北京时间2月3日消息,据国外媒体报道,业界分析师迈克·伊萨克(Mike Isaac)周六撰文,称不仅仅是遭到了黑客的攻击,并称接下来还将有更多的公司承认遭遇了黑客的袭击。以下就是伊萨克的文章内容:
上周,科技行业的重要新闻都以网络安全面临困境为主,例如,《纽约时报》网站遭遇黑客攻击、《华尔街日报》网站被袭和《华盛顿邮报》网站被黑等。就在周五,作为全球最大之一的Twitter也宣布遭到了黑客的攻击。
或许,你可能会想“哪家公司会成为下一个被黑客攻击的对象?”但其实,问题不应当这样问,而是应该问“哪家公司会成为下一个承认遭遇黑客攻击的公司?”
这是前不久发生的Twitter数据泄漏事件,正当人们再一次震惊网络的如此脆弱的同时,为什么会有人发出以上的疑问呢?遭受黑客攻击难道是更早之前的事?而只是现在迫于形势而承认?
其实如果你站在那些著名的网络公司的角度也大概能把答案猜出个七七八八来。作为为大型网络公司,数据就是他们赖以生存的根本,因为这就是他们在这个信息爆炸时代中最好的资本,有了这些庞,在这个信息既是金钱的时代,可以说是那些网络大公司屹立不倒的根本原因。所以,一旦他们发现遭受黑客攻击,数据安全受到破坏时,首先想到不是公开被窃的事实,而是尽力把事情在无法掩盖之前解决,因为事情一旦曝光所造成对于他们用户的不安全感会直接导致他们拥有的信息量大量减少,因为把信息交由那些大型网络公司来处理用户会对自己的信息资产极度没有安全感,这种不安全造成的损失甚至可能超过黑客所偷去的那些数据。
虽然在商家眼里,这种权衡利弊的隐瞒方针是可行的,也确实可能为化解公关危机;但是作为那些企业的用户,却对于这种事就无法理解了。我们的数据就真的那么任人摆布,被攻击了还要隐瞒吗?信息技术发展至此,我们就真的拿网络数据安全问题束手无策吗?
其实不管是用户还是企业,在遇到网络数据安全问题,都把问题想得过度表面化,直接化。简单理解就是不管是企业用户和个人用户,他们在处理数据安全的问题时都是采取对于攻击防御的策略,这种看似正面迎敌的方式却存在的很大的漏洞。随着信息技术和的不断发展,数据处理与网络技术早已不处于闭门造车的时代了,越来越多人的通过网络分享他们的信息安全技术或者“黑客技术”,由于网络的特质使得这些信息被高度的共享,这种信息共享如果朝正面的发展可以说是网络信息安全的巨大助力,但是如果情形相反,那么造成的破坏也是巨大的。
同时,在信息安全正与邪的较量之中普遍存在这样的情况,要么黑客怎么也攻不破对方的系统,或者是系统预警性极高在黑客攻击的同时就已经被锁定了,从而避免数据泄漏危机;或者情形相反,看似完美无瑕的安全防护体系,黑客很轻易的就绕过了,同时在窃走数据后,该公司过了很久才发现,而这时候黑客已经利用那些窃取的数据赚的盆满钵满,而企业的损失也已经无法挽回。这种现象是由于数据窃取技术与防护技术存在巨大的实力差的原因,由于这个实力差,使得数据的安全周期变得很短。
综合以上两点,可以看出,虽然很多公司都有心提高数据安全,但是往往现实的情况使得他们在发现数据泄漏时反而不敢公布,排除公关危机的因素,对于数据安全掌控的无力感也是原因之一(因为数据一旦被窃,就等同于企业失去了对数据的掌控权)。
所以不管是企业还是用户本身要避免这种被攻击了、数据被窃了还要试图隐瞒的现状,就必须找到一种对于数据本身安全把控度极强的安全技术,同时在使用这项安全技术后,数据的安全周期会大大增强,为企业即使发现数据泄漏,追回数据,处理公关危机,请求协助等争取有效的时间。结合以上两点加密技术就是最合适的安全技术。加密是一种自古就有的对于数据本源进行防护的安全手段,它通过改变数据本身的内容来达到即使被窃取了别人也无法马上破/解的效果,这个效果正是数据安全生命周期加长的根本;同时由于加密的算法和技术都是掌握在对数据加密的人手中,可以说是一种对于数据本身把控度极强的安全技术。
由于现在网络环境日趋复杂,IT设备的种类也丰富许多,使得现在加密的环境也纷繁复杂起来了。要在这种情势下保证加密的质量和效果,就必须利用到先进的多模加密技术;
多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。
利用这种灵活的加密技术,企业和用户可以根据自身的加密需求来主动对数据进行安全防护,同时由于加密的特性,使得数据即使被技术高超的黑客窃取了,黑客要想得到数据的真实价值,就必须经过长时间的破译工作,而这个争取来的时间正好为企业和用户及时发现数据泄漏从而找回数据提供了基础。可以预见的是一旦数据被确实有效的加密,企业在发现数据被窃时,大可以直接公开泄漏的信息并同时指出该数据有加密的防护让用户不用担心安全,同时加紧全力配合执法单位找回数据,这种舆论和法律的双重追击下,无疑是对被加密数据弄得焦头烂额的黑客的又一次打击。这种局面长期以往,将大大改在的信息安全现状。而作为信息安全领域的专家,山丽网安早就看出加密对于数据安全的防护效果,旗下的数据防泄漏和加密软件都是采用国际先进的多模加密技术。
掌握加密技术来防护数据安全,无疑是把主动权握在里自己手中。一旦主动权在手,相信作为精明的商家不在会隐瞒数据泄漏的事实,因为利用加密软件保护数据的同时通过舆论和法律的双重效果来达到更深层次的安全防护效果是更好的手段。可以说这种模式一旦利用得当,相信信息安全的未来还是一片光明的!