北京网际思安有限公司推出2014免费邮箱密码强度扫描检测服务,“邮箱帐号密码强度检测”目前已是网际思安自主研发的SMG思安邮件安全网关的增值功能模块,网际思安目前也是唯一可提供邮箱密码强度检测的邮件安全网关国产厂商。
标签: 内网安全
信息发布:移动存储介质管理系统出售、合作
一、概述 移动存储介质作为一种方便快捷的数据存储、传递工具,在党…
国宝造币部署IP-guard加密让安全无忧
深圳国宝造币有限公司是我国五大造币厂之一,隶属于中国人民银行中国…
明朝万达入选2012国家重点新产品计划
近日,国家科技部公布了2012年度国家重点新产品计划项目名单,明…
内网安全防护之路:数据安全是未来焦点
内网安全已经热了许多年,然而在新互联网时代下,在云计算、物联网、…
IP-guard参展国际盛会 功能强大获青睐
【IT168 资讯】7月11日消息,近日,IP-guard出席了…
飞想科技:对付甲方技术人员的方法
做飞想科技内网安全售前技术工程师已有快10年的时间,参加过大大小…
泄密门蔓延 客户资料在银行内部被指几乎透明
金融机构是否可能外泄客户资料?
你有没有被各类垃圾信息、推销电话“轰炸”的经历?推销房子的,推销汽车的,推销保险的,推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚,言语之中还透着一股“老相识”的味道。
近期,关于个人资料泄密的话题从互联网行业蔓延至金融领域,有网友爆料称,国内多家银行的用户数据已经泄露,其中交通银行7000万,民生银行3500万
数据防泄密(内网安全、终端安全、数据安全)市场分析与预测
笔者进入这个市场近10年,伴随着这个市场的萌芽、发育和成长。一直希望国内市场能更加规范,不只战斗在价格中,更多的将重心放到产品和附加值上,出现与Macfee、赛门铁克、趋势科技等在该细分市场中可以直接竞争的企业。
内网安全,十年之辩:7、信息防泄漏 如何慧眼识良方
现如今的信息防泄漏解决方案不胜枚举,宣传带有防泄漏功能的产品比比皆是,然而企业在面对众多方案时却常常眼花缭乱、无所适从。什么样的系统才是好系统?什么样的方案能帮助企业切实提高信息安全防护水平?应该以怎样的标准来判断不同方案的优劣?对此,e-works采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏方案,如何慧眼识英?”
我国古代行医讲究的是保障人体的安康,信息防泄漏方案是为了企业信息的安全。对防泄漏方案进行选择,就好比面对病人时医生要找出合适的“处方”才能对症下药。以此为基,在对防泄漏标准进行选择时,亦逃不出“望、闻、问、切”的手法。
…
内网安全,十年之辩:6、信息防泄漏,如何用好行为审计?
内网安全中有一项非常重要,但是也存在着一定争议的工作,那就是——行为审计。行为审计可以发现不少内网安全的“内鬼”,但“行为审计是否侵犯个人隐私”一直存在争论,如何用好审计功能也是企业和厂商都极为关注的一个课题。对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏,如何用好行为审计?”。
审计,信息安全的晴雨表
把握住行为信息收集的度,控制好审计的范围和权限,便可以很大程度的避免一些审计带来的风险。审计只是一个工具,IT管理部门应该明确,审计的目的是为了安全,它让企业得以对内部的操作可视化,这样企业可以随时发现新的安全威胁、防护漏洞,不断调整防护策略,以应对不断涌现的技术所带来的威胁,实现最大限度的安全。三一重工股份有限公司研究总院信息化经理谭俊峰十分重视管理,这与三一重工研究院是三一内部核心数据部门有关。他们从企业审计系统的原则出发,制定了“把握全局、拿捏有度、主次分明、责任到位、统筹兼顾”的原则,并且在建立人力资源管理的制度时,就从宣贯公司的某些政策或制度出发,让员工知道信息保密性的要求,并且他们会经常对企业员工进行信息安全意识的培训。
…
内网安全,十年之辩:5、怎样打出信息防泄漏的“组合拳”?
信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要“组合拳”。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。对此,企业是买多个单一功能的产品来组合成信息防泄漏体系,还是选用一个厂家提供的整合的信息防泄漏整合方案呢?本期e-works集结厂商、企业、专家三方共同探讨如何打好信息防泄漏的“组合拳”。
打好“组合拳”,首先需要组合里的每一“拳”都打的漂亮。选择整体方案,需要各个模块各自发挥所长,起到本身的功能作用,这需要模块间良好的配合。不同厂商的产品之间,产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题,一味的选择不同领域最好的产品,可能造成各自为政的局面,顾此失彼。并且,还可能存在单一产品间功能重复等问题,无疑造成了资本的浪费。所以,“即便选择是最好的A家厂商的产品A和最好的B家厂商的产品B组合,也不一定能打造最佳效果。” 溢信科技产品总监黄凯如是说。
…
内网安全,十年之辩:4、信息防泄漏=全加密?
信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。然而,不少企业对于信息防泄漏只停留在文档加密的阶段。
从字面意思来看,信息防泄漏是防止信息的外泄。信息的生命周期包括创建、使用、存储、传递、消亡,信息的传递周期涉及到信息创建、终端、端口、移动存储介质、网络等方面,两个周期共涉及到企业的各个方面的,例如业务流、IT、管理、人员等。单纯的文档加密技术显然不能保证信息不外泄,这也是为何企业应用热潮从“透明加密”转向“信息泄露防护(DLP)”的所在。游侠安全网站长张百川提醒一些只依赖加密保证数据安全的企业,“加密算法并非牢不可破,一旦算法被攻破,企业就暴露在危险环境中而无招架之力。实施了加密,还是需要多种技术联合起来防泄漏。”郑州三全食品股份有限公司CIO周清湘对于加密技术也持谨慎观点:“ ‘加密’手段既是保险柜,也是死胡同。加密后,即使数据泄露出去,因为看不到原文企业也不会为此紧张;反之,若加密技术有问题,加密算法被破解那么企业就非常难过了。不可盲目轻信加密技术,所以也就要当心‘如何加密?’‘范围多大?’等问题。”
…
内网安全,十年之辩:3、内网安全,“花钱”OR“挣钱”?
“50万的安全建设投入,和1000万的产品研发投入相比,谁更值得?”有人觉得当然是产品研发更值得,企业的核心资产就在产品研发上。那么,谁来保证这个核心资产的价值呢?
内网安全,十年之辩:2、内网安全,何马当先?
实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”?对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“内网安全,何马当先”?