企業(yè)數(shù)據(jù)所面臨的最大安全威脅是什么?是黑客攻擊嗎?黑客攻擊事件往往能夠引起人們的高度關(guān)注,但實(shí)際上,從各種數(shù)據(jù)泄露事件的統(tǒng)計(jì)來(lái)看,高達(dá)95%的數(shù)據(jù)泄露是由于內(nèi)部人員造成的。因此完善企業(yè)內(nèi)部的信息安全管理制度,加強(qiáng)員工的安全培訓(xùn)是防止泄密的必要環(huán)節(jié),同時(shí)隨著信息化的日益深入,將信息技術(shù)與安全制度相結(jié)合,能夠更有效的提高內(nèi)部系統(tǒng)的安全性。下面就幾種常見(jiàn)的內(nèi)部泄密渠道來(lái)探討相關(guān)的安全策略和技術(shù)手段。
內(nèi)部竊取
內(nèi)部人員竊取商業(yè)機(jī)密有兩大誘因:一是直接換取金錢,如經(jīng)媒體曝光的移動(dòng)公司內(nèi)部員工出售手機(jī)用戶資料的情況。二是能夠獲得商業(yè)優(yōu)勢(shì),這種情況見(jiàn)于員工跳槽時(shí)竊取公司機(jī)密作為抬高身價(jià)的籌碼,關(guān)于這方面的爭(zhēng)議近年來(lái)也是屢見(jiàn)不鮮。
建議:針對(duì)這種情況,可采取的措施有:
1. 做好機(jī)密數(shù)據(jù)管理工作,使用訪問(wèn)控制機(jī)制,控制內(nèi)部員工對(duì)于機(jī)密數(shù)據(jù)的訪問(wèn)權(quán)限,減少機(jī)密的擴(kuò)散風(fēng)險(xiǎn)。
2. 采用技術(shù)手段防止機(jī)密數(shù)據(jù)通過(guò)電子郵件傳遞、打印或復(fù)制到各種移動(dòng)存儲(chǔ)介質(zhì)。
3. 加強(qiáng)內(nèi)部控制和審計(jì),監(jiān)測(cè)是否有人違規(guī)或非法訪問(wèn)了機(jī)密數(shù)據(jù)。當(dāng)然還要確保所授權(quán)的機(jī)密數(shù)據(jù)使用者是確實(shí)值得信任的。
虹安開(kāi)發(fā)的DLP數(shù)據(jù)泄露防護(hù)系統(tǒng),通過(guò)集中管理和細(xì)化控制,有效控制數(shù)據(jù)加密和身份認(rèn)證,所有工作均通過(guò)一個(gè)中央控制平臺(tái)執(zhí)行。企業(yè)可方便靈活的定義適合管理需要的策略,通過(guò)整合文檔保護(hù)、訪問(wèn)權(quán)限控制、策略管理幾大安全功能,真正意義上實(shí)現(xiàn)安全統(tǒng)一的控制平臺(tái),落實(shí)企業(yè)的安全策略。
設(shè)備失竊
隨著筆記本、移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用,這些設(shè)備的失竊也造成了越來(lái)越多的泄密事件——根據(jù)Fox News的調(diào)查,全球平均每53秒就有一臺(tái)筆記本丟失。2006年,全球知名咖啡連鎖店星巴克公司有四臺(tái)筆記本電腦下落不明,其中兩臺(tái)儲(chǔ)存有約60000名現(xiàn)任及前任雇員的個(gè)人資料,包括姓名、地址及社會(huì)福利號(hào)碼等數(shù)據(jù)記錄,另外還有有關(guān)外包業(yè)務(wù)的數(shù)據(jù)。
建議:對(duì)于移動(dòng)設(shè)備而言,防止其失竊泄密的有效手段是進(jìn)行數(shù)據(jù)加密,實(shí)際上很多公司已經(jīng)為筆記本用戶部署了主動(dòng)加密軟件,但人們往往忽略這種做法,可以通過(guò)一定的技術(shù)保障來(lái)落實(shí)保密制度,比如動(dòng)態(tài)透明加密技術(shù),這種技術(shù)基于內(nèi)核級(jí)驅(qū)動(dòng),在操作系統(tǒng)層自動(dòng)在讀寫磁盤數(shù)據(jù)時(shí)進(jìn)行加解密,使用者完全感覺(jué)不到加解密過(guò)程的存在,既可以保證數(shù)據(jù)安全,又絲毫不影響用戶的操作習(xí)慣。
由深圳虹安公司開(kāi)發(fā)的文檔加密產(chǎn)品,透明加密技術(shù)穩(wěn)定性高,安全性好,并且能夠全面支持windows系統(tǒng)全系列的32位和64位版本。
員工疏忽大意泄密
最新研究表明,粗心的員工(不是故意的)是數(shù)據(jù)安全的最大威脅,88%的數(shù)據(jù)泄露與員工的大意有關(guān)。而且這一類的泄密往往和網(wǎng)絡(luò)傳輸相關(guān)聯(lián),如使用P2P軟件或者無(wú)意中運(yùn)行網(wǎng)絡(luò)間諜程序等。
建議:加強(qiáng)教育培訓(xùn),提高企業(yè)員工的安全意識(shí),數(shù)據(jù)泄露的數(shù)量將會(huì)大幅下降。同時(shí)也需要配合相應(yīng)的保密措施,實(shí)現(xiàn)機(jī)密信息與網(wǎng)絡(luò)的隔離,最有效的辦法就是讓有保密內(nèi)容的電腦和互聯(lián)網(wǎng)物理隔絕,但物理隔離會(huì)極大影響工作效率,只有軍工軍隊(duì)這種比較特殊的環(huán)境,才可能采用。而對(duì)于政府單位和企事業(yè)單位,完全采用物理隔離是不可能的。因此,必須采用相應(yīng)的技術(shù)手段,結(jié)合管理手段來(lái)做到安全與效率之間的均衡。
深圳虹安公司提出的數(shù)據(jù)隔離存儲(chǔ)理念,即提供了一個(gè)有效的解決方案,通過(guò)采用分區(qū)智能加密,配合身份認(rèn)證和外設(shè)管理,實(shí)現(xiàn)機(jī)密工作時(shí)數(shù)據(jù)自動(dòng)加密,并隔離外設(shè)和網(wǎng)絡(luò)的使用,進(jìn)行非機(jī)密工作時(shí)可停止加密并啟用外設(shè),而不會(huì)影響工作溝通的效率。
合作伙伴泄密
統(tǒng)計(jì)數(shù)據(jù)顯示,對(duì)企業(yè)來(lái)說(shuō),合作伙伴將數(shù)據(jù)泄露的損失往往比企業(yè)內(nèi)部泄露的損失更大。據(jù)Ponemon的年度損失報(bào)告表明,外包、轉(zhuǎn)包、咨詢和商業(yè)合作伙伴造成的數(shù)據(jù)泄露在不斷增長(zhǎng)。
建議:
1. 簽訂包含詳細(xì)保密條款的服務(wù)合同,以確保合作伙伴遵守協(xié)議,一旦其違反了合同就能夠相應(yīng)條款對(duì)其進(jìn)行處罰。
2. 對(duì)外發(fā)合作伙伴的機(jī)密文件,一定要進(jìn)行加密保護(hù)。
虹安針對(duì)這種情況,開(kāi)發(fā)了文件外發(fā)管理系統(tǒng),提供文件外發(fā)加密、外發(fā)U盤制作等工具,通過(guò)控制外發(fā)文件的拷貝、打印、修改、使用次數(shù)和時(shí)間、版權(quán)信息管理等,實(shí)現(xiàn)對(duì)外發(fā)機(jī)密文件的泄露防護(hù)和責(zé)任追溯。
泄密渠道五花八門,對(duì)廣大企業(yè)用戶而言,最關(guān)鍵的是要選對(duì)專業(yè)有效的防泄密軟件,對(duì)癥下藥,才能將企業(yè)泄密帶來(lái)的損失減少到最低。
