企业要“善待”防泄密软件

知名的信息安全提供商卡巴斯基实验室曾经指出，网络恐怖主义的时代即将到来，而这一局面将会给企业和、公共机构的信息安全带来相当大的威胁。2010年年底，卡巴斯基也发布了专门针对企业和等用户的全新和更新防泄密软件产品组件，从行动上表达了对网络恐怖主义进行打击的决心。 披露，该产品设有针对不同规模和复杂度网络的产品线，能够兼容当前主流的所有操作平台，而全球铺设的本地升级服务器更时间确保了各地用户反病毒模块的及时更新，从而对所有新生攻击做出及时响应，全面预防信息防泄漏情况的发生。此前，卡巴斯基实验室已经凭借每小时更新病毒数据库的高频率赢得了相当多的企业级用户，包括德国巴伐利亚州发展署等高端级客户。 由此可见信息安全审计这一生产要素对企业生产经营的重要性。虽然企业的安全意识越来越高，但企业目前的安全投入远远没有满足现实的需求。据统计，每年全球因审计安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。 在传统的it服务模式中，应用程序部署在用户端，“信用边界”处于服务器的监控下，包括虚拟专用网络、入侵检测系统、入侵防御系统以及多因素身份任职等安全手段，其状态是静态的。采用云计算服务后，信用边界将变成动态的，而且不被服务商完全控制。在云计算的服务模式下，用户的网络、系统和应用程序的权限将延伸到服务供应商的系统资源上，这种对身份和访问控制权的部分“丢失”造成了很大威胁，如果对防泄密软件管理不善会对云计算服务造成阻碍。