媒体报道  News
首页 > 媒体报道 > 手握利器,保证企业核心竞争力
手握利器,保证企业核心竞争力
——信息安全身份与访问安全管理产品

 

2011年是不平凡的一年,随着云计算、移动互联网等新技术的落地与广泛的应用,新的安全风险以及出现的更多的未知安全威胁让整个安全业界有些措手不及。2011信息安全热门关键字浮出水面:身份与访问管理、身份认证、云安全。

2011信息安全事件回顾:

  • 云安全

    微软BPOS云托管通信和协作套件在6月遭遇宕机,而Amazon的EC2服务在4月遭受可用性问题,8月份出现短暂中断。Vmware的CloudFoundry服务在其测试中遭遇宕机。NorthropGrumman在其提供的数据中心服务出现宕机故障后,它同意向26家机构支付500万美元损失。
     

  • 非法访问数据

    花旗银行六月承认攻击者攻入其系统,并设法窃取约36万名感染客户的信用卡号码。花旗银行损失达到270万美元。美国德克萨斯州信息安全和创新技术负责人在发生无意数据泄露事故,泄露了320万人的社保号和其他个人信息后被解雇。

  • 身份攻击

    11月时,伊利诺伊州公共用水的内部SCADA系统遭俄罗斯IP地址攻击,造成一台水泵被远程打开和关闭,发生故障,有消息称,当时是在俄罗斯出差的承包商远程访问了内部系统。但是国土安全局称“事件正在调查中”。

    随着云计算、虚拟化、移动互联网等这些新兴IT技术的发展与落地,企业在享受IT技术带来便利的同时,IT环境变化所导致的新的威胁往往让企业束手无策。其实不光是企业用户,即使是拥有先进科技的国家,对信息安全也一筹莫展,我们可以看几个实例:在信息技术发达的美国,五角大楼平均每天都要遭受600万次黑客刺探攻击,并每年都会被成功恶意入侵,仅今年3月就被黑客成功窃取2.4万份敏感文件;而在软件技术十分先进的印度,其政府网络安全调查人员则发现,印度国家网络服务器早已被黑客渗透,并用其发动对多个国家政府网络的攻击,甚至中国也在名单之列,如此案例数不胜数。由此看来,目前常见的传统如防火墙、入侵检测等信息网络安全防御手段,都不能有效解决威胁攻击防护问题。纵观信息安全事件,在信息攻防拉锯战之中,以信息被未知身份访问使企业“最受伤”。

    中国权威电子认证与信息安全服务提供商——隶属于商务部中国国际电子商务中心的北京国富安电子商务安全认证有限公司,其身份与访问安全管理平台(GFA IAM)的搭建基于不断增加的访问企业敏感IT资源的需求。在对21家大型企业所做的IAM项目进行了全面的调查后发现,拥有10000名员工的企业在实施了IAM解决方案之后三年的时间里,在保证公司投资回报达到近300%同时,更从根本解决了数据安全问题,使企业免受信息安全威胁。

    IAM解决方案可以看作是一个包含若干产品的产品集合,几大功能分别对应不同的产品,可单独使用,而综合部署之后,又成为一套完备的解决方案。GFA IAM解决方案实现了对企业内部办公管理的简化,缩减了不必要的人力、物力,最重要的是有效提高了整体的安全性,目前已在政府部门、通信技术产业、汽车制造业等多个行业企业成功应用。企业在追求高效的道路上,往往因为快速发展而忽略信息安全问题,因此企业决策者需要敏锐的目光和果敢的决策,实践证明,前瞻性部署IAM解决方案,能够有效增强企业核心竞争力面,先人一步获得更好的信息安全成效。



     

 

发表评论 共有条评论
用户名: 密码:
验证码: 注册用户