據(jù)美國獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)最新統(tǒng)計(jì)數(shù)據(jù)顯示，2008年來自17個(gè)國家的43家大型公司有4200條到113000條客戶記錄丟失，其造成的損失約為1億5千萬元人民幣。波萊蒙研究顯示，企業(yè)去年在數(shù)據(jù)丟失時(shí)的平均損失是，每條記錄大約202美元。而2005年該公司同類性質(zhì)調(diào)查的結(jié)果是每條記錄損失138美元，2006年的調(diào)查結(jié)果是182美元，2007則是197美元，3年間每條記錄損失費(fèi)用增長64美元，且呈逐年遞增趨勢(shì)。

而另一份來自于美國身份竊盜資源中心（Identity Theft Resource Center，ITRC）一項(xiàng)統(tǒng)計(jì)指出，截至08年8月22日為止的資料外泄件數(shù)達(dá)到449件，已超越去年整年的446件。ITSC主要觀察五個(gè)產(chǎn)業(yè)的資料外泄情況，包括一般企業(yè)、教育、政府及軍事單位、健康及醫(yī)藥產(chǎn)業(yè)及金融產(chǎn)業(yè)，發(fā)現(xiàn)一般企業(yè)的資料外泄有愈來愈嚴(yán)重的傾向，自2006年占21%增加到去年的36.6%，健康醫(yī)療產(chǎn)業(yè)從前年的13%到去年的14.7%，金融產(chǎn)業(yè)則是自8%增加到11.9%，都有不同程度增長，而教育領(lǐng)域則是自28%減少到20%，政府及軍事單位則是自30%大幅降低到16.8%。

針對(duì)愈演愈烈的數(shù)據(jù)丟失、盜竊行為，全國人大常委會(huì)三審的刑法修正案(七)草案，在規(guī)定追究相關(guān)單位工作人員泄露或非法獲取公民個(gè)人信息行為的刑事責(zé)任的同時(shí)，進(jìn)一步增加了單位犯罪的規(guī)定。這意味著，一個(gè)單位如果泄露或非法獲取公民個(gè)人信息，將被判處罰金，并追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。

防止企業(yè)機(jī)密、客戶資料數(shù)據(jù)外泄，已經(jīng)成為電信、金融、醫(yī)療、政府、教育等數(shù)據(jù)集中度較高的企事業(yè)單位亟待解決問題之一。

信息安全的泄露主要有兩個(gè)途徑，一是企業(yè)不健康的網(wǎng)絡(luò)環(huán)境，二是企業(yè)的員工行為

在ITSC的報(bào)告中，所有的資料外泄案件中，只有2.4%采用加密等重要保護(hù)方式，只有8.5%有密碼保護(hù)，這代表非常多的外泄數(shù)據(jù)完全沒有加密或密碼保護(hù)。至于資料外泄的途徑，ITSC表示，雖然人為的疏失已有大幅改善，但仍占35.2%；黑客惡意攻擊及內(nèi)部竊賊的比例約占29.7%；而旅行中數(shù)據(jù)遺失則占20.7%，意外揭露占14.4%。其中，內(nèi)部竊賊的比例達(dá)15.8%，為前年的兩倍，黑客則占13.9%。

圖一：ITSC的資料外泄途徑報(bào)告

（可以明確的看到企業(yè)的數(shù)據(jù)外泄主要途徑是人為疏忽與通過Web威脅進(jìn)行非法信息竊取。）

對(duì)于ITSC的報(bào)告結(jié)論，全球互聯(lián)網(wǎng)內(nèi)容安全領(lǐng)導(dǎo)者趨勢(shì)科技也給出了同樣的結(jié)論。致力于信息安全防護(hù)多年的資深安全顧問徐學(xué)龍表示：信息安全的泄露主要有兩個(gè)途徑，一是企業(yè)不健康的網(wǎng)絡(luò)環(huán)境會(huì)導(dǎo)致數(shù)據(jù)外泄，例如企業(yè)網(wǎng)絡(luò)遭到木馬病毒的襲擊；二是企業(yè)的內(nèi)部員工有意、無意造成的機(jī)密資料外泄。

作為企業(yè)信息安全鏈條上最為重要的兩個(gè)環(huán)節(jié)，這兩方面的任何一點(diǎn)疏忽都有可能釀成巨大的災(zāi)難。對(duì)于企業(yè)而言，很多機(jī)密文件的安全往往在企業(yè)發(fā)展的過程中起著決定性的作用，而用戶核心信息被盜更是有可能在一夜間摧毀一個(gè)看似牢不可破的商業(yè)帝國。

為此，趨勢(shì)科技發(fā)布了一套針對(duì)于信息安全防護(hù)的整體解決方案，針對(duì)不同的數(shù)據(jù)外泄途徑建立了嚴(yán)謹(jǐn)?shù)男畔踩雷o(hù)方案，并將稱之為“三步連防”加“一網(wǎng)打盡”的信息安全雙保險(xiǎn)。

#p#

IWSA+TDA+SLO三步連防  營造“云安全”的網(wǎng)絡(luò)環(huán)境

據(jù)統(tǒng)計(jì)，全球惡意程序已超過1600萬個(gè)，而且每4秒鐘就產(chǎn)生一個(gè)新病毒。雖然企業(yè)都安裝有專門的防火墻或殺毒軟件，但是要面對(duì)日新月異的網(wǎng)絡(luò)威脅與黑客攻擊手法，這樣簡單的防御無疑是遠(yuǎn)遠(yuǎn)不夠的。為此，如何阻隔網(wǎng)絡(luò)威脅的入侵，保障企業(yè)網(wǎng)絡(luò)應(yīng)用環(huán)境的健康，成為信息安全防護(hù)建設(shè)的第一步。

作為病毒攻擊的第一道端口，互聯(lián)網(wǎng)出口處的防病毒網(wǎng)關(guān)是對(duì)現(xiàn)有防病毒體系的有效補(bǔ)充，也是保衛(wèi)企業(yè)網(wǎng)絡(luò)安全的城墻。趨勢(shì)科技Web安全網(wǎng)關(guān)（IWSA）正是這樣一堵堅(jiān)實(shí)的城墻。IWSA采用了先進(jìn)的云安全技術(shù)中的Web信譽(yù)技術(shù)（WRT）實(shí)現(xiàn)細(xì)顆粒度阻止Web風(fēng)險(xiǎn)，大大降低了用戶由于訪問網(wǎng)頁或網(wǎng)頁中不安全的鏈接所帶來的風(fēng)險(xiǎn)，避免了因終端使用者安全意識(shí)不強(qiáng)，導(dǎo)致Web訪問過程中引入木馬風(fēng)險(xiǎn)。該產(chǎn)品目前已經(jīng)被中國工商銀行、中信銀行等眾多企業(yè)采用。

實(shí)踐證明，IWSA不僅每天能攔截70%以上的網(wǎng)絡(luò)病毒、木馬、間諜軟件等惡意代碼程序，還能阻止員工對(duì)釣魚網(wǎng)站等惡意URL的訪問。由于IWSA部署是采用透明方式，因此其在保護(hù)網(wǎng)頁安全的同時(shí)，完全不會(huì)對(duì)用戶日常使用習(xí)慣帶來影響。因?yàn)閃RT并不會(huì)阻止安全的頁面，而是對(duì)頁面中的高危鏈接進(jìn)行阻止，實(shí)現(xiàn)用戶的無憂上網(wǎng)。

圖二：云安全技術(shù)（WRT）的網(wǎng)頁安全防護(hù)效果截圖

如果說IWSA是企業(yè)網(wǎng)絡(luò)安全堅(jiān)固的城墻，那么趨勢(shì)科技的威脅發(fā)現(xiàn)系統(tǒng)（TDA）就是一個(gè)稱職的哨兵，TDA與用戶核心交換機(jī)的鏡像口連接，基于2-7層網(wǎng)絡(luò)數(shù)據(jù)，針對(duì)100多種網(wǎng)絡(luò)通訊協(xié)議進(jìn)行分析，像“放大鏡”一樣幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中的已知/未知威脅問題，幫助用戶構(gòu)建自己的預(yù)警系統(tǒng)。

TDA集成趨勢(shì)科技“云安全”技術(shù)，同時(shí)采用行為分析、關(guān)聯(lián)分析技術(shù)和傳統(tǒng)的病毒代碼比對(duì)技術(shù)，可以迅速識(shí)別已知和未知網(wǎng)絡(luò)威脅。TDA可以快速檢測Web攻擊、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚行為，識(shí)別高危節(jié)點(diǎn)和高危網(wǎng)絡(luò)通訊行為，其中就包括向外界竊取數(shù)據(jù)或從僵尸網(wǎng)絡(luò)控制中心接收命令的木馬行為。

TDA還能識(shí)別違反安全策略，發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序。這些應(yīng)用程序和服務(wù)程序包括如即時(shí)通訊（Bittorrent， Kazaa， eDonkey， msn， Yahoo Messenger ）、P2P文件共享、流媒體以及未經(jīng)授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA提供完善的網(wǎng)絡(luò)威脅日?qǐng)?bào)、周報(bào)和月報(bào)信息，企業(yè)管理員可根據(jù)TDA報(bào)告中的威脅發(fā)現(xiàn)和處理建議快速實(shí)施相應(yīng)的企業(yè)網(wǎng)絡(luò)安全措施。

圖三：某企業(yè)應(yīng)用TDA后在網(wǎng)絡(luò)中發(fā)現(xiàn)的“肉雞”

圖四：“肉雞”的活動(dòng)記錄

有了高科技的軟硬件產(chǎn)品，在配合上專業(yè)、高效的技術(shù)團(tuán)隊(duì)就足以讓企業(yè)的網(wǎng)絡(luò)安全變得天衣無縫。趨勢(shì)科技針對(duì)病毒爆發(fā)的突發(fā)性和日趨增大的危害性，推出了病毒快速響應(yīng)服務(wù)（SLO）。在客戶發(fā)現(xiàn)病毒后的第一時(shí)間，集中強(qiáng)大的技術(shù)力量幫助客戶解決問題，并提供每月防病毒服務(wù)報(bào)表、在線服務(wù)支持等增值服務(wù)。

由于每個(gè)客戶對(duì)信息安全的重視程度不同，趨勢(shì)科技可以根據(jù)客戶的實(shí)際需求提供了2小時(shí)、6小時(shí)、12小時(shí)等多種解決方案。SLO不僅顯示了趨勢(shì)科技已有的專業(yè)技術(shù)力量保障，更體現(xiàn)了趨勢(shì)科技對(duì)客戶服務(wù)的重視和承諾和對(duì)自身技術(shù)服務(wù)高要求高標(biāo)準(zhǔn)的體現(xiàn)。

LeakProof一網(wǎng)打盡  阻擊內(nèi)部員工和木馬泄密

堅(jiān)固的堡壘往往是在內(nèi)部被攻破的，有了安全的網(wǎng)絡(luò)環(huán)境不意味著企業(yè)就可以高枕無憂了。根據(jù)安全咨詢機(jī)構(gòu)波耐蒙研究所 (Ponemon Institute) 的調(diào)查表明：78%的企業(yè)數(shù)據(jù)外泄都是來自內(nèi)部員工的不規(guī)范操作。為了有效的防止機(jī)密信息泄露，趨勢(shì)科技推出了數(shù)據(jù)外泄管理系統(tǒng)——LeakProof。

這種全新概念的交互式終端警報(bào)系統(tǒng)最引人矚目的地方，就是終端的“危險(xiǎn)警報(bào)”和外泄阻止：管理員們可以根據(jù)企業(yè)的實(shí)際情況和資料的機(jī)密程度設(shè)置安全策略，當(dāng)可能危害到企業(yè)信息安全的操作行為發(fā)生時(shí)，違規(guī)員工電腦屏幕上就會(huì)彈出對(duì)話框，借此管理人員可以詳細(xì)了解員工正在進(jìn)行的操作的目的等重要信息。

此外，LeakProof利用了多重識(shí)別技術(shù)來阻止機(jī)密數(shù)據(jù)外泄，包括DataDNA識(shí)別、關(guān)鍵字識(shí)別、表達(dá)式識(shí)別和文檔屬性識(shí)別，特別是獲得專利的DataDNA識(shí)別技術(shù)，為每一份機(jī)密數(shù)據(jù)生成獨(dú)一無二的DataDNA，這些“DNA”在敏感數(shù)據(jù)檢測方面具備靈活、精準(zhǔn)、與語種無關(guān)等特性。

無論“信息盜竊者”是在公司內(nèi)部還是在遠(yuǎn)程辦公室，是在使用企業(yè)網(wǎng)絡(luò)還是在使用移動(dòng)設(shè)備，客戶端是在線還是離線，LeakProof都可以強(qiáng)制實(shí)行保護(hù)措施，同時(shí)向違例用戶彈出安全教育信息，這足以讓有意或無意的“信息盜竊者”駐足在企業(yè)的“法網(wǎng)”之外。即使是內(nèi)潛的木馬試圖外竊，LeakProof一樣也可以實(shí)時(shí)阻止。

世界前三大數(shù)字電視控制芯片供貨商之一就是趨勢(shì)科技LeakProof的客戶，在使用后成功發(fā)現(xiàn)員工壓縮變?cè)斐绦虼a文件進(jìn)行外泄的行為，并阻止了該行為對(duì)公司帶來的可能危害。某家半導(dǎo)體設(shè)備上市公司，安裝了LeakProof解決方案后，借助其跨地域的部署特性，也發(fā)現(xiàn)了一些員工在離職前私自拷貝公司機(jī)密檔案，將重要文字貼入電子郵件中的違規(guī)事件。趨勢(shì)科技數(shù)據(jù)外泄管理系統(tǒng)LeakProof不僅能夠確保企業(yè)的機(jī)密信息不會(huì)被內(nèi)部員工有意或無意的泄露，更可以處處提升員工的保密意識(shí)，從而讓信息安全概念覆蓋到企業(yè)的每一個(gè)角落。

談到防止數(shù)據(jù)外泄，趨勢(shì)科技資深安全顧問徐學(xué)龍認(rèn)為：“在預(yù)防數(shù)據(jù)泄密和安全威脅的問題上，企業(yè)需要擁有主動(dòng)性戰(zhàn)略，同時(shí)還需要廣大員工在日常工作中積極參與，每一個(gè)員工需要知道自己的一些行為，比如把文件拷到U盤帶出辦公室，可能會(huì)損害公司數(shù)據(jù)。LeakProof通過在企業(yè)終端上實(shí)施數(shù)據(jù)外泄管理策略，對(duì)存儲(chǔ)、編輯和傳遞中的機(jī)密數(shù)據(jù)提供實(shí)時(shí)保護(hù)，能夠使保證數(shù)據(jù)安全成為公司文化的一部分，使員工們投身于敏感數(shù)據(jù)的保衛(wèi)戰(zhàn)中”。

網(wǎng)絡(luò)安全環(huán)境的日新月異，給企業(yè)信息安全提出了更多的挑戰(zhàn)，保護(hù)信息安全不僅僅是企業(yè)的責(zé)任，更是全社會(huì)的責(zé)任。作為全球最大的網(wǎng)絡(luò)安全服務(wù)提供商，趨勢(shì)科技會(huì)隨時(shí)為企業(yè)提供最新、最全面的信息安全解決方案。

【編輯推薦】

1. VoIP威脅數(shù)據(jù)安全的新漏洞
2. 零售商無線局域網(wǎng)仍存在大量安全漏洞