企業(yè)如何防信息泄露

發(fā)布時(shí)間:2015-03-19

今年的315晚會(huì)上,看著那滿屏幕的“自拍照片”時(shí),許多人還只是覺得很有意思,可當(dāng)其中一位嘉賓同學(xué)的電子郵箱賬號(hào)、密碼也清晰無誤的顯示在大屏幕上后,震驚!僅僅是接入了一個(gè)“沒有密碼的WiFi”,我們的個(gè)人隱私就都被曝光了。可細(xì)一深思發(fā)現(xiàn),惡意WiFi所帶來的威脅還不止于此,企業(yè)用戶的機(jī)密信息也可能在“不經(jīng)意間”從一部部漂亮的智能手機(jī)里流失。冷汗……!

通過智能手機(jī)、平板電腦等移動(dòng)終端,連接WiFi信號(hào)收發(fā)郵件正在成為許多商務(wù)人士的選擇。郵件客戶端APP一般會(huì)在手機(jī)連接WiFi時(shí)自動(dòng)同步,這意味著不管你有沒有打開郵件APP,其都會(huì)在連網(wǎng)時(shí)進(jìn)行通信。如果連入的是惡意WiFi,那么數(shù)據(jù)包就隨時(shí)面臨被截取的危險(xiǎn)。

實(shí)際上不僅僅是電子郵件,隨著BYOD(Bring Your Own Device,攜帶個(gè)人設(shè)備辦公)被越來越多的人所接受,移動(dòng)辦公正在成為許多企業(yè)的選擇,而與之相伴的安全威脅也在讓企業(yè)頭疼不已。移動(dòng)辦公更加便捷、更具效率、節(jié)約成本……,好處多多。但移動(dòng)辦公接入硬件設(shè)備的多樣性、接入網(wǎng)絡(luò)信號(hào)的不可控性,也使得安全問題異常凸顯。本次315晚會(huì)上,嘉賓僅僅是接入了誘餌WiFi信號(hào),其電子郵箱的密碼就已經(jīng)被截獲。如果被“竊取”的是一個(gè)企業(yè)郵箱的賬號(hào)、密碼,那么攻擊者就可以藉此發(fā)起APT類攻擊,潛入企業(yè)內(nèi)部網(wǎng)絡(luò),將企業(yè)的機(jī)密信息悄無聲息的偷走。

當(dāng)用戶通過無線信號(hào)登錄企業(yè)的電子郵箱、OA、ERP等各類在線系統(tǒng)時(shí),如何保證接入的安全性,如何保護(hù)企業(yè)機(jī)密信息不被外泄呢?這就需要從“端、管、云”三個(gè)方面進(jìn)行安全防御了:在終端選擇安全的無線信號(hào),加強(qiáng)賬號(hào)甚至是相關(guān)APP的安全性,通過安全的通信管道登錄到企業(yè)內(nèi)部網(wǎng)絡(luò),為存儲(chǔ)在云端的數(shù)據(jù)提供更為嚴(yán)格的安全防護(hù)。

先來說說“終端”。梆梆安全推出的“免費(fèi)安全加固+惡意WiFi識(shí)別”服務(wù),主要依賴于中國移動(dòng)、中國電信、中國聯(lián)通3大運(yùn)營商的優(yōu)勢WiFi資源,同時(shí)利用主動(dòng)判定的原則,能對(duì)假WiFi和軟wifi進(jìn)行有效識(shí)別和風(fēng)險(xiǎn)提示,保證用戶更安全的上網(wǎng)。由此首先解決了接入WiFi信號(hào)的安全性問題。

而梆梆安全和動(dòng)聯(lián)移動(dòng)合作推出的APP賬號(hào)保護(hù)令牌插件則能幫助中小開發(fā)者進(jìn)行用戶賬號(hào)認(rèn)證,保證賬號(hào)認(rèn)證安全。同時(shí)透過綁定加固功能,保護(hù)賬號(hào)信息不因破解、反編譯等攻擊而被竊取。這意味著,即便郵件客戶端類APP的賬號(hào)被盜,黑客也無法用賬號(hào)密碼進(jìn)入電子郵箱,因?yàn)槠錈o法通過與設(shè)備相關(guān)的令牌認(rèn)證。這就從終端應(yīng)用層面加強(qiáng)了用戶接入企業(yè)內(nèi)網(wǎng)的安全性。

“傳輸管道”的安全性一般都是通過VPN來實(shí)現(xiàn),梆梆網(wǎng)絡(luò)安全一體機(jī)通過應(yīng)用級(jí)VPN連接建立的數(shù)據(jù)加密通道,能有效防止數(shù)據(jù)泄漏,并且不影響其他程序的使用。其所內(nèi)含的APP身份識(shí)別可以鑒別出假冒客戶端的偽造連接,而雙因子認(rèn)證通訊則會(huì)將盜用者拒之門外,網(wǎng)絡(luò)準(zhǔn)入會(huì)對(duì)帶入企業(yè)的移動(dòng)設(shè)備進(jìn)行合規(guī)檢查。

至于“云”端,現(xiàn)在提供云存儲(chǔ)的企業(yè)很多,數(shù)據(jù)安全性也一直是這類云存儲(chǔ)的重點(diǎn)之一。那么隨著用戶數(shù)據(jù)安全需求的提升,今后很可能會(huì)出現(xiàn)安全公有云一類的專注于安全云存儲(chǔ)的產(chǎn)品,其主要功能就是為用戶提供云端數(shù)據(jù)安全存儲(chǔ)服務(wù)。

那么到現(xiàn)在,被315晚會(huì)所曝出的惡意WiFi黑幕驚出一身冷汗的企業(yè)CIO、信息主管們應(yīng)該心里有些底兒了吧。315晚會(huì)所曝出的惡意WiFi給個(gè)人甚至是企業(yè)用戶所帶來的危害還僅僅是冰山一角,抽絲剝繭理清惡意攻擊的所有路線,分別從“端、管、云”三個(gè)方面實(shí)施有效的安全防御,就能夠拒絕惡意攻擊者所伸出的黑手。當(dāng)然,最后還是需要企業(yè)加強(qiáng)員工的安全意識(shí)培育。移動(dòng)安全也需要物質(zhì)、精神兩手抓!

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视