订阅数:533902借huangmin兄的文档往电子文档安全的主题里放 :)
在huangmin提到的五点中:
1、在利用笔记本电脑满足我们移动性需求的同时,如何防止其被盗或丢失?铁卷除了“防笔记本电脑失窃”这块无法满足之外,其它都能比较完美地解决了,自得一下先 ;)
2、笔记本电脑被盗或丢失的情况下,如何保障其中的秘密信息不被泄漏?
3、如何防范在笔记本电脑接入互联网时,秘密信息在不知不觉中被黑客盗走?
4、如何防范身边的人,利用使用者的疏忽或系统脆弱性,窃取秘密资料?
5、如何防范个别员工,经不起竞争对手的引诱,主动窃取并泄漏秘密资料?
在HuangMin's Blog上看到这则报导(这位兄台的博览很让我敬佩,现在他的Blog已经成为我看这些报告、数据的一个绝佳去处),说实话,虽然现在时间很晚,人也有些疲倦了,但在看到“内容安全浮出水面”、“内容安全产品有望高速增长”这样的分析时,精神还是为之一振,一年多的辛苦,深圳和哈尔滨两拨兄弟近乎每天超过12小时的埋头写代码,打造出来的“铁卷电子文档安全系统”和“超级巡警恶意程序防御系统”两套软件产品,应该说在技术上已经比较成熟和领先了,看来,还是有机会一博的。
前天刚想了一句“大成天下:做最专业的桌面与内容安全产品”,嘿嘿,看来这个方向抓得没错。
下面是转载的《IDC:2006年我国安全市场形势分析》全文:
本文转载自HuangMin's Blog,原文参见链接。
在AberdeenGroup 2006年8月的“The Messaging Security Benchmark Report”报告中,超过70%的被调查者认为内部信息泄漏对于他们的组织是巨大的风险。
在《Loose Lips Sink Ships: Messaging Information Leak Prevention Matters》这份研究报告简报中,指出了通讯信息泄漏防护(Messaging Information Leak Prevention)方案应该考虑的因素,并对各厂商产品作出了如下的比较:
本文转载自David Shen's Weblog,原文参见链接。
每年的CSI/FBI报告我是必看的,今年的在这里。我们还是先来看一下安全损失和安全技术应用的情况,这次不是TOP10,而是TOP20了。:)
编译 沈建苗
最近,由美国《CSO》杂志与美国计算机紧急响应小组(CERT)协调中心、微软公司共同进行的网络犯罪防范调查报告出炉。报告表明,网络犯罪数量虽在减少,但产生的影响却正在加大。
一起入室盗窃案让美国2650万老兵的身份数据全部外泄!其中包括他们的姓名、生日和社会保险号。有专家称,这次盗窃案是美国迄今为止最大的社会保险数据外泄案。
从目前迹象看,警方怀疑这只是一桩普通的入室盗窃案,窃贼或许尚不知道自己手中资料的价值。但是,由于退伍军人事务部雇员违反规定私自带敏感信息回家导致失窃,令该部面临重大压力。
感谢 atao 给我发这个链接,真假无从得知,商业竞争也是一场无间道。
原文:http://blog.sina.com.cn/u/45edf5b10100043l#comment 注释的第二页,截个图先 :)
记得那是2003年10月,HW公司的A副总找到我,问我:是不是一直在做网络安全方面的学习,我说是的,然后A副总又问了我一些关于学习、生活、和工作等方面的情况,然后A副总详细地询问了关于网络安全和网络上所说的黑客的区别和共同点。随着A副总的表情越来越严肃,我感觉可能会出什么事情。果然在谈了2个小时后,A副总说希望我可以做一件事情,就当作是一个实际案例来分析一下,A说:目前从收集的资料来看,GW公司的内部网络和他的信息化的平台我们都了解了大致的结构,但是希望可以研究一下一个做数据通信的公司其数据和网络的安全性究竟有多可靠,就当是一个测试。
作者 huangmin
一直非常关注信息泄漏防范或失泄密防护的技术及市场,但是一直没有找到关于这个领域的权威市场数据。最近看到李军的《信息泄漏防范何去何从》从而得到线索,知道IDC把这个新领域叫做OCC(Outbound Content Compliance)或者至少信息泄漏防范是OCC的重要部分,归在SCM里面。
IDC对OCC的解释包括:
the detection and prevention of outbound content that violates corporate policy and government and industry regulations.
solutions that monitor, secure/encrypt, filter, and block outbound content contained in email, instant messaging, P2P, file transfers, Web postings, and other types of messaging traffic.
日本防卫厅官员16日称,日本海上自卫队的一些机密计划被泄露到了互联网上,其中3000多个文件涉及日本海上自卫队2003年实施的最大规模的机动演练———海上自卫队演练作战计划。日本防卫厅自2月份发现文件泄露后就已展开调查。
泄密
通讯频率首度被公开
令人尤为关注的是泄密内容中包括2003年海上自卫队演练作战计划的文件,特别是日本自卫队与美国海军共同使用的通讯频率和机密编码。这是作为高度机密文件的海上自卫队演练计划首度被公开。
据新华社华盛顿2002年8月7日电,美国军方人士7日透露,美国中央司令部上周四丢失了两台便携电脑,其中一台装有军事机密。由于该司令部负责指挥阿富汗的反恐战争,电脑的丢失引起了军方高层人士的严重关注。
中央司令部发言人里士满少校对记者说,空军特别调查办公室目前正在对这一事件进行调查,以确认电脑是否被人偷走。
英国镜报做好事,替国防部找回失窃电脑
失窃电脑惊曝英军军情内幕
电脑里存着价值500亿英镑的战斗机研制方案
Powered by Haiwit
