内部信息泄露成威胁企业安全主流

　　当今的企业面临更复杂的信息安全问题。与个人用户相比，公司中存在大量的高质量数据。大多数公司都开放了社交网络页面，存在更多可接入点，员工的移动性仍在增加，各种新、旧安全问题摆在企业面前。在新的安全防御面前，拉拢内部工程师、敏感数据的利益诱惑等等比创建新的恶意软件要容易得多。2010的Verizon数据泄露调查报告显示内部原因造成的数据泄露较上一年增加了两倍多，达到了46%，Brown预计这种趋势在2011年会保持下去。内部威胁会成为2011年攻击主流。

　　CA技术的安全专家们预测2011年，安全领域首先会面临内部威胁会持续增加的挑战。CA技术公司的首席安全架构师Tim Brown称，在过去的这一年里，行业中的各大事件和新的发现影响了企业的安全性和运营。在2011年，IT安全专家们将持之以恒地与内部威胁作斗争，并且要利用身份和访问管理将安全视角提升到云技术的高度。

　　为企业解决内部数据安全问题，最理想的做法是从企业业务风险大小出发，告之企业一旦数据泄露对其业务影响有多大，这种影响绝不是只对其 IT层面。如果企业的图纸和源代码等核心数据泄露，企业整体都必须为其承担风险，而风险程度对于每个企业是各不相同的。例如：某厂商的一款芯片的相关核心技术提前泄露，由于一款芯片的生命周期是18个月，那么泄露一款芯片对企业就不仅仅是半年到一年的影响，而意味着未来18个月企业都很难翻身。这对企业来说不是简单的几十万的损失，而是几百万甚至更多的无法预估的损失。所以要把数据泄露放在企业运营层面看待，它不仅仅保护企业内部的一些流程，不是对企业IT架构有多重要，而是对企业有多重要。数据安全不单单为一个部门，而是为企业运营解决问题。

　　数据泄露防护（DLP）解决方案是目前最为成熟和最主流的数据安全保护方案，它可以有效识别各种机密数据的内容，从而应对各种数据变形后的泄密事件。在国外比较成熟的DLP产品有：Symantec赛门铁克、McaFee麦咖啡、RSA、Websense、趋势科技等。作为国内企业级用户，建议采用虹安DLP数据泄露防护产品，帮助抵御企业信息内部泄露攻击。

　　国内首个自主知识产权的DLP（Data leakage prevention）产品，由深圳虹安信息技术有限公司自主研发，并于2009年面市。此DLP数据安全系统针对企业内部员工泄密问题给出了完善的解决方案，它从数据使用、传输、存储三大泄密源头出发，采用身份认证、端点控制、文档加密和授权，浏览器呈现防护，磁盘存储，密码应用等技术，以文档安全为重点，在终端，网络，存储三个维度防护，构建灵活适用的方案，抵御企业信息内部泄露。

　　信息安全另一方面是社会学工程，其行为主体是人，制定人性化、规范化的安全管理制度也是抵御泄露的重要部分，所以业界素来有“三分技术，七分管理”的说法，一个完整的企业内控安全系统应是技术手段和管理制度相结合的产物，它可以有效地弥补某些无法用技术手段实现的安全漏洞。

　　针对心理因素的案例研究或许对解决内部威胁有帮助。这些数据可用来创建预测性模型，我们可以用这类模型将行为与内部泄露或犯罪联系起来。例如，员工对压力，金钱，人际矛盾，违反规则的反应以及当这些情况发生时是否有隐藏情绪的倾向。是否存在负面情绪或者对企业的制裁有着强烈的不满等等，都可能成为内部数据泄露的诱因。行为分析的数据结论可成为公司判断敏感信息的访问量以及数据使用权限的依据。

　　企业在加强内部数据安全管理技术水平的同时必须加强信息安全人员的队伍建设，加强培训，确保各项管理措施得到贯彻执行，构建起一个安全、可信赖的企业内部网络工作环境。