由eBay泄密事件看企业数据安全

    数据安全领域很广，根据客户不同的行业特点，不同的发展阶段往往会有不同的需求，这就需要服务商具有很强的专业咨询能力，为客户提供前瞻性的规划方案，“整体规划，分步实施，重点先行”的原则。

　　企业数据安全系统是一个涉及管理、法规和技术等多方面的综合工程，涉及技术安全、规范管理、组织结构。技术安全包括身份识别、图文档数据加密、病毒防护、访问控制、数据库加密、数据备份恢复等。规范管理包括风险管理、安全策略、规章制度和安全教育。在技术安全和规范管理都已经实现的情况下，更需要有组织与人员结构的合理布局来保证。

　　1、数据安全面临的挑战和机遇

　　2013年数据泄密事件频发，自2013年“棱镜门”事件开始，泄密案一件接一件，至今年的eBay泄密案，这些无疑给这个信息化的大时代蒙上了阴霾。电子科技日渐发达的现代社会，信息交流工具高科技化，信息交流高速化，给人们生活方式带来了质的飞跃。在这个飞跃的过程中，个人的隐私通过注册等提交数据的方式交给了商家，服务商存储的客户数据安全如果得不到保障，怎能得到消费者的青睐。

　　缺乏行业标准，用户无法选购

　　很多企业都有过类似企业数据信息丢失或被盗的经历，或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性，数据安全意识整体薄弱但逐渐在增强。但因缺乏行业标准，行业内从业者技术水平层次不齐，众说不一，导致用户无法分辩其优劣。

　　法律体系不够完善，但逐步明朗

　　2009年2月，全国人大常委会通过了《刑法修正案(七)》，首次将侵犯公民个人信息纳入刑法保护范畴。但因缺少具体细则，在实际操作遇到不少困难。

　　2011年3月，国资委印发了《中央企业商业秘密保护暂行规定》的通知，明文规定各中央企业要高度重视商业秘密保护工作，加快研究制订相关实施细则，并详细规定了商业机密的机构职责、商业秘密的确定、保护途径以及奖励和惩治措施。国资委的此项规定，反映出国家对企业信息安全保密工作的重视，以及企业保密政策的明朗化。

　　2014年2月27日，中央信息安全领导小组宣告成立，由习近平亲自担任组长；李克强、刘云山任副组长。该领导小组将着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

　　我国企业数据信息安全行业的出路

　　我国数据信息安全行业整体形势非常严峻，从行业市场、技术以及法律三个方面看，面临市场认知度不够高、技术水平不够成熟、法律体系不够完善等缺点，但整个数据信息安全行业的发展趋势非常良好。

　　数据信息安全产品厂商必须“引领市场需求，技术创新”，研究消费者需求，创新市场发展模式，才能确保我国数据信息安全行业的有序健康发展。

　　与此同时，国家政府应加强数据信息安全法律法规的建设，让数据泄密案件有法可依，才能为行业发展创建有力的法律环境。如此，政府各司其职，企业奋力拼搏，未来数据信息安全行业将一片光明。

　　2、数据安全需求分析

　　结合国内众多泄密案，再看eBay泄密事件，黑客通过eBay公司内部员工授信，窃取了2.33亿用户登录细节，我们不难看出，公司内部数据安全是这次泄密的关键点，我们可以从内而外，从数据源头做起，对数据源做高强度加密，对硬件设施做高强度加密，对公司环境做高安防措施，从而防范企事业单位的数据不被泄漏。

　　传统方式往往是安装防火墙，装杀毒软件，安装监控等等，这种方式不是说不好，关健还是冶标不治本，数据本身的安全才是重点。

　　首先要建立数据防泄漏的意识，在这方面风奥软件会提供严谨的数据安全咨询服务，帮助企事业单位健全相应的安全管理制度，堵住一些人为的漏洞；

　　其次要采用一些技术手段，让敏感数据时刻处于保护状态，风奥软件结合十多年的行业经验，将根据企事单位的特点，提供相应的数据防泄漏解决方案。

　　对于保密要求很高的单位，可采用风奥软件研发的“计算机终端手指静脉身份识别系统”，该系统具有极高的安全性，属国际一流身份识别技术；

　　对于企事业单位中的图文档保密，可采用风奥软件的“金甲EDS企业保密系统”，类似“风语者”对内沟通不受影响，对外敏感图文档是受控管理的；对数据可真正做到事前预防，事中监控，事后审计；

　　有些企业会销售电子教程或电子书，可采用风奥软件的“金甲U盘保密系统”可有效防止盗版，保护公司利益；

　　一些上过管理系统的企业数据库本身的安全尤为重要，可采用风奥软件的“金甲SDS数据库保密系统”，时刻保护数据库中数据的安全。

　　为防止数据安全而出现的天灾人祸，还需部署数据备份系统，可进行异地和云端数据备份，一旦发现意外可随时恢复数据。

　　3、风奥软件数据安全整体解决方案

图1 风奥软件数据安全整体解决方案

　　1）计算机终端身份识，防止非法用户入侵数据终端

    近期，武汉风奥软件技术有限公司和中船重工710研究所共同开发出了新产品--手指静脉身份识别系统(简称：金甲指脉)，配以原有的“金甲”系列产品，从内而外，充分保护数据的安全。

    在企业物理环境安全上采用全球先进的第二代生物识别技术----金甲指脉身份识别系统，在识别速度，识别误差上远超指纹，脸型，虹膜等第一代生物识别技术，金甲指脉身份识别系统识别的是人体内部特征，目前技术无法复制。

　　识别表面特征的，都可以被复制，只不过难度有高低，但是静脉纹路就目前的技术，是无法复制的。而且就使用方便程度来说，脉盾远远领先于第一代生物识别技术(指纹，虹膜，脸型)，下面，为大家详细介绍一下目前最先进的第二代生物识别技术。

　　手指静脉身份识别技术利用红外线穿透手指后所得的静脉纹路影像来进行身份识别，是具有高精度和高速度的世界上最尖端的生物识别技术。因其利用外部看不到的生物内部活体特征进行识别，所以称其为第二代生物识别技术(指纹，掌型，脸型等都是表面特征的，称其为第一代生物识别技术)。手指静脉身份识别以活体手指作为认证对象，不易伪造，无法复制，不会遗失，特征唯一，安全等级高，对人体无伤害。

•  高度防伪：静脉隐藏在身体内部，被复制或者盗用的机会很小。
•  简便易用：使用者心理抗拒性低，受生理和环境的影响因素也低，包括：干燥皮肤，油污，灰尘等影响。皮肤表面异常等。
•  高准确度：手指轻轻一放，触发高度准确识别，误识率<0.0001%，拒识率<0.01%。
•  快速识别：整个识别过程不超过1秒。

    应用价值：

• 指脉门禁系统，可应用于高级别安保，通过手指静脉身份验证确保通过门禁人员的合法性；
• 指脉计算机终端登录仪，可应用于对计算机的登录管理，不用担心忘记密码，比密码和UKey更方便，更安全，是一把无法窃取，无法仿制，不易丢失的生命之匙；
• 该生物识别技术还可广泛应用于银行金融柜员机、政府办公设备、社保查询终端和汽车启动等设备，是比指纹、虹膜识别等体表特征识别技术更安全、高效的身份识别技术。

    2）上网行为控制，管理、规范员工上网行为

    在网络环境规范上采用网络行为管理， 提高用户上网体验，提高员工工作效率，实现权限与职位向匹配，过滤不良信息，减少木马病毒的入侵，优化上网环境，优化IT管理环境。

    应用价值

• 优化带宽管理，提升用户上网体验；
• 管控网络应用，提高员工工作效率；
• 管理上网权限，实现职位与权限匹配；
• 过滤不良信息，规避管理与法律风险；
• 优化上网环境，提升上网安全；
• 支撑IT管理，优化组织环境；

    3）图文档加密，保护数据源头

    风奥软件“金甲”加密软件采用驱动层透明加密技术，有别于应用层HOOK技术最大特点是具备更好兼容性，更高的安全性，目前已成为加密行业主流技术。可对Windows平台下任意格式的文件加密，特别适合对企业图文档、源代码、视频教程进行加密，并支持移动客户端的应用。

    应用价值

   事前预防

• 通过权限管理，对敏感数据强制加密，对内沟通不受影响，可对密文可采用密级管理保护数据安全；
• 可对不同文件类型，不同部门和人员授于不同权限，有效管理敏感数据；
• 可管理计算端口，控制USB，光驱等设备；
• 可管理敏感数据的操作，包括编辑，截屏、打印、复制、另存等；

   事中管理

• 敏感数据解密需要经过申批流程，管理其合理性；
• 外发密文可采用打包方式，控制其打开次数和时间，防止数据二次扩散；
• 笔记本外出时可采用离线授权的方式，不影响工作开展，又能保护笔记本中数据安全；

   事后审计

• 系统日志，可定期审计用户数据应用情况，检查数据应用状况；
• 审批日志，可定期审计敏感数据的外发打包、解密等操作，检查数据审批的合理性；
•  风险日志，可定期审计密文的解密情况，审查解密的文档。

    4）数据库加密，保护应用系统数据仓库

    SQL数据库是目前市场上最普遍的数据库，自身虽然有一些保护措施，但安全漏洞多，数据库本身泄密的风险很高，通过对SQL数据库加密和访问控制技术，可控制SQL数据库文件无法拷贝，禁止导出，备份加密，远程销毁，脱离环境无法打开等等，从而保护SQL数据库的安全。

图2 金甲数据保密系统

    应用价值

   服务器被人盗取的情况下，SDS也可以有效保证数据库数据的安全，被带出公司的服务器，无法打开，无法正常使用；

    数据库文件被黑客或者内部员工窃取后，离开公司了，在其他地方是打不开的，有效保护了公司机密，维护了公司众人辛勤耕耘的成果。

    5）数据容灾备份，防止数据意外损失

    在硬件意外损坏事后处理机制上采用金甲数据容灾备份系统， 如果承载数据的硬件一旦发生意外，损坏或者丢失，可随时进行数据恢复，保护数据安全。备份系统支持多平台，支持数据库及虚拟机，支持容灾私有云，采用军用级别加密，可备份windows系统。 

    应用价值

    数据一旦发生意外损坏和丢失，可随时进行数据恢复，保护数据安全。

    结束语

    风奥软件在数据安全领域耕耘十多年，累积了2000多家成功案例客户，在深入把握客户需求的同时，不断引领用户的需求，有别于其他同行地方有三：一是“大数据时代，数据安全宜疏，不宜堵”，不主张将所有端口封堵的作法。对数据源头进行加密，允许数据在内部合理流动，对外有效管理其流向；二是追求用户体验，在采用一流技术的同时，在应用操作上不断做减法，让高技术含量的系统应用简单化，”金甲EDS”十年来已从最初的十多个模块融合为四个模块，系统参数化，内置各种应用场景；三是打造数据安全完整解决方案，为不同的用户做“私人定制”，让数据安全方案更加适应用户的环境，而非改变用户环境。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：由eBay泄密事件看企业数据安全

本文网址：http://www.toberp.com/html/consultation/10839516804.html