2011年4月,国内陆续有媒体爆出,有三星前雇员涉嫌在离职前偷取涉及到三星家电部门核心技术的信息,事件暴露后遭到了韩国警方的逮捕。由于一些原因,这起事件很快就像其他的一些泄密案件一样,没再更多的后续报道了,留给外界的只是无尽的猜测。
信息时代的大背景下,信息就是生产力这一点已经是常识。先人一步的产品设计,快人一步的市场部署,都能转换成巨大的竞争优势。为了保护已经数字化存储的各种商业信息,各类企业和组织可谓绞尽脑汁,与各种信息泄漏与信息犯罪行为进行斗争,称其为信息安全战争绝不为过。
是战争就有输赢,就有各种战术战略,但凡稍有规模的信息系统,大多部署了防火墙、入侵检测、代理服务器等各种防御手段,用以防备来自外界的非法入侵。然而,中国有句古话,叫做“日防夜防,家贼难防”,意思是再坚固的城池,当它被门内的人主动打开时,里三层外三层的防线也都成了浮云;再比如计算机木马得以命名的“特洛伊”之战,相比大家都耳熟能详。
国内知名总监表示,木马名称的由来,以及上面提到的三星泄密事件,正形象的描述了在信息时代的大背景下,组织所面临的一种不能忽视的安全风险--内部安全威胁。从三星事件所流出的为数不多的细节当中,他对企业所面临的内部安全威胁做了一些解读。
根据用户身份进行授权,并注意及时变更是基础
已知的三星案例中,该前雇员即将离职,大概是为了给自己的下一份工作提供一些竞争优势,他利用自己尚未被完全收回的权限,访问了存储有机密信息的服务器,获取并打印了相关的信息。这提示了我们一点:根据用户的不同角色,赋予其以差异化的信息使用权限,并根据实际情况及时变更与跟踪是内部风险控制的基础。
目前,大部分企业的信息都是存储在类似文档服务器等系统中。在服务器的边界部署防护系统,防护来自外部的入侵,同时根据不同用户的角色分配其对不同安全区域的访问权限,基本已经是普遍的配置策略。
基于“信任自己人”的大前提,类似的安全部署也实属正常。然而,当用户的安全角色变成案例中的“前雇员”时,及时根据其身份的改变变更其IT权限,就显得十分必要。事实上,从各种复杂的保密协议可以看出,即将离职的员工被认为是非常高危的潜在泄密人群,对于这一类用户,逐渐收缩并 终收回其IT权限是通用的做法。案例中的前雇员,在离职前还拥有可以接触到涉及核心竞争力的机密信息甚至进行打印的权限,是关键的漏洞所在。
限制打印,拷贝与其他地方,限制外发文件,其他通讯软,有时是必然的选择
我们通常假定拥有合法使用权限的用户应该能够遵从组织的信息安全策略,在合法的使用范围内使用信息,但用户不是机器,在使用信息的过程中,会有各种犯错的可能,一个无意的复制粘贴,图方便发往个人邮箱的未完成工作,都可能是潜在的危险行为,更不同提用户有主动泄密的动机。
因此,IT部门应该事先确定一些可能的危险行为特征,并针对这些危险行为设置报警策略。例如,对于 核心的机密信息,任何访问、修改都必须有完整的记录,涉及到外发等高危行为,根据实际情况更要有报警机制,当用户触发对应的策略时,可以及时发现并阻断有风险的行为。
同时,IT管理人员要从擅于从日常的审计报告中总结归纳危险的行为,从而在后期进行有针对性的防范与管理。特别的,对于高风险的用户,如案例中的前雇员群体,审计政策更可能需要有所偏重,如针对异常的打印行为进行特别分析。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。