在上一篇2011年IP-guard功能选择排行榜(上)中,小编为大家介绍了IP-guard最受欢迎十大模块中的前五位“明星”——文档透明加密、移动存储管控、邮件管理、即时通讯管理、文档操作管控,大家似乎觉得意犹未尽。下面,针对资产管理、设备管理、打印管理、应用程序管理、网页浏览管理这5大受客户欢迎的模块,小编再次为大家详细解述。[……]
2011年IP-guard功能选择排行榜(下)
发表回复
月度归档:2012 年3月
如何将来自IP-guard的邮件加入白名单
为了更好的服务IP-guard的广大客户,以及关心IP-guard和内网安全行业的用户,溢信科技自2010年开始,定期制作了一系列的电子邮件。这当中包括IP-guard的信息,如近期的版本升级、功能指引、用法攻略等,也有IP-guard近期与客户的合作动向、内网安全行业的动态等。我们相信这些邮件可以更好的服务于我们的客户,并一直在持续改进邮件的内容。
同时,一直以来有部分用户反映,来自IP-guard的订阅邮件被邮箱提供商放进了垃圾邮件分类,无法正常的收取和阅读。解决这个问题的一个方式,是将IP-guard的发信地址加入你邮箱的白名单。为此,我们搜集了一些常用邮箱白名单的设置方式,希望能对需要的用户有所帮助!
(小提示:这些方法对来自其他订阅邮件提供商也同样适用哦!)
[……]
金融行业信息之殇与安
在众多行业里面,银行、证券等机构掌握的敏感数据较多,属于涉密级别极高的行业。因此,不管是金融监管等机构,还是金融企业自身,对信息安全都有着严格的要求。然而,金融行业信息泄露案例却依然不绝于耳,尤其是“3•15晚会”上揭露的招行、工行、农行等银行内部人员窃取、贩卖客户信息这一消息让人感到惊心。
本该有着严密内控管理的银行却“祸起萧墙”?我们就透过这一起内部泄密事件所暴露出的问题,深入分析金融行业应如何进行内部信息防泄露建设,提高安全防御强度,重塑社会公众对银行、证券等金融机构的信心。
从此次“3•15晚会”曝出的银行泄密事件来看,暴露出来的问题主要有以下几个方面:
1、对信息访问、程序应用等操作权限设置过于宽泛。如银行的员工可随意访问征信系统内的所有数据,还能通过邮件、打印扫描等方式将信息外泄出去;
2、忽视审计。此次事件泄露的信息共3千多份,泄密人员应该不止进行一次操作,但银行却没能通过审计及时发现其中的异常;
3、缺乏内部管理力度。企业没有按照监管机构规定制定相应的内控制度,或者虽然有严密的内控制度却没有严格执行,规章制度形同虚设。
导致上述问题主要有两方面的原因,一方面是这些企业防泄露工作没有形成系统化的流程,信息防泄露工作是一个长期的过程,并不是安装上一些产品就等于拥有了一个真正的安全体系;另一方面是企业对防泄露项目的执行力不足,对于金融行业来说,在安全建设方面都有很大程度的投入,却因没有很好地落实,没能真正解决信息安全问题。
构建完善的信息防泄露体系,需要系统的思路做指导以及良好的执行力加以配合。信息安全管理体系要求(ISO27001)等标准中引入了PDCA工作模式对企业信息安全管理体系进行指导。PDCA是管理学中的一个通用模型,包括P(Plan)—计划;D(Do)—执行;C(Check)—检查;A(Act)—纠正四个步骤,它是有效进行任何一项工作的过程模式。信息防泄露作为企业信息安全工作的一个分支,这一模式同样也适用于信息防泄露项目中。
下面结合金融企业实际应用情况,讲述企业如何参照PDCA进行信息防泄露,形成“主动防御——有的放矢——效果可见——持续改进”的信息防泄露流程,最大限度保障信息安全,并满足国家、金融监管部门对金融企业信息安全建设的要求。[……]
为伊消得人憔悴,可怜泄密了!
有些东西埋藏得太久,终究是要见阳光。
2012注定是不平凡的一年,在前几个月中教育界发生的一切验证了这一点。“石破天惊,启航不负众望,政治和英语再次命中考题100%”,1月7日研究生考试英语科目刚刚开考,在一个名为“启航考研”的QQ群里,庆祝就开始了。以上只是考研泄题的冰山一角,之所以这样说,[……]
最受客户欢迎的十大信息防泄漏功能(下篇)
在最受客户欢迎的十大信息防泄漏功能(上篇)中对加密、移动存储设备管理、即时通讯管理、邮件管理、文档操作管控五个功能的背景与应用进行了分析,从中可以看出企业内网安全需求已倾向于以文档安全为中心的信息保护,那其他功能在企业安全需求中所占的格局又是怎样的呢?本篇将对后面五个功能进行解读,看看其在企业中的应[……]
最受客户欢迎的十大信息防泄漏功能(上篇)
随着网络环境的复杂化,企业信息安全建设的需求也随之变化。不同规模、不同发展阶段、不同行业的企业在部署信息防泄漏方案的过程各自的需求重点也不尽相同,因为真正有效的信息防泄漏方案是针对企业实际需求的个性化的方案。然而在这些不同的背后,大家是否有一些共同之处呢?溢信科技在2011-2012信息防泄漏调查中[……]
安全事,人人事
在很长一段时间里面,IT部门处在其他部门关注的范围之外,只有在计算机出现问题时,IT人员才会被想起,并被十万火急地召唤到现场,进行故障维护,之后再默默地退出大家的视野。在很多人的心目中,IT部只是辅助性部门,甚至被认为是只投入无产出的消费性机构。不过随着信息安全事业的发展,相信越来越多的非IT人士会[……]
最热的信息安全方案:信息防泄露
近几年信息泄漏事件接二连三,层出不穷,仅以2011为例,RSA遭入侵安全令牌被窃取、索尼连续被黑客入侵窃取用户信息、韩国农商行遭入侵宕机三天、CSDN、天涯等遭遇大型用户密码泄漏事件······一次又一次的泄密浪潮对企业信息安全发出了前所未有的挑战。在如此高密度的信息安全反面炮弹的轰炸下,多数企业意[……]
“金三银四”离职潮,如何好聚好散?——巧用IP-guard防止离职泄密
新年新气象,伴随着“金三银四”的临近,企业的“离职潮”有愈演愈烈之势。据统计,每年2月末到4月中旬跳槽的人数占全年总跳槽人数的60%-70%。“金三银四” 离职潮不仅让企业流失了大量的员工,也可能让企业的机密处于“高危”状态。
[……]
溢信每周信息防泄露简报-2012第11周
年初的CSDN大规模泄密事件逐渐淡出了公众的视野,近期有关信息防泄露的新闻,大概也就是“微博实名制”了,包括正在召开的“两会”也有关于实名制的“提案”,究竟“微博实名制”何去何从,我们拭目以待。专业安全厂商赛门铁克源代码泄露事件也是让人大跌眼镜,UC浏览器泄密门等也是惹人争议。更多信息防泄露话题,一[……]