近年來，安全事件“層出不窮”，商業(yè)泄密案“觸目驚心”，個人信息“唾手可得”，網(wǎng)絡(luò)犯罪“蒸蒸日上”。一系列信息泄密事件，已經(jīng)引起一場軒然大波。

安全防范防范于人

為了幫助企業(yè)和個人提高信息安全意識水平，2012年底，某IT企業(yè)發(fā)布了《2012年度中國企業(yè)員工信息安全意識調(diào)查報告》。經(jīng)過對企業(yè)管理人及員工的有效數(shù)據(jù)的統(tǒng)計和分析，參與此次調(diào)查受訪者的信息安全意識評價平均得分為77.48分。其中，受訪者在移動介質(zhì)安全方面的得分最高，為96.1分;在社會工程學(xué)安全方面的得分最低，為49.6分。因此，中國企業(yè)信息安全意識依然有很大的提升空間，如果企業(yè)不提升安全意識，可能會給企業(yè)帶來不可估量的損失。

你的安全防御體系夠“新”嗎？

雖然威脅像層層陰影包圍了我們，有多少企業(yè)能夠真正實(shí)時為企業(yè)信息安全保駕護(hù)航呢？很多企業(yè)為保障企業(yè)數(shù)據(jù)信息安全，不惜花巨資投資購進(jìn)防火墻、入侵檢測、防病毒等網(wǎng)絡(luò)安全產(chǎn)品。殺毒軟件是我們普遍采用的網(wǎng)絡(luò)安全設(shè)備，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。

然而，企業(yè)內(nèi)的安全事件遠(yuǎn)比管理者的想想更為負(fù)責(zé)也更為寬泛殺毒軟件并不是真的百毒不侵，單純依靠防火墻、殺毒軟件、入侵預(yù)警系統(tǒng)等已不能滿足企業(yè)日益復(fù)雜的網(wǎng)絡(luò)安全現(xiàn)狀。目前國際、國內(nèi)許多黑客和間諜，通過層出不窮的技術(shù)手段，竊取國內(nèi)各種重要信息，已經(jīng)成為中國信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測等系統(tǒng)，但是對于高智商的犯罪人員來說，這些防御措施往往形同虛設(shè)。

加密軟件保護(hù)核心數(shù)據(jù)安全，與殺毒軟件共同御敵

如今，越來越完善的數(shù)據(jù)加密軟件作為數(shù)據(jù)信息本身的加密安全措施，越來越受到各大數(shù)據(jù)敏感型企業(yè)的青睞，比如幾大龍頭廠商的產(chǎn)品：北信源、億賽通、啟明星辰等。因?yàn)?，對于企業(yè)機(jī)密數(shù)據(jù)信息的安全威脅，一方面來自于系統(tǒng)自身漏洞讓網(wǎng)絡(luò)攻擊者有機(jī)可乘，另一方面來自于管理者容易忽視的內(nèi)部員工泄密。

因此，除了殺毒軟件必不可少外，我們同樣需要引入企業(yè)內(nèi)部核心數(shù)據(jù)的加密保護(hù)軟件。加密軟件是針對文件數(shù)據(jù)信息本身進(jìn)行加密處理的安全措施，部署在企業(yè)內(nèi)部，把企業(yè)的核心機(jī)密文件置于強(qiáng)制透明的加密防護(hù)之中，任何人未經(jīng)授權(quán)無法接觸到原始數(shù)據(jù)，即使竊取成功后得到的也是經(jīng)過加密的數(shù)據(jù)，最終因無法解密而以失敗告終，這樣便能給網(wǎng)絡(luò)攻擊者和內(nèi)部員工在竊取數(shù)據(jù)時以有力的回?fù)簟?/p>

加密軟件如何選型

首先，考核廠商的需求分析能力。一個項目開發(fā)的好壞，要看是否與客戶需求相貼合。

其次，考核技術(shù)性能的硬性指標(biāo)。技術(shù)是DLP產(chǎn)品能否用好的基石，也決定DLP產(chǎn)品的性能高低的硬性指標(biāo)。

再次，考核服務(wù)能力。據(jù)泄露防護(hù)系統(tǒng)的實(shí)施跟其它系統(tǒng)的重要區(qū)別在于，數(shù)據(jù)泄露防護(hù)體系建立的過程，是一個咨詢、實(shí)施和改進(jìn)的過程，涉及到對單位管理制度、網(wǎng)絡(luò)拓?fù)?、?yīng)用系統(tǒng)和使用習(xí)慣等調(diào)研、協(xié)調(diào)和設(shè)計的過程，要求數(shù)據(jù)安全防護(hù)廠商和供應(yīng)商能夠提供高質(zhì)量和持續(xù)的服務(wù)。