|
|
|
|
|
|
|
|
全损失是由企业内部原因造成的,另一个为众多安全厂商经常引用的数据来自FBI和CSI,该数据称,超过85%的安全威胁来自企业内部,威胁源头包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。当然更有说服力的,还是国内外一些活生生的例子,包括很多全球知名企业的泄密案等,其损失之巨大,更是足以让后来者引以为戒。
虽然我们非常清楚地知道企业内部人员的危险程度有多高,但是,内部人员的犯罪活动是无法预测的。谁都不可能知道哪些员工会在什么时间干出伤害公司利益的事情,人性本身的变化是最难控制与防范的。因此,“主动安全”更多的就是要我们主动出击,防患于未然。
比如,针对移动存储设备、外设端口、网络行为三个内部数据泄密的主要途径进行有效管理。对于各类目前已经广泛使用的移动存储设备(如:移动硬盘、闪盘、SD/CF/等),通过网络安全管理系统对其进行“身份认证”,只有通过认证的移动存储设备才可以在网络内使用,并可以将数据以加密形式存于移动存储设备当中,确保企业实现关键数据的安全。
此外,还可以对内部网络所有计算机上的重要信息的存储和传输实施访问控制、数据保护和日志记录,提供完善的集中管理控制机制、有效的安全策略生命周期管理方法和细致清晰的审计分析报告,从而能够有效地防止内部网络重要信息通过各种途径被非法泄漏和破坏。
页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
