孙武练兵,诸妇嬉戏,虽贵为王妃亦斩之;孔明遣将,要塞失守,虽为爱将亦不得不罚。律不容殊,法不容情,凡是想要建立某种规则的人都应该明白。随着BYOD、移动互联网、云计算等逐渐进入企业,企业的信息泄露防护界线也变得越来越模糊,管控难度加大,企业急需建立有效的防泄密规则。然而制法容易行法难,为何?
是否你的企业也存在这样的情况:在公司部署信息泄露防护系统后,首先把企业高层放到“免管控组”,之后可能还有各部门管理层、信息管控中心等等。而享受特权的管理层一旦过多,企业的防泄密工作就很难做好。
除了特权泛滥,还有不少影响企业信息泄露防护的因素,比如规则过于复杂,让人无法操作;管理太过精细,动辙得咎,让人不知所措;违反了规则,却没有惩罚措施,让规则如同虚设, 后都不去遵守;…..如此这般,如线自绕,死结难逃。
那么究竟如何才能使企业的防泄密制度发挥实效呢?对此,西方管理学家提出了一个概念---“热炉法则”,意思是制度就像一个烧红的火炉,任何人敢触碰,就一定要让他受到“烫”的处罚,只有这样才能树立权威使人遵行。热炉法则包括四个属性,分别是警告性:热炉火红,不用手摸也知道会灼伤人;即时性:当你碰到热炉时,立即会被灼伤;公平性:无论谁碰到热炉,都会被灼伤。适度性:被灼伤的程序与接触热炉的紧密及时间相关。
安腾软件(ITEN)开发有限公司是一家从事计算机信息安全软件研发与销售的高科技公司,公司成立于2005年,是国内 早从事文件透明加密软件研发的厂商之一,对于加密有着深刻的理解。安腾软件(ITEN)根据不同组织机构用户的实际需求,研发了以先进的PHOENIX加密技术为核心,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏键控、流程审批等多功能模块于一体的反商业泄密系统软件,是解决客户信息安全泄密问题的 优方案。
知名的计算机信息安全软件研发和销售的高科技软件公司安腾(ITEN)认为,热炉法则简单而形象地阐明了信息泄露防护应该遵循的主要原则,它汇集了开诚布公、立竿见影、众人平等众多立法立信的思想,可以说是企业防泄密一个重要的方法论。无论是国家法律,还是企业制度,关键在于一个信字,当法如热炉一样鲜明、坚定,规则与执行合二为一,信自始然。那么在企业信息泄露防护的实践中,具体怎样实现热炉法则?结合热炉法则的四个属性,安腾软件认为企业应建遵循如下四大原则:
1、警告原则。企业应首先制定清晰的防泄密制度,并且让全体人员了解它们的重要性与紧迫性。其次通过多种形式让大家明白具体哪些行为是危险的,应该如何去避免。安腾软件建议,单纯的规定和枯燥的说教很难让人信服,信息安全管理人员不妨多运用数据与案例,通过企业内部安全培训平台予以提醒与劝戒,让其自己认识到防泄密的必要。
2、即时原则。企业对于触犯防泄密制度者要即时予以处罚,因为违反制度的行为与处罚之间间隔时间过长,就不能收到好的惩戒作用。如果惩罚是采取扣奖金的形式,则 好在当月或当季的考核中予以兑现。
3、公平原则。对于已经制订的信息泄露防护规则,企业应该贯彻到底。只要违反防泄密制度,无论是谁,无论其职务高低,都应该接受惩罚。这特别需要企业高层严于律己,以身作则。三国时曹操违反自己订下的军规,尚且割发示罚,企业领导者岂能置身事外,而盼威信著于人心。而且在实际的信息泄露防护实践中,企业高层的示范与推动对防泄密项目的成败往往起到决定性的作用。如果管理者己所不欲,即要强施于人,那必然会激起众人的不满,所谓的防泄密制度也只会流于形式。
4、适度原则。惩罚以制止不当行为发生为限,过度惩罚反而有害。要知道,企业惩罚违规防泄密制度的行为,是为了建立良好的信息泄露防护意识,而不是增加收入。同时安腾软件(ITEN)建议企业应该“取之于民,用之于民”,将罚款作为开展信息泄露防护技术培训、演练等活动的基金,以帮助雇员增加防泄密知识与技能。
安腾软件(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供了领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的 佳解决方案。
凤凰卫士的功能效果:
1、端口控制
1)移动存储设备管控:
可以针对各种移动存储设备进行入与出分开的开放、加密与不加密的策略设置,同时不影响键鼠等非存储设备的使用。
2)打印设备管控:
可以针对终端打印机、绘图仪等打印设备端口的允许使用操作进行管控。
2、文档加密
1)透明加密:
针对受控终端的文档进行强制加密,无需人工干预,加密文档仅在内部授权环境内可以正常使用,拿到外部无法打开。
2)智能加密:
可以分别针对不同终端的每个程序单独设置不同的加密策略,包括打开加密、修改加密、智能加密和不加密四种方式。
3)手动加密:
提供手动对文档进行加密功能,满足特殊人员或者特殊情况下实现文档的保护。
4)批量加/解密:
提供批量对部门和终端的指定类型文档加密与解密功能。可以自定义扫描策略。
3、文档权限管控
1)自动权限控制:
实现文档的精细化权限管控。生成的加密文档根据策略自动加入权限信息,如:文档在不同部门的打开、编辑、打印等权限控制。
2)手动权限调整:
可以手动指定某份文档的权限,如哪些人可以看,哪些人可以修改,哪些人可以打印等。亦可对原有文档权限作出调整。
3)外发文档控制:
可控制外发文档的使用权限,如只读、另存、打印、截图权限和有效使用时间的等,并可实现外发文档绑定电脑、绑定介质(如U盘)、打开次数、打开密码等控制权限,同时提供水印功能。
4、流程审批
1)单机审批:
实现对泄密文档的解密、外发、权限调整等操作的流程审批,可自定义审批人的管理权限。
2)多级审批:
可实现多级审批、审批与解密分离等的复杂特殊流程,支持异地审批、可自定义审批流程。
5、文档备份
文档备份管理:针对指定终端的文档定时备份至文档服务器,可实现分时对不同部门备份至不同服务器,可备份多个版本。
6、内容保护
涉及文档内容防护:针对泄密文档实现复制粘贴、OLE插入、托放保护和放截屏、防打印等控制,防止涉密内容泄密。
7、截屏键控
1)自动截屏:
可定时针对指定终端的桌面进行抓屏,并保存至服务器,同时提供查询回放功能。
2)手动截屏:
可手动对指定电脑进行抓屏,监控终端桌面行为。
8、日志审计
1)审批日志:
对涉密文档解密、外发、权限调整等操作进行详细记录,实现检察溯源,后期审计。
2)服务器日志:
提供详尽的服务器平台系统操作日志。
9、系统兼容
1)网络环境:
支持与AD认证平台集成,支持批量导入AD用户及组织结构,支持异地部署(无VPN)、无盘工作站、私有云等环境。
2)平台集成:
可与多种应用系统如PDM、PM、OA、CRM、ERP等兼容集成。
信息化时代,技术人员用计算机设计图纸,研发人员用计算机记录实验数据与分析结果,财务人员用计算机记账、编写财务报表,业务部门的市场分析与客户档案、人事部门的人事资料与薪酬体系、法务部门的法律文书、战略规划部门的战略分析报告等等,几乎所有企业的重要信息都在计算机中生成并存储于其中。如果企业没有做好安全防范工作,这些关键信息几乎处于公开状态,随时存在被泄漏而给企业带来损失的巨大风险。
安腾软件(www.iten.com.cn)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。在信息泄露事件频发的今天,企业信息泄露防护之重要已无须赘言。保护企业的核心机密,分分钟关系到企业的生存。热炉之法,贵在坚持。密是企之基,法如明镜台,时时勤拂试,勿使惹尘埃。如此,信息安全方可得长治。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。