2009年对于信息安全产业来说,是一段极不平静的岁月,随着信息安全威胁的愈演愈烈,法律手段开始更多地介入网络安全领域,政府期望通过更多的法规来制约“安全危机”。有可靠消息称,继2002年安然的财务丑闻直接催生出萨班斯法案(SOX)以来,随着金融危机的深入影响,该法案将
2009年对于信息安全产业来说,是一段极不平静的岁月,随着信息安全威胁的愈演愈烈,法律手段开始更多地介入网络安全领域,政府期望通过更多的法规来制约“安全危机”。有可靠消息称,继2002年安然的财务丑闻直接催生出萨班斯法案(SOX)以来,随着金融危机的深入影响,该法案将会对企业进行范围更广、成本更高的监管,而监管对象也将会扩大到金融服务行业之外。如RSA副总裁Sam Curry日前表示,“法规遵从是一种催化剂,这种催化剂必然会加速推动企业内部信息安全平台发生变革。”
如业内人士所知,SOX法案主要是从规定公司管理层与会计师事务所的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害。
SOX法案中的302条款明确了公司对于财务报告的责任。它要求由包括首席执行官和财务主管在内的企业管理层,就建立和维护与财务报告有关的内部控制等事项予以证实。
而404条款则是SOX法案中最严厉、最昂贵的条款。它要求上市公司建立内部控制体系,这不仅要细化到像产品付款时间这样的细节,而且对重大缺陷都要予以披露。根据国际财务执行官(FEI)对321家企业的调查结果,每家需要遵守SOX法案的美国大型企业,第一年实施404条款的总成本逾460万美元。
目前,SOX法案不仅对美国公司具有约束力,对在美国上市的外国企业,也有同样的法律约束效力。
而对于中国企业来讲,则面临着严峻的内控测试报告合规任务。由于业务流程和内部控制主要是在信息技术(IT)系统中实施,因此,404 条款审计将包括对这些系统进行具体的评估,IT 系统必须记录并实施为满足法规遵从要求而对流程进行的更改。对于绝大多数上市公司来说,如果信息系统控制的一致性和有效性不足,则将降低数据和自动控制的可依赖性,增加管理层和审计师在测试方面的工作量,从而对整个内控体系的有效性产生负面影响——加强IT 系统控制体系的可靠运行,是目前上市公司IT 部门的重要工作。
另外,过去的一年企业信息安全所承受的冲击也产生了质的变化:新型混合攻击大行其道、针对Web2.0的攻击开始大范围爆发、木马井喷式的增长、网络钓鱼事件的频繁发生、内部员工破坏IT系统窃取机密数据等等,构成了新的企业安全威胁。
基于SOX法案的法规遵从,面对日益升级的网络安全攻击,全球最大的专业网络安全厂商美国Fortinet(飞塔)公司能够为企业提供最佳的应用安全产品解决方案。
新一代的Web 应用安全网关FortiWeb,可提供Web 应用防火墙和XML 防火墙功能,对WEB应用程序、数据库及两者间交互的信息进行保护、均衡和加速。该产品专为高端行业客户设计,能极大的降低基于Web 应用程序漏洞修复的部署时间和复杂性;除此之外,FortiWeb 还具备智能的、可识别应用的负载均衡引擎,实现多台Web 服务器的流量分发及内容路由,为Web 安全产品树立了新的标准。
随着单一功能的反垃圾邮件产品的过时,以及SOX法案等系列法律法规对企业邮件归档分析审计的要求,FortiMail成为当前最为灵活的邮件安全系统,能够在较低的拥有成本的前提下,实现双向的邮件路由、QoS控制和邮件归档等功能。该产品可以过滤垃圾邮件、病毒、蠕虫和间谍软件,实现全面的防御体系。此外,其强大的路由和归档功能使得企业能够满足相关审计条例的要求。FortiMail以高性价比的方式为企业提供了灵活的解决方案。
FortiDB则是企业坚固数据库、满足安全法规和报告的最好选择。FortiDB系列产品提供集中管理、企业级、数据库自动坚固等功能,它具有快速实施、支持行业和政府的各种法规的特点,可以评估企业数据库的安全弱点,提高企业数据库的安全性。该产品还支持数据库风险评估,帮助企业建立一个可靠的环境,完全符合SOX法案302、404等条款的规定。
2010年对于企业信息安全形势将更加严峻,更多的问题会逐渐涌现,新的威胁将迅速产生,而Fortinet系列产品将基于SOX法案等严格的监管法规,以安全精品和优质服务,为广大企业提供最高品质的网络安全平台和风险管控系统。
更多精彩的最新手机资讯,请点击进入手机中心!
网友评论