网络通信 频道

数据泄密内鬼现形记!揭示信息审计如此重要?

  多方位的危险:我们处于内忧外患中

  总体而言,在企业关键数据越来越重要的今天,各种然危险是全面的,我们需要立体的了解。

  互联网上存在着各种各样的危险,这种危险要能是恶意的,也可能是非恶意的,如因失误而造成的事故;恶意的危险又分为理智型的 ( 如故意偷取企业机密) 和非理智型的( 如毁坏企业的数据) 。总的说来,比较典型的危险主要包括如下几个方面:

  1、 软硬件设计故障导致网络瘫痪。

  如防火墙意外瘫痪而导致失效,以致安全设置形同虚设;由于内外部人员同时访问导致服务器负载过大以致死机、严重者导致数据丢失等等;

  2、 黑客入侵。

  一些不坏好意的人强行闯入企业网实施破坏;冒充合法的用户进行企业网内部,偷盗企业机密信息和破坏企业形象等等;

  3、 敏感信息泄露。

  企业内部的敏感信息被入侵者偷看,导致这种状况的有几种原因,如寻径错误的电子邮件、配置错误的访问控制列表,没有严格地设置好不同用户的访问权限等等;

  4、 信息删除。

  有时网管员对安全权限设置不当,导致某些怀有恶意的人故意破坏企业商业机密的完整性以及向竞争对手故意泄露商业机密等等。

  美国可以说是比较注重网络安全的国家之一,但是根据 IDG 公司的调查报告表明,在所有被调查的公司中,进行常规性安全检查的公司还不到一半,只有 30% 的公司具有跟踪用户访问的能力, 1/3 的公司使用加密技术,其中有60 家左右的公司在三个月内遭受到142 次入侵。美国尚且如此,我们国家的企业网安全现状如何呢?笔者今年年初在北京参加一次安全会议时,有一安全专家对我国企业网的安全状况用"确实应该引起我们警觉"来概括。

0