知名的信息安全提供商卡巴斯基實驗室曾經指出,網絡恐怖主義的時代即將到來,而這一局面將會給企業和、公共機構的信息安全帶來相當大的威脅。2010年年底,卡巴斯基也發布了專門針對企業和等用戶的全新和更新防泄密軟件產品組件,從行動上表達了對網絡恐怖主義進行打擊的決心。
披露,該產品設有針對不同規模和復雜度網絡的產品線,能夠兼容當前主流的所有操作平臺,而全球鋪設的本地升級服務器更時間確保了各地用戶反病毒模塊的及時更新,從而對所有新生攻擊做出及時響應,全面預防信息防泄漏情況的發生。此前,卡巴斯基實驗室已經憑借每小時更新病毒數據庫的高頻率贏得了相當多的企業級用戶,包括德國巴伐利亞州發展署等高端級客戶。
由此可見信息安全審計這一生產要素對企業生產經營的重要性。雖然企業的安全意識越來越高,但企業目前的安全投入遠遠沒有滿足現實的需求。據統計,每年全球因審計安全問題導致的網絡損失已經可以用萬億美元的數量級來計算,我國也有數百億美元的經濟損失,然而安全方面的投入卻不超過幾十億美元。
在傳統的it服務模式中,應用程序部署在用戶端,“信用邊界”處于服務器的監控下,包括虛擬專用網絡、入侵檢測系統、入侵防御系統以及多因素身份任職等安全手段,其狀態是靜態的。采用云計算服務后,信用邊界將變成動態的,而且不被服務商完全控制。在云計算的服務模式下,用戶的網絡、系統和應用程序的權限將延伸到服務供應商的系統資源上,這種對身份和訪問控制權的部分“丟失”造成了很大威脅,如果對防泄密軟件管理不善會對云計算服務造成阻礙。