【赛迪网讯】4月11日消息,“随着我国经济高速发展,信息安全在‘十二五’中已经提到了非常重要的位置。”IBM软件集团大中华区数据安全首席顾问邱建在接受赛迪网记者专访时,如是强调了信息安全在“十二五”中的地位。邱建认为,虽然目前目前很多企业和机构已实行了若干风险防范措斲,如网络防火墙等,但“效果并不尽如人意”,他认为“信息安全的最大漏洞在数据库,对此应以预防为主,从监控做起。”
“十二五”与信息安全
邱建对记者介绍说,《我国国民经济和社会发展十二五规划纲要》第十三章就提到了信息安全,其中第一节《构建下一代信息基础设施》、第二节《加快经济社会信息化》、第三节《加强网络与信息安全保障》均涉及信息安全方面的内容。“特别是第三条,专门把信息安全保障作为一条提出来了,里面提到要构建信息安全保密防护体系、加强网络管理,确保国家信息安全等等。”邱健解释说,“在短短这一段里面信息安全提到了6次,国家文件中词汇出现的频率就能够说明重视程度。”
他还表示,企业是经济的实体,在经济发展中承担着重要的责任,从安全方面来讲,需要跨部门的协作才能将信息安全维护好。邱建认为任何企业都需要风险管理/信息安全部、审计部门和IT运维部门三个部门进行配合,才能保证信息的安全。他认为目前企业对此的认知还远远不足,“很多企业希望有一个统一的部门把信息安全治理做上去,但这是不可能的,信息安全需要跨部门的合作。”
频发的企业安全事故
这位数据安全专家还通过几个实例向记者生动展示了信息安全的重要性。邱健透露,去年11.30电信诈骗案中,跨国犯罪集团就利用电信防范漏洞从国内银行客户手中骗走了1.4亿人民币,并感叹道:“这一案例值得金融和电信业深思。”
他还介绍说,2010年,钓鱼网站、木马等威胁已经给网络购物用户造成超过150亿元的损失。“近段时间,一种名为僵尸的病毒横行,一周吸费就达200万元。目前手机病毒产业链每年催生10亿元的灰色收入。这些数字都是非常触目惊心的。”
随后,邱健分析指出,实际上很多企业都已经采取了很多防火墙、物理监控等,但是事故还在不断的出现,说明过去采取的措施并不尽人意。他认为这是由于三个原因造成的: 第一,IT系统运营环境多样,难以统一管理;第二,满足治理目标的IT技术需求很难清晰的提出;第三,信息安全项目的实施存在很多问题。
邱健分析指出,“信息安全最大的漏洞在数据库”,一个企业要将安全做到位,首先就要防范数据库的漏洞,因而就需要“100%的审计监控能力”,同时他还强调,“完善的技术方案应具备分类、评估、监控、审计等功能”。
非入侵式安全防护
“数据安全应该从监控做起。所有的企业应该了解什么人在什么时间修改和删除了什么样的数据,是否曾经发生过非法的数据访问或者篡改记录?包括数据管理员对数据库做了什么操作等等……”邱健一再对记者强调数据监控的重要性,并介绍了IBM 公司的数据库风险防范产品InfoSphere Guardium 8。
据了解,IBM于去年11月正式推出数据库安全软件Guardium 8,该软件可自动监控企业中结构化数据和应用程序的使用,并及时向管理人员发出异常活动警报提示,从而帮助企业保护客户数据及其他敏感信息免受安全泄露。这款产品还能帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中,如CRM、人力资源、ERP、会计、财务及其他应用程序。
邱健还强调,“这款产品是非入侵式的,它并不需要对企业现有的网络和数据库的配置做任何改动,就能够了解在网络中有哪些信息对数据库和敏感数据做了什么样的操作,为制定进一步的安全策略提供帮助,从而提升了企业风险防范能力。”他不无自豪地说,“这是一款相当不错的产品”,并详细介绍了其在沃达丰和国内某大型金融企业应用的案例。
据悉,Guardium已安装到全球超过500个数据中心中,包括全球5大银行、6 大保险公司中的4家、3大零售商中的2家、20家全球顶级电信公司等。邱健最后表示,“IBM非常真诚地愿意跟业界的合作伙伴和客户一起,把信息安全这个工作做的更好,从而在‘十二五’信息安全中发挥应有的作用。”