從“阿里月餅門”看安全

本來不過是人家阿里內部的事，正是因為貼上了馬雲的標籤，一部分站在道德制高點的“正義之士”對阿里這種行為口誅筆伐，進而將事態升級。

簡單來概述就是

↓

事件開始：

搶月餅活動發起

↓

起因：

利用自身技術優勢寫指令碼搶月餅

↓

經過：

發現搶了16個，事情鬧得有點大就告訴行政部門

↓

結果：

被約談→被解約

後續：網路大軍持有兩種觀點，正方支援阿里決議，反方認為阿里小題大做，有失大公司風範。

該事件的發酵到平息歷時半個月左右時間，從目前來看已基本告一段落了。小編認為，網路輿論到底支援哪種觀點，並不重要，重要的是，其背後透露出的安全隱患確實值得我們警惕和深思。

那麼說企業該用什麼手段來杜絕此類問題的發生，做到全方位安全防護呢？國內資訊保安專家時代億信現身支招：

 

安全防護體系之——統一身份認證，保障使用者合法身份安全

在企業內部，會存在眾多的企業應用，這些應用是否能夠使用統一的認證方式，不論對於使用者，還是對於IT運維管理人員，都具有非常重要的意義。對於企業內部資訊系統的安全性，相對於使用者名稱/密碼儲存在資料中的方式，多重認證方式安全性更高。

 

時代億信身份認證系統採用了多因素動態訪問控制策略，即在使用者訪問授權時，不僅僅根據使用者身份資訊或角色資訊，還綜合使用者認證時採用認證方式的安全級別、使用者終端的特徵資訊、終端安全狀態等因素，能有效提高系統的安全等級，同時也是多因素身份認證技術的一個安全延續，有助於構建和完善動態安全訪問控制體系。

 

安全防護體系之——文件加密，保護核心機密安全

隨著現在辦公自動化的實施，電子文件安全已經成為各大企業重點關注的物件，他們逐漸認識到文件安全的重要性。企業內部的資訊保安建設，也從最開始的系統安全提升到現在的文件的安全。

 

時代億信檔案盾採用驅動級加解密技術對文件加密，同時透過控制文件在傳輸、儲存過程中的流轉；在計算機上進行可信程式控制，防止木馬、病毒等的惡意竊取；建立安全的身份識別機制，確認對文件當前操作者的身份；對文件實現細粒度許可權控制，防止內部員工的被動、主動洩密；靈活的離線控制策略，實現對文件脫離網路後的控制。該產品可以廣泛應用於對文件安全性要求較高的行業，如政府、電信、金融、製造等，透過對企業內部員工使用文件許可權的嚴格授權和管理，最大限度地保護了國家、企業電子文件的安全。

 

安全防護體系之——郵件加密，保障電子郵件安全

隨著資訊化時代的到來，企業越來越重視資訊保安的防護，電子郵件作為企業使用最廣泛的通訊工具，它的安全性如何將成為企業資訊保安防護的決定因素。

 

時代億信安全增強電子郵件系統是在實現普通郵件系統功能之上，綜合運用身份認證、加密傳輸、加密儲存、郵件及附件密級控制等多種安全技術手段對郵件提供從傳送到傳輸，再到儲存的全程安全保護，為保密單位提供全程郵件加密保護服務和密級流向控制服務，也可為政府單位、大型企業提供機構間標準、權威、可跟蹤、可歸檔審查的公務郵件服務。產品自投入市場後，以其能有效防止“高密低傳”現象的發生、多場景的適應性、功能的便捷互動性、與政府辦公特點相契合的公務性得到了使用者的廣泛認可。

 

安全問題是一個永恆的話題，久談不厭，時談時新。對於一個企業來說，安全並不是一個單一的問題，而是多元化的，所以要構建一個完整的安全防護體系，才能全方位、多角度保障安全。