企业安全小心“内鬼”|电商网站快递公司等企业内鬼

　　目前,Web应用是网站攻击的主要目标。由于传统的安全产品不能阻挡Web应用攻击,而现在的新符合性法规强制要求保护应用层,因此,如何满足现在的安全和符合性要求是国内企业面对的难题。
　　Imperva中国办事处的总经理王曦瀚认为,优秀的Web应用防火墙可实现自动化的Web攻击防护,能够保护Web应用和敏感数据,并且具有部署简单、自动化、安全性可调整以及费用低等特点,确保企业适应对符合性法规。
　　王曦瀚是在与代理商信诺瑞得召开的相关安全研讨会上表达上述观点的。
　　“从我们企业的效益上即可看出国内安全市场的状况。”他透露说,同去年相比,Imperva今年的效益增长了248%,主要增长是在金融、电信和政府行业。因为这些行业数据多而且重要,数据安全放在了首要位置。
　　王曦瀚更是认为,大多数企业的数据泄密不是由于技术原因,而是由于企业“内鬼”或者其他人为因素造成,最常见的是员工跳槽时,顺手窃取核心机密。
　　所以,优秀的数据库安全产品不但能防御技术方面的风险,也要能智能判断操作是否违规。比如,一个权限有限的员工,忽然复制大量数据的行为,就有可能是违规操作。一旦发现这种情况,安全产品需及时发出警告信息,通知相关人员查看。
　　Imperva针对此类现象,发布了数据库审计技术的相关产品。同一般的审计产品相比较,此次产品增加了对员工操作行为的判断能力。
　　“虽然数据安全问题日益严重,但是IT厂商不断推出的解决方案会及时解决这些新问题。就像此次产品针对数据安全威胁提供的预警雷达、有效的审计措施,就能够有效阻止攻击,为企业的数据安全保驾护航”。信诺瑞得CEO吴若松总结说,“魔高一尺,道高一丈,信息安全产品会变得越来越智能化,减少人为的干预。”