咨询热线:400-000-3720 中文 | English
企业信息防护:内部机密信息泄密如何应对? 发布时间:2013/10/31

     一只水桶想盛满水,必须每块木板都一样平齐且无破损,如果这只桶的木板中有一块不齐或者某块木板下面有破洞,这只桶就无法盛满水。这个经典的木桶原理就是说一只水桶能盛多少水,并不取决于 长的那块木板,而是取决于 短的那块木板。

     在当下社会,出于对利益的疯狂追逐,信息泄露事件越来越多。虽然很多企业开始采取了一些信息泄露防护措施,但由于缺乏规划,建设不成系统,常常漏洞百出。一旦出现故障,就会捉襟见肘,应接不暇,其信息泄露防护水平依旧处于原地踏步的状态。

     安腾软件(www.iten.com.cn)开发有限公司是一家技术为向导的公司,始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(ITEN)已成为信息安全领域“计算机反泄密软件”的代名词。

     防火墙、防病毒、入侵检测、物理隔离这些常见的内网安全措施无法有效阻止企业机密信息的泄露。 可以说,无论你采取多么强大的安全技术,如果不是从整体去考虑企业的安全防护,而放任一些防护薄弱区不管,那么 终企业的防泄密水平就可能会被这些薄弱的地方无限拉低,低出你的想象。安腾软件在对大量企业的信息泄露防护建设进行分析与服务中,发现企业在防泄密上存在诸多不足,而在这三方面表现尤为突出。

     防泄密“三短”之相

     第一:在计算机系统上,很多企业无法兼顾到系统层、应用层与数据层,有的部署了加密系统,在底层系统的基础配置、漏洞管理上却乏善可陈;有的进行了应用权限管控,但对核心机密却又缺乏更有力的防护。实际上,这三层对于信息泄露防护都是缺一不可的。

     第二:在防护区域上,很多企业在没有对自身安全状态进行全面评估的前提下,就凭感觉人为地划分出所谓的核心区、重点区以及普通区。然而往往只对核心区、重点区部署信息泄露防护措施,而对其他区域则放任自流不管不问。殊不知,企业内部所谓核心部门与非核心部门,从来都是动态的。而信息技术应用越深入,核心部门与其它部门之间的信息交流就越多。核心部门的文档一旦流转到非核心部门,防护薄弱的非核心部门,可能仅仅由于一个U盘的误用,或者一封邮件的外发,就有可能导致价值不菲的智力资产一瞬间被外泄出去。

     第三:在防护人员上,很多企业的防泄密工作往往是IT部寥寥数人在忙活,力量有限。其实非IT部门的人才是信息泄露防护的主要使用者,没有这些部门的支持协作,信息泄露防护就成了IT部门的独角戏。不仅达不到效果还不受人待见。

     安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

     无论你采用多么先进的信息泄露防护技术,制订多么严格的安全管理制度,如果不将这三块“短板”补齐,再美好的安全愿景也会变成无法实现的幻想。如何补短?作为业内知名的信息泄露防护专家,安腾软件(ITEN)对此提出自己的建议。

     防泄密破局之策

     1、三管齐下

     首先要保证系统层、应用层、数据层都要顾及,缺一不可。系统安全,可保证系统能够连续可靠地运行;应用安全,可保证合理授权应用权限,分配信息系统资源,保证系统应用效率;数据安全,使企业免于承受信息被盗取、泄露、破坏的风险。

     2、因地制宜

     防护区域要全面,不能简单地设置防护盲区。只有对自身安全需求进行整体评估,全面洞悉可能的泄密风险,才能更好地弥补自身的缺陷。我们可以对于行政部等涉密程度较低的部门,部署基础的审计以及适当的管控即可。对于经常接触到敏感信息又频繁与外界交互的部门,除了审计之外同时必须有严格的管控,对于文档的使用权限、移动设备的使用、邮件等可能外泄的渠道进行管理。针对核心部门,除了详细的审计和管控之外,更要考虑部署文档透明加密,让核心信息得到进一步的保护。

     3、聚力而行

     防护人员上,需要尽力使不同部门的力量都参与进来。部署信息防泄露项目免不了会对企业原来的网络系统产生一定的影响,而且还可能遭到员工的不理解甚至反对。如果事先能够获取企业高层的强力支持,势必会提高沟通的效率,减小项目实施的阻力。

     根据调查,企业泄密30%-40% 是由电子文件泄露而造成的。 Portune 对中国 500 家大型企业做的调查发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的材料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。
FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取; 12% 内部人员的财务欺骗;11% 资料或网络的破坏。

     部署信息防泄露系统,虽然是IT部门的工作,但是使用者更多的是非IT部门。IT部除了拟定一份具体的项目计划,明确项目实施的流程,如安全需求调查、产品选型、安装部署等等外。对这些非IT部门人员,也要使其明白信息安全的重要性以及对其部门的意义和收益所在, 大程度争取他们的理解和支持。在项目实施时,也要让每个部门都参与进来。遇到问题时相互之间多沟通,以加强协作。

     无论是BitLock、EFS等的类磁盘加密,还是Office、AutoCAD自带的加密,其目的均是防止外部人员对资料的窃取。但他无法防止本人对资料的泄密。而安腾的文档加密,其 终目的就是要防止文件作者本人泄密。文档管理、OA、PDM等系统,其权限管理均是基于服务器的。即这些文件只有在其交给别人时,将完全不受控制。安腾软件的文档守望者主要防止文件由内部向外部泄密,主要针对中小型用户。而凤凰卫士则是文档守望者功能的延伸。他除了基本的防止文件由内部向外部泄密外,更重要的是对公司内部的文件进行权限管理。防止无关人员阅读不到相关的文件。主要针对大型企业,机关等机构。

     我们企业使用的软件变化比较频繁,如果能够有效的对这些软件进行控制,可以通过安腾软件提供的自定义工具自行将相关软件的信息添加进去。当员工出差时,可以设定其必须使用离线加密狗,并且设置了有效物理时间,当系统发现笔记本电脑没有连接加密狗或者时间用完后,加密的文件将无法打开。安腾(ITEN)在给客户正式授权的时候会确保全球唯一,并且各个公司新建的证书即使名称一致其内容也唯一,所以不可能造成文件互通的情况,安腾给予了企业双重的保密关卡,使企业的文件更加安全可信。

     在未来的道路上,安腾软件(www.iten.com.cn)将继续专注于信息安全领域,走自主研发和持续创新之路,保持产品和技术的领先,为中国软件与信息安全事业做出自己的贡献。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。