您的位置: 网界网 > 周报全文 > 正文

[周报全文]2008更加注重安全策略

2008年01月23日 15:23:57 | 作者:网界网 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:和病毒、蠕虫、垃圾邮件这些传统的“敌人”相比,2008年企业CIO所面对的挑战更令人头疼,那就是如何确保企业的信息资产安全可用并不被泄露。

标签
安全策略
信息泄漏
 

【CNW.com.cn 专稿】和病毒、蠕虫、垃圾邮件这些传统的“敌人”相比,2008年企业CIO[注]所面对的挑战更令人头疼,那就是如何确保企业的信息资产安全可用并不被泄露。这个看起来简单的目标实现起来却面临很多的障碍,需要企业制定更为全面的安全策略,并通过适当的技术手段保证其有效实施。因此,这项工作将成为大多数企业CIO案头最重要的项目。

之所以形成这样的趋势,很重要的一个原因就是安全事件中的经济犯罪色彩越来越浓,其造成的现实损失不再是病毒传播导致的系统宕机,或者是垃圾邮件泛滥使得效率降低,而是一些关键信息被破坏或者是被泄露出去,这种损失对很多企业来说更难以承受。

根据美国商务部去年的一份统计显示,由于重要信息防护不当导致的失窃、失密案,使美国企业每年损失约2500亿美元,同时造成近75万人失业。这其中包括核心知识产权失窃,以及某个销售经理跳槽并带走客户名单等造成的损失。

当然,这些破坏行为并不是和传统的安全威胁截然分开的。事实上,很多情况下正是蠕虫、间谍软件的加速泛滥导致公司重要信息出现在互联网上。例如美国TJX公司的信用卡信息失密事件就是如此。Winners and HomeSense连锁零售店的母公司的TJX Companies Inc.收集了很多顾客个人信息,但对这些重要信息却疏于防护,最终被广泛散布,造成了十分恶劣的影响。

那么,怎样才能将这些新的安全威胁和已有的反病毒、反垃圾邮件方案结合起来,对企业的核心信息资产进行有效防护呢?其中最关键的一步,就是要制定一个完善的安全策略。我们可以看到(+本站微信networkworldweixin),安全产业中很多举足轻重的厂商也开始从安全策略的角度完善自己的解决方案,将身份权限管理、数据泄露防护、行为判定等技术和原有的防护措施综合考虑。

不过,在寻找更加完善的安全策略和防护方案时,企业用户也应当记住,放之四海皆准的防护体系并不现实,之所以企业用户更应强调安全策略,这是因为策略本身就是需求的一种综合,是一个组织如何管理信息安全的总结。某个安全策略完善与否只是相对而言,并不能满足所有企业的要求。总之,2008年的信息安全防护工作,更应该和企业的具体业务情况和业务环境相结合,才能真正让安全策略长期有效地发挥保护企业信息资产的作用。

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]