新年伊始,企業(yè)在2008年面臨的最大信息安全挑戰(zhàn)已經(jīng)昭然若揭,這就是數(shù)據(jù)丟失。互聯(lián)網(wǎng)安全方案廠商Check Point軟件技術(shù)有限公司安全顧問程智力表示,從最新的國際市場發(fā)展動態(tài)來分析,今年數(shù)據(jù)丟失將極有可能取代病毒、惡意軟件、蠕蟲及黑客入侵,成為企業(yè)信息安全的最大隱憂。
在過往的數(shù)個星期內(nèi),國際市場接二連三發(fā)生多起大型數(shù)據(jù)丟失事件:
2007年12月下旬,英國政府承認其一個承包商因為員工的筆記本電腦連同光盤一起丟失,導(dǎo)致300萬名英國駕照考生的個人資料有外泄的危險。
2008年1月,負責(zé)為美國大型零售連鎖商J.C. Penney及近100家零售商處理信用卡交易信息處理的GE Money宣布,由于其中一盤含有該等數(shù)據(jù)的備份電腦磁帶丟失,上述零售商的65萬名顧客的資料將有泄密的危險。
也是在2008年1月,英國國防部宣布一名伯明翰市的皇家海軍人員的個人電腦被竊,內(nèi)有60萬申請參軍入伍人士的個人資料,包括護照號碼、駕照號碼、家庭詳情、國家保險號碼敏感資料。
程智力指出:“經(jīng)過近十年的安全攻擊洗禮,企業(yè)對病毒、黑客、蠕蟲、惡意軟件等威脅的防范意識已經(jīng)提高不少,就算2008年此等威脅更為猖獗,企業(yè)也不會太容易讓它們乘虛而入,然而數(shù)據(jù)丟失卻是一種近年才轉(zhuǎn)劇的威脅,許多企業(yè)在這方面沒有太多經(jīng)驗。”
據(jù)身份失竊資源中心(ITRC, Identity Theft Resource Center)統(tǒng)計,2007年全球共有1.27億條數(shù)據(jù)記錄遭泄露,并預(yù)測2008年這一趨勢將持續(xù)發(fā)展。當含有公司信息的電腦設(shè)備丟失后會帶來難以估計的顯性和隱性的經(jīng)濟損失:顯性損失包括硬件及軟件的重置開支;各種行政費用,包括向警察部門/保險公司報失、恢復(fù)數(shù)據(jù)所耗用的工時,以及設(shè)備丟失期間所影響的生產(chǎn)力等。隱性損失包括因為損失客戶數(shù)據(jù)而可能引致的法律訴訟費用、以至公司形象受損的無形損失等。
程智力表示,更多使用移動設(shè)備是企業(yè)運營的大趨勢,因此數(shù)據(jù)丟失的威脅將有增無減,為數(shù)據(jù)進行加密及端點安全管理是防止數(shù)據(jù)泄露最好的解決方法之一。使用加密技術(shù)將有效減少移動設(shè)備在失竊時的數(shù)據(jù)風(fēng)險。
Check Point的Pointsec產(chǎn)品結(jié)合了強大的加密及訪問控制技術(shù),其全方位的Pointsec數(shù)據(jù)加密和端點/媒介管理解決方案使臺式電腦、筆記本電腦、移動設(shè)備得到全面數(shù)據(jù)加密。通過將全盤加密、訪問控制、端口管理和移動媒介加密有效的結(jié)合在一起,這些解決方案將為企業(yè)的敏感數(shù)據(jù)提供出色的安全保護。此外,Check Point 的SmartCenter 為Pointsec 系列提供集中加密政策管理,減輕IT系統(tǒng)管理人員的工作負擔(dān)。
