晚会上多家银行被曝内部员工私售客户个人信息，牟取利益，随后公安部在全国二十个省开始打击个人信息泄露犯罪行动，让整个个人信息泄露犯罪利益链浮出水面。到此时信息安全问题才算全面进入到公众的视野，并引起大家的热烈关注与担忧。同年被称为国内首部专门个人信息保护法律法规的个人信息保护指南完成，出台在即。

温史以为戒

回首内网安全发展历程，我们发现人们总是在经历了挫折与伤害之后才慢慢领悟到安全的真谛，但由于之前没有及时部署防护措施，已经造成了不可挽回的损失。痛定思痛，企业对于信息安全必须要能提前预防，未雨绸缪，充分考虑本身的实际情况，从整体上部署轻重有别的防护体系，如此才能有效地保护知识成果与商业机密。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友