2010年夏天，全國普遍迎來了百年不遇的高溫天氣，無論是使用空調還是風扇，保持室內空氣流通對健康來說都是非常重要的。但是同樣的道理并不適用于電腦中存儲的數(shù)據(jù)和信息，尤其是涉及大量商業(yè)機密和企業(yè)內部文件的企業(yè)數(shù)據(jù)信息，如果開放與流通發(fā)生在企業(yè)數(shù)據(jù)庫中，無異于企業(yè)的噩夢。
　　為了個人的健康，空氣要保持流通；為了企業(yè)的健康，數(shù)據(jù)則要做到滴水不漏的密封。如何能夠確保這一點呢?首先要了解可能造成數(shù)據(jù)泄漏的兩個渠道：內部泄漏和外部攻擊。內部泄露很好理解，主要是企業(yè)內部人員對于數(shù)據(jù)信息的窺探和泄露，這需要公司加強對員工的管理和注重對紀律體制的建設；而說到外部攻擊，其原因則要復雜得多，事實上，大部分外部攻擊造成的數(shù)據(jù)泄漏，都和企業(yè)內網(wǎng)的操作錯誤和安全架構建設不嚴謹有關。
　　外部攻擊造成的數(shù)據(jù)泄漏，除了最常見也是最直接的黑客攻擊手段以外，主要是通過在企業(yè)內網(wǎng)植入木馬等惡意程序進行數(shù)據(jù)盜取，而植入惡意程序大致有四種渠道，包括篡改系統(tǒng)文件、通過電子郵件和及時通訊系統(tǒng)傳輸惡意內容、誘使企業(yè)員工點擊被感染網(wǎng)站、通過被感染可移動設備入侵企業(yè)電腦。
　　關于如何封堵這幾大通道，知名的信息安全廠商卡巴斯基在其企業(yè)級產品——卡巴斯基開放空間安全解決方案加強版中給出了完美的答案：防數(shù)據(jù)泄漏，首先要從構建完善的工作站安全解決方案做起。首先，針對性掃描所有新創(chuàng)建、運行或被修改的文件，檢測并清除惡意程序；其次，對入站和出站的電子郵件以及通過即時通訊系統(tǒng)傳輸?shù)奈募�進行掃描，剔除可疑文件；第三，阻止用戶訪問被感染網(wǎng)站或釣魚網(wǎng)站，并在郵件客戶端中自動拒收釣魚郵件，確保用戶始終在一個安全的環(huán)境中工作；最后，控制可移動設備在企業(yè)網(wǎng)中的使用，減少惡意程序侵入的風險。而在防御黑客攻擊方面，則需建立起包含IDS和IPS系統(tǒng)的防火墻，保證用戶在任何類型的網(wǎng)絡（包括WIFI）中都能安全工作。
　　做到以上幾點，基本的企業(yè)信息防護工作就已宣告完成， 而更多的后續(xù)和補充工作也是不能放松的。對此，卡巴斯基提醒：一定要選擇完備的信息安全解決方案，對企業(yè)基礎IT設施進行系統(tǒng)防護，全面杜絕企業(yè)數(shù)據(jù)的泄露，這是保證一家企業(yè)能夠健康發(fā)展并不斷做大做強的根本。

標簽： 安全 電子郵件 防火墻 數(shù)據(jù)庫 網(wǎng)絡 信息安全 選擇

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。