新年伊始,企業(yè)在2008年面臨的最大信息安全挑戰(zhàn)已經(jīng)昭然若揭,這就是數(shù)據(jù)丟失。互聯(lián)網(wǎng)安全方案廠商Check Point軟件技術(shù)有限公司安全顧問程智力表示,從最新的國際市場(chǎng)發(fā)展動(dòng)態(tài)來分析,今年數(shù)據(jù)丟失將極有可能取代病毒、惡意軟件、蠕蟲及黑客入侵,成為企業(yè)信息安全的最大隱憂。
在過往的數(shù)個(gè)星期內(nèi),國際市場(chǎng)接二連三發(fā)生多起大型數(shù)據(jù)丟失事件:
2007年12月下旬,英國政府承認(rèn)其一個(gè)承包商因?yàn)閱T工的筆記本電腦連同光盤一起丟失,導(dǎo)致300萬名英國駕照考生的個(gè)人資料有外泄的危險(xiǎn)。
2008年1月,負(fù)責(zé)為美國大型零售連鎖商J.C. Penney及近100家零售商處理信用卡交易信息處理的GE Money宣布,由于其中一盤含有該等數(shù)據(jù)的備份電腦磁帶丟失,上述零售商的65萬名顧客的資料將有泄密的危險(xiǎn)。
也是在2008年1月,英國國防部宣布一名伯明翰市的皇家海軍人員的個(gè)人電腦被竊,內(nèi)有60萬申請(qǐng)參軍入伍人士的個(gè)人資料,包括護(hù)照號(hào)碼、駕照號(hào)碼、家庭詳情、國家保險(xiǎn)號(hào)碼敏感資料。
程智力指出:“經(jīng)過近十年的安全攻擊洗禮,企業(yè)對(duì)病毒、黑客、蠕蟲、惡意軟件等威脅的防范意識(shí)已經(jīng)提高不少,就算2008年此等威脅更為猖獗,企業(yè)也不會(huì)太容易讓它們乘虛而入,然而數(shù)據(jù)丟失卻是一種近年才轉(zhuǎn)劇的威脅,許多企業(yè)在這方面沒有太多經(jīng)驗(yàn)。”
據(jù)身份失竊資源中心(ITRC, Identity Theft Resource Center)統(tǒng)計(jì),2007年全球共有1.27億條數(shù)據(jù)記錄遭泄露,并預(yù)測(cè)2008年這一趨勢(shì)將持續(xù)發(fā)展。當(dāng)含有公司信息的電腦設(shè)備丟失后會(huì)帶來難以估計(jì)的顯性和隱性的經(jīng)濟(jì)損失:顯性損失包括硬件及軟件的重置開支;各種行政費(fèi)用,包括向警察部門/保險(xiǎn)公司報(bào)失、恢復(fù)數(shù)據(jù)所耗用的工時(shí),以及設(shè)備丟失期間所影響的生產(chǎn)力等。隱性損失包括因?yàn)閾p失客戶數(shù)據(jù)而可能引致的法律訴訟費(fèi)用、以至公司形象受損的無形損失等。
程智力表示,更多使用移動(dòng)設(shè)備是企業(yè)運(yùn)營的大趨勢(shì),因此數(shù)據(jù)丟失的威脅將有增無減,為數(shù)據(jù)進(jìn)行加密及端點(diǎn)安全管理是防止數(shù)據(jù)泄露最好的解決方法之一。使用加密技術(shù)將有效減少移動(dòng)設(shè)備在失竊時(shí)的數(shù)據(jù)風(fēng)險(xiǎn)。
Check Point的Pointsec產(chǎn)品結(jié)合了強(qiáng)大的加密及訪問控制技術(shù),其全方位的Pointsec數(shù)據(jù)加密和端點(diǎn)/媒介管理解決方案使臺(tái)式電腦、筆記本電腦、移動(dòng)設(shè)備得到全面數(shù)據(jù)加密。通過將全盤加密、訪問控制、端口管理和移動(dòng)媒介加密有效的結(jié)合在一起,這些解決方案將為企業(yè)的敏感數(shù)據(jù)提供出色的安全保護(hù)。此外,Check Point 的SmartCenter 為Pointsec 系列提供集中加密政策管理,減輕IT系統(tǒng)管理人員的工作負(fù)擔(dān)。
