隨著浙江企業(yè)信息化建設(shè)的進一步發(fā)展�����,越來越多的企業(yè)信息被放置于企業(yè)內(nèi)外部的網(wǎng)絡(luò)環(huán)境中,有些甚至是關(guān)系到企業(yè)生存的重要信息����。如何保護企業(yè)的機密,保障企業(yè)的信息安全���,引起了越來越多浙江企業(yè)的重視。可以說,企業(yè)信息安全建設(shè)是企業(yè)信息化發(fā)展工程中必然面臨和急需解決的問題���。
亡羊補牢 為時未晚
企業(yè)在進行信息化建設(shè)化建設(shè)時����,一般都會把應(yīng)用放在首位����,不惜花費重金購置大量的電腦、辦公設(shè)備�����、服務(wù)器等硬件設(shè)施����,以及ERP����、CIS等管理軟件�,構(gòu)造出成熟的網(wǎng)絡(luò)架構(gòu)。而他們往往忽視了另外一面,那就是對企業(yè)信息安全的保護�����。
有關(guān)資料顯示����,80%以上企業(yè)的安全威脅來自于內(nèi)部,比如:公司職員將公司的客戶資料�����、財務(wù)數(shù)據(jù)、交易情況外泄。另外一小部分是一些企業(yè)遭受到外來入侵的破壞�,例如病毒、木馬或者是黑客的惡意攻擊等等?���,F(xiàn)在大多數(shù)信息化建設(shè)上到一定層次的企業(yè)�,他們絕大多數(shù)都是在每臺電腦上安裝一套單機版的殺毒軟件�����,稍微思想超前的會購置房火墻�����。這些對于單獨一個電腦來說����,已經(jīng)足夠,而對于整個企業(yè)網(wǎng)絡(luò)來說����,還處于比較初步的防護階段�����。
北京瑞星科技股份有限公司上海分公司浙江區(qū)經(jīng)理范忠智告訴記者,“從我接觸的客戶來看��,目前浙江大多數(shù)企業(yè)的高層,對于企業(yè)信息安全的保護意識不強��,他們看重的往往是IT硬件產(chǎn)品和管理軟件產(chǎn)品給他們帶來的直接效益��,而把企業(yè)重要的信息保護放在了一個很不明顯的位置。要想改變這種現(xiàn)狀���,企業(yè)領(lǐng)導(dǎo)層的思想觀念轉(zhuǎn)變是關(guān)鍵?��!?
寧波雅戈爾的某部門,擁有200-300臺電腦,每臺電腦上也安裝了殺毒軟件(用的不是同品牌���,大部分用的是瑞星��,也有諾頓�,NOD32等)�,局域網(wǎng)內(nèi)也安裝了防火墻??墒?,2006年下半年�,在一段時間內(nèi)這個部門的網(wǎng)絡(luò)和電腦會不時的遭受攻擊���,蠕蟲病毒也特別多�,給正常的生產(chǎn)帶來的極大的影響���。
由于公司電腦用的殺毒軟件極大多數(shù)都是瑞星����,于是該部門網(wǎng)絡(luò)中心的采購人員找到了瑞星浙江區(qū)的范經(jīng)理�。在對情況進行了解并且實地檢查后�����,范經(jīng)理建議他們先使用瑞星網(wǎng)絡(luò)版的試用版本�,先試用一段時間看看效果如何再說���。該部門在使用了專門為企業(yè)用戶打造的瑞星網(wǎng)絡(luò)版試用版本后,雖然病毒有所減少����,但是依然會有少許病毒�����,同時防火墻也會時不時的癱瘓�。在這種情況下,就需要在企業(yè)網(wǎng)關(guān)處再給病毒設(shè)置一道關(guān)卡��,于是該部門花費了2.8萬元購置了瑞星UTM產(chǎn)品RSW-320��,最終各種“癥狀”都消失了�。
通過以上這個案例���,我們不難發(fā)現(xiàn)��,對于企業(yè)客戶來說,為單機安裝殺毒軟件,不能解決根本的問題����,為整個企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護,才是上策。另外����,現(xiàn)在的安全防護����,一般都屬于被動式�,出現(xiàn)病毒了才去殺毒���,而這種“亡羊補牢”的方法����,只能給企業(yè)挽回一定的損失����,而不能讓企業(yè)完全規(guī)避損失�����。
“其實,以后對病毒最好的防護方式����,是采用主動防御的方式,即病毒預(yù)警�。不過,這種系統(tǒng)一般費用較高��,幾十萬甚至上百萬�,一般只有政府、大型企業(yè)才會使用,而對中小企業(yè)用戶不太適合?���!狈督?jīng)理如是說���。
病毒易殺 家賊要防
一說到信息安全,企業(yè)網(wǎng)絡(luò)中心肯定會想到各種病毒�����、黑客攻擊等等外在因素�,而往往忽視對企業(yè)內(nèi)部安全威脅的防護。目前,職員將公司的客戶資料����、財務(wù)數(shù)據(jù)����、交易情況等保密信息外泄事件開始逐漸攀升�����,造成的飛單���、丟單情況時有發(fā)生����,特別是外貿(mào)行業(yè)。
杭州赫達信息技術(shù)有限公司經(jīng)理石洪向記者透露����,“在一般企業(yè)領(lǐng)導(dǎo)的認識中����,信息安全就是病毒����、黑客等�����,對自身信息安全的理解較為淡薄����。我們講信息安全講兩個方面:一方面外來入侵的破壞�,另一方面就是屬于內(nèi)部主動泄密的損失與傷害�����。相比較而言�����,內(nèi)部泄密的危害性要從外來入侵大得多���。此外�����,而病毒����、黑客入侵等外部入侵屬于無指向性��、無針對性的破壞�����,一般對中小企業(yè)的傷害比較小���?�!?
杭州某汽車配件有限公司�����,創(chuàng)建于2003年���,是一家專業(yè)從事汽車輪轂制造及表面裝飾的生產(chǎn)型�����、貿(mào)易型企業(yè)���。注冊資金1000萬元�。公司在發(fā)展中不斷壯大,其硬件和軟件設(shè)施均已達到當前行業(yè)的領(lǐng)先水平,生產(chǎn)設(shè)備先進���,技術(shù)力量雄厚���,生產(chǎn)發(fā)展?jié)摿薮?����,主要產(chǎn)品汽車輪轂暢銷美國���、歐洲�、日本��、中東等國家和地區(qū)����。為了保護企業(yè)的信息安全��,該企業(yè)通過杭州赫達信息技術(shù)有限公司提供的方案��,給企業(yè)局部網(wǎng)安置了巨城防水墻至強版,對企業(yè)內(nèi)部電腦上網(wǎng)�、郵箱����、聊天���、遠程監(jiān)控��、日志等進行管理����,及時的了解內(nèi)部電腦上網(wǎng)��、拷貝����、打印����、文件編輯���、刪除�����、修改、創(chuàng)建資料、外來存儲設(shè)備使用等情況���。
該公司的相關(guān)負責人告訴記者����,“雖然目前還沒有發(fā)現(xiàn)有員工拷貝重要信息的情況�,但是我們也要做到防患于未然?!痹撠撠熑送嘎?����,其實����,裝了防水墻以后�����,也意外發(fā)現(xiàn)的一些問題�,例如公司人員在工作時間上網(wǎng)炒股,銷售部人員上班打游戲等�����。
巨城防水墻應(yīng)用方案:
i.從事件的全程來講:事先預(yù)防����、事中管理����、事后追查都進行有效布置�;
ii.從泄密途徑來說:網(wǎng)絡(luò)管理、端口管理�、打印管理全部有效控制��;
iii.從局域網(wǎng)來講:認證合法機身份�、根據(jù)需求給予相應(yīng)權(quán)限、并輔之以遠程監(jiān)控�、日志審計����,做到有效���、可靠。
iv.從防范能力來講:阻止+加密�����。阻止的目的是為了讓信息拷不出去��、傳不出去、打印不出來;加密的目的是即使萬一泄漏,也無法打開�����,違法行為成為“無用功”��。
v.細分為三大模塊,十二大功能��。
1)三大模塊:網(wǎng)絡(luò)����、端口�����、郵件
2)十二大功能:上網(wǎng)行為管理����、外發(fā)郵件管理���、程序黑名單管理����、核心機要信息記錄、硬件端口管理����、核心資產(chǎn)管理�、打印管理�����、計算機軟件系統(tǒng)管理��、計算機軟硬件資源審計管理����、遠程屏幕監(jiān)控管理��、操作日志黑匣子管理����、反監(jiān)控、反控制管理以及增值功能管理���。
信息安全 不可忽視
隨著企業(yè)信息化程度的提高���,信息交換的頻率越來越快、程度越來越深�����、方式也越來越多,但隨之產(chǎn)生的問題也越來越多�����。高效的信息交換和有效的安全保證���,向來是一對矛盾。另外�,對于一些企業(yè)來說,也不愿意在信息安全方面投入太多。
浙江企業(yè)在這一兩年時間里對于企業(yè)信息安全有了一定的認識�����,對殺毒軟件��、防火墻等信息安全產(chǎn)品有了一定的需求��,并且呈現(xiàn)出快速增長趨勢,特別是外貿(mào)行業(yè)���,基本上正在趨于需求高峰階段���。然而����,大部分的企業(yè)�,由于資金方面的困擾,而遲遲沒有進行這方面的建設(shè)���。
據(jù)記者了解,目前信息安全方面的投入分低、中����、高3個檔次���,資金需求從幾千元到上百萬元不等��。一般資產(chǎn)數(shù)百萬的企業(yè)�,電腦臺數(shù)不多����,他們會采用單機安裝正版軟件的方式�����,簡單的防護病毒�,同時加強內(nèi)部數(shù)據(jù)的管理�。而資產(chǎn)在千萬以上的企業(yè)��,會購買好的服務(wù)器,使用UTM產(chǎn)品��,投入將達到數(shù)萬元��,十幾萬。更大規(guī)模的企業(yè)�,他們會讓一些軟件公司根據(jù)企業(yè)自身的情況,提供符合自身的解決方案�,投入會有數(shù)十萬���,甚至上百萬。
據(jù)一些信息安全方案提供商告訴記者��,企業(yè)安把大多數(shù)的資金都投入在硬件產(chǎn)品和管理軟件上����,而安全產(chǎn)品的投入都在數(shù)萬元左右�,公司都會根據(jù)他們的客戶端來計算費用。
杭州赫達信息技術(shù)有限公司經(jīng)理石洪告訴記者�����,“一般企業(yè)信息安全是分階段,分規(guī)模來實施�����,中小型企業(yè)的信息安全保護資金大概在幾千元至5萬元以內(nèi)�����?�!比鹦堑姆督?jīng)理告訴記者��,“只有公安系統(tǒng)��、一些事業(yè)單位��,才會對10多萬����,甚至數(shù)十萬的安全系統(tǒng)方案有需求����?!?
隨著信息流的加速���,企業(yè)自身信息安全逐漸讓領(lǐng)導(dǎo)層產(chǎn)生危機感��。浙江浙大圖靈軟件技術(shù)有限公司的常務(wù)副總經(jīng)理崔玉增認為�,“目前���,企業(yè)使用殺毒軟件��、防火墻等產(chǎn)品�,只是一個低層面的信息安全防護��,其實,要做到真正的安全�����,還是在于企業(yè)領(lǐng)導(dǎo)層的意識�����,以及落實��?��!?
