新年伊始,企业在2008年面临的最大信息安全挑战已经昭然若揭,这就是数据丢失。互联网安全方案厂商check point软件技术有限公司安全顾问程智力表示,从最新的国际市场发展动态来分析,今年数据丢失将极有可能取代病毒、恶意软件、蠕虫及黑客入侵,成为企业信息安全的最大隐忧。
在过往的数个星期内,国际市场接二连三发生多起大型数据丢失事件:
2007年12月下旬,英国政府承认其一个承包商因为员工的笔记本电脑连同光盘一起丢失,导致300万名英国驾照考生的个人资料有外泄的危险。
2008年1月,负责为美国大型零售连锁商j.c. penney及近100家零售商处理信用卡交易信息处理的ge money宣布,由于其中一盘含有该等数据的备份电脑磁带丢失,上述零售商的65万名顾客的资料将有泄密的危险。
也是在2008年1月,英国国防部宣布一名伯明翰市的皇家海军人员的个人电脑被窃,内有60万申请参军入伍人士的个人资料,包括护照号码、驾照号码、家庭详情、国家保险号码敏感资料。
程智力指出:“经过近十年的安全攻击洗礼,企业对病毒、黑客、蠕虫、恶意软件等威胁的防范意识已经提高不少,就算2008年此等威胁更为猖獗,企业也不会太容易让它们乘虚而入,然而数据丢失却是一种近年才转剧的威胁,许多企业在这方面没有太多经验。”
据身份失窃资源中心(itrc, identity theft resource center)统计,2007年全球共有1.27亿条数据记录遭泄露,并预测2008年这一趋势将持续发展。当含有公司信息的电脑设备丢失后会带来难以估计的显性和隐性的经济损失:显性损失包括硬件及软件的重置开支;各种行政费用,包括向警察部门/保险公司报失、恢复数据所耗用的工时,以及设备丢失期间所影响的生产力等。隐性损失包括因为损失客户数据而可能引致的法律诉讼费用、以至公司形象受损的无形损失等。
程智力表示,更多使用移动设备是企业运营的大趋势,因此数据丢失的威胁将有增无减,为数据进行加密及端点安全管理是防止数据泄露最好的解决方法之一。使用加密技术将有效减少移动设备在失窃时的数据风险。
check point的pointsec产品结合了强大的加密及访问控制技术,其全方位的pointsec数据加密和端点/媒介管理ag旗舰厅首页的解决方案使台式电脑、笔记本电脑、移动设备得到全面数据加密。通过将全盘加密、访问控制、端口管理和移动媒介加密有效的结合在一起,这些ag旗舰厅首页的解决方案将为企业的敏感数据提供出色的安全保护。此外,check point 的smartcenter 为pointsec 系列提供集中加密政策管理,减轻it系统管理人员的工作负担。
