企業(yè)部署數(shù)據(jù)防泄漏產(chǎn)品將徹底杜絕員工泄密

責任編輯:editor007

2014-12-23 17:41:32

摘自:論壇

計算機硬件端口:通過USB、IDE、軟驅、光驅、紅外、藍牙、無線網(wǎng)卡等端口,使用U盤、移動硬盤、光盤、筆記本電腦、PDA甚至智能手機復制或傳輸。

隨著計算機、互聯(lián)網(wǎng)以及企業(yè)信息化建設的深入,企業(yè)的絕大多數(shù)信息是以電子文件的形式被管理和存儲,信息化使企業(yè)信息的生產(chǎn)、存儲、獲取、共享和傳播更加便利,企業(yè)內(nèi)部信息溝通、企業(yè)與外部信息交換更加自由,然而,與此同時,網(wǎng)絡和辦公設備的自由使用卻因為缺乏有效的信息安全管理機制,給企業(yè)信息安全帶來更多的威脅,企業(yè)內(nèi)部信息安全問題日益嚴重。

大中型企業(yè)一般有著完善的書面文檔涉密信息安全管理制度,并且由單獨的文控中心負責制訂、監(jiān)督、審計企業(yè)內(nèi)部重要情報信息使用狀況,亦達到了很好的效果。但是對電子文檔數(shù)據(jù)的信息安全管理卻存在明顯的不足,主要存在以下幾點特性:

1) 文件密級無明確的規(guī)定和標識

2) 分散保存,多人分散管理

3) 明文存放,被獲取后易泄密

4) 無法確認每個文檔的利用者

5) 無法根據(jù)需要細分用戶權限

6) 文件使用無期限和次數(shù)控制

由于電子文檔數(shù)據(jù)使用便捷、易于獲取等特性,再加上電子文檔信息安全管理上的不足,使電子文檔成為企事業(yè)單位內(nèi)部機密信息泄密的源頭。據(jù)FBI(Federal Bureau of Investigation美國聯(lián)邦調查局)和CSI(Computer Security Institute計算機安全學會)對484家企事業(yè)單位進行了網(wǎng)絡安全專項調查,調查結果顯示:超過85%的安全威脅來自企事業(yè)單位內(nèi)部。在損失金額上,由于內(nèi)部人員泄密導致了6056.5萬美元的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。數(shù)據(jù)資產(chǎn)成為企業(yè)長期生存和發(fā)展的生命線,保護數(shù)據(jù)資產(chǎn)的信息安全成為現(xiàn)代企業(yè)的首要任務。但是在中國,高達80%的計算機應用單位未設立相應的信息安全管理系統(tǒng)、技術措施和制度,缺乏有效的內(nèi)部信息安全防護機制。

問題分析

為什么企業(yè)已經(jīng)部署了周密的網(wǎng)絡安全,依然存在內(nèi)部信息安全泄漏問題?原因是:傳統(tǒng)的信息安全解決方案,如防火墻、VPN專網(wǎng)、入侵檢測等,可以防止外部人員非法訪問,但不能防止內(nèi)部人員、以及用戶本人對機密文檔進行復制和傳播,所以說如何防止內(nèi)部員工泄密成了企業(yè)急需解決的信息安全問題。

(一)主動泄密,導致的信息安全問題

1、內(nèi)部人員將機密信息通過U盤或移動硬盤從電腦中拷出帶走;

2、內(nèi)部人員通過互聯(lián)網(wǎng)將機密信息通過電子郵件發(fā)送到自己的郵箱;

3、內(nèi)部人員通過互聯(lián)網(wǎng)將機密信息通過云存儲將資料批量“同步”帶走;

4、內(nèi)部人員直接將機密信息通過復制粘貼到聊天工具上傳送出去;

5、內(nèi)部人員將機密信息打印并帶走。

(二)被動泄密,導致的信息安全問題

1、外部人員通過黑客手段攻入公司局域網(wǎng)竊取機密信息;

2、電腦轉手或丟失后,硬盤上的數(shù)據(jù)沒有處理,導致泄密;

3、移動存儲設備共用,導致非相關人員獲取機密信息。

(三)惡意破壞,導致的信息安全問題

員工離職惡意刪除或格式化電腦數(shù)據(jù)。

(四)越權讀取,導致的信息安全問題

公司機密信息無法設置閱讀權限。

可見,如果文檔本身是沒有經(jīng)過任何的安全處理,要防范文件信息不被惡意的獲取是非常困難的,因此只有對文檔本身進行加密控制才能達到企事業(yè)單位數(shù)據(jù)防泄密的要求,常見的信息泄密途徑。

計算機硬件端口:通過USB、IDE、軟驅、光驅、紅外、藍牙、無線網(wǎng)卡等端口,使用U盤、移動硬盤、光盤、筆記本電腦、PDA甚至智能手機復制或傳輸。

網(wǎng)絡:通過網(wǎng)上鄰居、共享文件夾、E-mail、QQ/MSN/ICQ等即時通訊工具、論壇發(fā)貼、ftp、BT、網(wǎng)絡硬盤等方式傳輸。

最新技術

如何才能從根本上防范內(nèi)部員工信息泄密、把風險降到最低?就比如說華途的文檔安全管理系統(tǒng)H7(http://www.huatusoft.com/prolist-9.html),它采用動態(tài)文檔透明加密技術、虛擬化技術、身份認證技術及硬件綁定技術,結合多維密級和權限管理,針對內(nèi)部員工和部門差異化及自主管理需求,在透明加密基礎上對重要數(shù)據(jù)進行精細化細粒度權限管理,在文檔安全管理上有著不可估量的成就。

功能與特點

(1) 實時透明加密,保障信息安全

采用應用層和驅動層相結合的加密技術,集應用層的安全性與驅動層的穩(wěn)定性于一體,實現(xiàn)對任意文檔實時智能透明加密,毫不改變用戶使用習慣。加密文檔未經(jīng)授權許可,離開指定環(huán)境無法使用,確保受控文件信息安全無憂。

(2) 客戶端自我防護,保障信息安全

提供客戶端安裝目錄保護及進程保護,實時在線監(jiān)控客戶端狀態(tài),杜絕用戶卸載客戶端后進行非法操作,確保信息安全無憂。

(3) 用戶權限管理,保障信息安全

特定文檔可設置對不同用戶的操作權限,如閱讀、編輯、打印、解密、授權等多級權限管理,方便企業(yè)信息精細化管理,實現(xiàn)信息安全管理。

(4) 文檔等級控制,保障信息安全

根據(jù)業(yè)務單元范圍,對文檔進行多級別分級管理,確保文檔在特定范圍內(nèi)使用,防止核心數(shù)據(jù)泄露,保障企業(yè)信息安全。

(5) 系統(tǒng)日志審計,保障信息安全

系統(tǒng)提供完整的日志管理,可記錄詳盡的文件日志、管理日志、打印日志、外發(fā)日志等各類日志,確保文件操作的可追溯性,解決信息安全問題。

(6) 離線辦公支持,保障信息安全

充分考慮出差等各類離線辦公等因素,可通過離線授權、策略預設及離線補時等功能滿足各類離線辦公需求,保障企業(yè)信息安全。

部署效果

  產(chǎn)品優(yōu)勢

(1) 用戶體驗零感覺

強制加密方式透明化,完全不改變使用習慣,毫不影響工作效率。

(2) 高度的安全性

采用經(jīng)國家保密局認證的頂級加密算法,以256位密鑰結合硬件環(huán)境,針對不同操作系統(tǒng)和應用軟件進行加密控制,確保受控文件安全無憂。

(3) 靈活的等級控制

對文檔進行多級別分級管理,確保文檔在特定范圍內(nèi)使用,使不同部門間信息相對保密。

(4) 完善的權限管理

多維度權限管理,不同員工對應不同權限級別,方便企業(yè)信息精細化管理。

(5) 卓越的穩(wěn)定性能

通過雙機熱備方式,建立可靠的容災保護機制,確保系統(tǒng)全天候正常運轉,極大提高系統(tǒng)穩(wěn)定性,保證企業(yè)正常運作。

在網(wǎng)絡化和信息化給現(xiàn)代企業(yè)和個人帶來更多便利的同時,也給企業(yè)信息安全帶來更多漏洞和危機,作為組織或企業(yè),核心數(shù)據(jù)泄密可能導致企業(yè)的核心競爭力和競爭優(yōu)勢缺失,相當于培養(yǎng)自己的競爭對手,也可能使公司發(fā)展出現(xiàn)瓶頸,甚至導致重大經(jīng)濟損失,只有注重企業(yè)信息安全防護意識,完善企業(yè)內(nèi)部信息安全管理方案,才能使得企業(yè)在激烈的商業(yè)競爭中立于不敗之地。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號