小细节大隐患 小心中招哦

作者: TEC 分类: 信息安全 发布时间: 2016-04-25 14:07 ė 6没有评论

调查显示,大约90%的信息安全威胁都出自于企业内部。当你以为防范外部黑客入侵是保障企业信息安全的关键时,殊不知内部员工一次无意识的失误操作就轻而易举的让所有安全防线全线崩塌。究竟企业的内部都藏着哪些容易被忽视的安全隐患呢?

  • 打印机——10秒延迟带来信息漏洞

即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。现代化公司都在使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。

  • 电脑易手——新员工真正的入职导师

我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。因为很多企业没有针对新员工设置浏览权限,也没有及时清理离职员工电脑,新员工可以从前任电脑中很轻松浏览到公司一些新员工没有权限或不应该接触的重要信息。

  • 共享——做好文件再通知窃取者

局域网中的共享是获得公司内部机密最好的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾及地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放在共享里了,你来拿吧”,没错,会有人去拿的,却往往不只是你期望的人。

  • 公用设备——不等于公用信息

在小型公司或者一个独立的部门里,人们经常公用U盘、移动硬盘或手提电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表。

  • 邮箱——信息窃取的中转站

利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业封闭USB接口,却没有办法避免员工通过电子邮件来窃取信息。

  • 解聘后半小时——不要给他最后的机会

如果被解雇的员工是今天才得到这个消息,那么,不要让他再回到他的电脑旁了。半个小时的时间,刚好可以让他收拾自己的用品,和老同事做简短的告别,天下没有不散的筵席,半小时足够了,为了离职员工的清白,更为了信息安全。

  • 合作后半个月——竞争对手窃取情报的惯用手法

假冒客户在初次合作的半个月里,你对信息安全的谨慎只能表明企业做事的严谨,可以赢得大部分客户的谅解和尊敬。除非,他是你的竞争对手。

很多企业在信息泄露防护中很容易忽视这些看起来小微的问题,但这些小细节正是孕育大型信息安全事故的温床。在信息安全中,小即是大,大即是小。企业忽视小风险就可能铸成大事故,相反重视小细节,“小题大做”,将潜在风险扼杀于萌芽状态,才能确保真正的安全。细节打败安全,企业应如何做好信息泄露防护?或许可以从以下几方面进行尝试。

  • 对企业内网进行全面的审计,用可视化的数据来发现潜在风险,而不是凭感觉、想当然。通过专业的审计系统对打印、移动存储、网络共享、外设、文档流转等进行详细的审计,发现风险点,并对其分门别类,划分等级。
  • 制定明确的风险报告与处理流程,快速将风险扼杀于萌芽状态,而不是权责不清,互相推诿。当问题出现时,是应该先报告再处理?还是该先处理再报告?如果先报告,应报告给谁?如果先处理,又应该遵循怎样的流程?这些细节都应该被明文记录下来,并进行演练。
  • 设立奖惩机制,鼓励大家发现风险、提出解决方法。将信息泄露防护与绩效考核挂钩,并严格执行,使大家了解到信息泄露防护的重要性。

其实企业信息泄露防护中的一些小习惯,往往具有很强的沿袭性,也就是说公司老同事、管理层本身的行为对新同事、普通职员的影响颇深。因此,想要减少信息泄露中“蝴蝶效应”,管理人员,尤其是高层赶紧带头做个好榜样吧。

 

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1790

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部