员工充当数据外泄“跳板”企业信息安全何去何从

　　继上半年HBGary Federal公司损失60000余封机密电子邮件、RSA公司被传损失其SecurID认证令牌专有信息、营销公司Epsilon被传损失企业客户电子邮件数据库、索尼公司损失超过1亿个客户帐户的详细资料及1200万个没有加密的信用卡号码等数据泄密事件发生后，6月初，美国花旗银行证实，该银行系统也被黑客侵入，大量客户信息被盗取。

　　也许花旗银行的客户数据泄露与索尼公司、Epsilon公司泄露的上亿用户数据、电子邮件地址数量相比甚少，然而花旗银行的金融行业属性，更使得这次黑客攻击造成的恐慌绝不亚于任一次泄密事件。哈德兰支付系统公司CIO Steve  Elfant曾经有言：“如今我们面对的不再是14岁的小孩，而是技术精良、组织严密、步步为营的在线劫匪。”

　　“如今的‘在线劫匪’早已不再沿用老一套‘广撒网，多捞鱼’的窃取模式，他们更多开始从攻击企业的内部员工入手，套取他们的内网账号、密码等等，从而进入企业内部资源库，有针对性地窃取企业机密信息。换句话说，无辜的员工成为了企业数据外泄的跳板，防护措施不当成为了‘成就’窃贼的最直接原因。” 商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家分析指出。而事实上，通过相应的部署，企业的信息安全等级，可以得到有效、大幅的提高。就此，国富安专家也通过以往部署实例，有针对性地为企业解答了相关问题：

　　（1） 怎样保证进入企业内网者的合法性？

　　网络对用户的开放性使得非法用户得以伪造、假冒企业应用系统和用户身份，借机进行利用和破坏系统。数字证书（GFA CA）解决方案实施后，一方面能够无误地确认双方身份，另一方面，在信息传输机密性、敏感数据完整性、信息共享与传输的抗抵赖性方面，也为企业提供了稳定的保障。比如，目前国富安数字证书解决方案便已成功应用于政府部门、通信、金融、教育等多个领域。

　　（2） 怎样保证信息传输的安全性？

　　安全链路接入网关（GFA iPass 3000）可以解决这个问题。利用GFA iPass 3000部署而成的综合解决方案，主要包括集中控制工作模式和网对网应用模式两种，可以满足不同需求层次企业的安全需要。GFA iPass 3000建立起用户与总部间的加密传输通道，解决数据的安全传输问题，更为出差访问和居家办公提供安全保障。数字证书（GFA CA）与安全链路接入网关（GFA iPass 3000）也可配合使用，相辅相成。

　　（3） 怎样保证核心机密不被窃贼所用？

　　一个实用的工具可以直接、有效地解决这个问题--安全文档管理系统（GFA EFS）。它的实质在于通过非授权文档显示乱码的手段，有效防止核心技术文件被私自窃取、篡改。部署后，不同的权限限制，可以控制到只读、修改、另存、打印、内容的复制粘贴、以及屏幕拷贝录制等操作，使文档的整个生命周期受到监控。

　　总之，固然网络的开放性使得大量信息暴露于外，然而“数据外泄”终究并非不可防控。在提高员工防范意识的同时，部署适合企业自身的信息安全解决方案，将使得管理成本及泄密风险大大降低，从而使企业能够更为专注自身业务发展。专家建议，企业信息安全等级提升迫在眉睫，早部署，方可早受益。