目前在世界範圍內,每天都發生著數以萬計的計算機網絡入侵事件及公司員工洩密事件。即便如此,不少企業高層管理人員網絡保密意識較為單薄,甚至為圖方便將很多企業機密文件、商業信息不加密便儲存於隨身攜帶的個人電腦中。
如何保護
為了保護企業的重要數據,有些企業甚至把機密信息單獨存儲於一臺計算機,並且嚴格控制這臺計算機的網絡接入情況,但是機密信息還是有可能被洩漏,其原因就在於移動設備的使用。因為企業並沒有真正的意識到信息洩露的主要威脅是來自哪個方面,只是單方面的將信息的洩露歸根於網絡。事實上,內部員工的洩密才是造成企業信息安全的最根本原因。
信息洩露威脅比例
從上圖可以瞭解到信息威脅主要有:計算機病毒或操作系統後門、漏洞4%,黑客佔10%,商業間諜佔30%,而內部員工有意無意的拷貝或發送資料導致企業信息洩密高達56%。那麼企業核心信息安全,我們要如何保護呢?
由此可見,只要防住其中一個元素,就可以有效的防止信息洩漏事件的發生。“人”是無法控制的,只能領先制度來約束,控制“途徑”和控制“信息”本身,從洩密的源頭控制,才能夠長度控制信息的洩密。只要控制了信息,就不必擔心“人為”的洩漏,也不必擔心各種硬件媒介、移動設備等“途徑”的洩密了。
1、增強企業員工的信息保密意識
目前,許多企業員工對信息安全存在著誤區。應該儘量使用複雜的密碼做為保護,而不是隻要隨便設置個簡單的密碼,例如“123456”不同的賬號和文件,設置不一樣的密碼,才不會讓入侵者或“洩密者”有機可乘。而許多企業對入職員工培訓並沒有涉及到信息安全、保密這一方面。員工對信息安全、保密意識的缺失,企業也有一定的責任。
2、上網行為管理和控制
員工安全的上網行為對於企業數據信息安全來說越來越重要,這也正是步入信息時代上網行為管理產品市場需求逐步擴大的重要原因。進入2011年,上網行為管理產品已經成為企業用戶最喜歡的網絡增值類產品之一,例如在中央政府招標網上可以看到,上網行為管理類產品的廠商有41家之多,一些傳統的國內安全廠商也紛紛加入該領域。企業使用適合的上網行為管理產品、引導員工安全上網,勢必會大大保障了企業信息的安全。
3、防火牆、殺毒軟件的安裝
當今互聯網的發展,使得企業不能夠不使用網絡進行各個方面的洽談,正是由於互聯網的開放性,導致了企業信息無時無刻都可能暴露在廣大網民面前。所以,在管理好內網的同時,還需要對外網的行為進行管控,及時的更新防火牆、殺毒軟件的版本,做好計算機網絡的防護,也是防止企業信息失竊的重要手段。
4、使用加密軟件企業信息、文檔進行加密
加強員工的安全意識、安裝上網行為管控軟件、安裝防火牆、殺毒軟件等都是有效的防止企業信息洩密的手段,但是僅這些是不夠的。如果員工通過拷貝把資料帶離公司,丟失或者交給競爭對手呢?如果發生類似深圳“西裝哥”帶走你的筆記本的事件呢?那麼怎麼防止存儲在移動設備或者便攜式筆記本的資料被洩密呢?
因此我們有必要通過加密軟件更有效的保護公司的信息安全。目前國內對加密軟件行業的標準尚未建立,選擇透明加密軟件廠商需要謹慎,應當從企業研發實力、軟件本身的安全性、對加密數據的恢復能力及軟件的穩定性及兼容性和易操作性等這幾個方面來考慮。就綠盾信息安全管理軟件進行相關的分析,其主要的功能有:
(1)透明加密:用戶打開文件、編輯文件和平常一樣,甚至毫無感覺。同時由於在文件讀寫的時候動態加解密,不產生臨時文件,因此基本不影響速度。
(2)傳播途徑限制:剪切板(複製、粘貼)、打印、截屏、網絡傳輸、郵件等。
禁止終端使用打印機,對允許打印的終端,能記錄其打印日誌;能禁止利用鍵盤【Print Screen】鍵截屏及各類截屏軟件的截屏操作(比如QQ截屏、紅蜻蜓截屏軟件截屏等);文件在創建或者編輯時自動加密,無論是拷貝到U盤、用E-Mail發送、用QQ、MSN等聊天工具傳送,發出去或者拷貝出去的都是已經加密過的文件。如果接收方和發送方處於同一套綠盾保護下,那麼接收方可以自由打開,否則,接收方打開就是亂碼文件。
(3)自動備份:防止誤操作或者離職員工的惡意刪除。
(4)文件操作記錄:全程記錄文件的各種操作,包括打印內容。
(5)離線管理:
綠盾終端根據事先配置好的規則完成加解密操作,從加解密本身來說,不管終端與服務端的網絡是否聯通,都是能正常工作的。但為了提高安全性,防止長時間脫網,所以終端需要定時與服務端通信。對於離線的管理,綠盾提供兩種方式:短期離線 和 長期離線。
(6)文件權限管理:設置不同部門或不同員工之間的閱讀權限。
(7)文件外發控制:對外發文件的讀取方式、閱讀次數、生存期限等進行限制。
(8)其它內網及上網行為監控。
注意事項
保密和洩密只在一念之間, 在全球範圍內信息化浪潮不斷推進的今天,企業只有建立科學完善的保密意識、培養專業的信息安全管理人才,才能在激烈的信息競爭中佔據一席之地,維護好自己的切身利益。