为什么你们对信息安全性质不重视呢？ - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

调查表明：80%的信息泄露来自内部。我国著名信息安全专家沈昌祥先生说：“目前我国信息安全的最大问题是：安全威胁的假设错误！我们总是假设会受到来自外部的攻击，而事实上80%的信息泄露是由内部或内外勾结造成的。
对于一个企业而言，其核心的技术和市场、财务等资料都是企业核心的竞争力。但是在市场竞争和人才竞争日益激烈的今天，企业不得不面对这样的严峻形势：
1.1企业面临的形势：
1、核心技术和公司其他资料必定要受到竞争对手的窥视。
2、人才的自由流动，以及竞争对手通过收买内部线人窃取资料。
3、内部人员由于对公司的不满，而采取的破坏行为。
而另外一方面，随着计算机的普及和信息化的发展，采用信息化技术实现企业的管理、电子商务以及产品的设计和生产又成为企业提高效率和竞争力的有利手段。显然，企业需要解决这样一个矛盾：
在充分利用信息化所带来的高效益的基础上，保证企业信息资源的安全！
下面我们来分析一下，企业内部资料泄露的主要途径，然后再来看我们的产品，就会发现，问题已经解决了。
1.2内部泄露途径：
1、内部人员通过网络发送出去。
2、内部人员通过移动硬盘、软盘等外部设备拷贝出去
3、内部人员拆下计算机的硬盘，带回去
4、内部人员窃取了整个计算机回去
5、网络管理人员窃取服务器上资料
6、内部人员越权获取资料
1.3内部网络的应用：
1、内部应用服务系统：包括ERP、CRM、OA等
2、上INTERNET网络获取信息资料或资源
3、在网络出现故障的时候，通过移动设备拷贝的方式实现文件的传递
也就是说，计算机网络在提供工作方便的同时，也为轻松窃取公司机密提供了方便。那么我们要做的是，在保证内部计算机网络应用提供便捷的同时，杜绝内部信息资源泄露的途径。
从上面的分析，我们可以十分清楚的看到，其实关键是一个信息资源管理的问题。显然通过传统的方式来进行管理，几乎是不可能实现的，当然在信息化如此发达的今天，也没有必要。
我们现在的视线还是在什么防火墙之内的东西，防内贼才应该是我们现在必须提防的啊。具体方案联系QQ334633426
把公司内部员工称为“内贼”，恐怕不偷的人也要去偷了。这种方案不要也罢，制度是人订的，当然人有办法对付，我国的法律都有一打的空子可钻，更不要说什么制度了，信任员工应该成为一个企业文化来开展
我不是把公司的所有员工一棒子打死啊，但是事实上我说得不对吗？本来就是，现在的安全防护产品是主要针对的外界啊。那去年银行等系统出那么多的事情，难道就是外面的人干的？？对于重要单位来说，防护是必要的，不是针对个人，有安全意识总是好事情啊！我们的主动反泄密系统本来就是针对这个的，没有给方案，为什么就说不行呢？QQ334633426
12月29日消息称，一项新的调查显示，由于能够带来消极的经济影响，大多数企业都认为，与外部威胁相比，内部的安全威胁对IT系统更为危险。
Protegrity公司进行的调查发现，大多数企业都特别希望能够更好地保护客户资料。该公司的技术总监乌尔夫.马特森在一份声明中说，调查结果验证了我们对市场的观察，企业现在已经意识到，外部的黑客攻击活动只是对机密资料多种威胁的一种。
                               2004年12月31日 14:31 中国计算机安全
我个人觉得这种现象很正常，公司是想榨取员工的最大利润，而员工也想赚更多的钱，归于一句话，都是钱惹得祸呀