安全专家指出企业信息安全存在五大盲区

2013-07-01 来源:www.lanecat.com

"棱镜"项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。安全专家瑞星指出,这为国内企业的信息安全敲响了警钟,暴露出我国企业信息安全至少存在五大盲区,企业的商业机密随时可能被窃取。

盲区一:国内政企盲目选择国外电子产品。据媒体报道,涉及"棱镜门"的思科产品在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点。

盲区二:企业信息安全体系建设基本为零。国内很多企业对信息安全建设的概念仅仅停留在安装杀毒软件层面,这远不够。瑞星安全专家指出:"信息安全体系建设,不只是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度。"

盲区三:BYOD将成为企业信息安全的致命伤。BYOD是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。这样的做法使得员工和外来人员可以随意接入企业网络,拷贝机密文件。

盲区四:新科技、新应用隐藏巨大风险。瑞星安全专家解释,"举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。

盲区五:云端服务器风险不容忽视。"棱镜"项目中,提到美国有九家互联网聚头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。瑞星安全专家表示,云技术需要企业将用户信息、办公系统,乃至商业机密上传到云端数据库,然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。