新形势下信息安全威胁的防控

作者: TEC 分类: 安全前沿 发布时间: 2018-03-12 16:37 ė 6没有评论

今年两会关于信息安全的讨论也不少,对信息安全威胁的防控也成了大家关注的重点。信息化给企业带来更多便利,却也有不少信息安全风险在威胁企业中核心技术、业务数据以及用户信息的安全,特别是新形势下钓鱼攻击不断变换花样,病毒更新换代,系统漏洞稍不注意就被窃密者钻空子,而各种新技术新设备在人们没有设防时就开始成为窃密的新工具。

█ 钓鱼攻击招数翻新,窃取机密更有针对性

除了电子邮件、社交网站或广告,现在二维码支付、微信假红包信息也开始成为网络钓鱼的新招数,其目标都是诱骗受害者点击恶意附件或链接然后窃取机密信息。窃密者也由广撒网变成更有针对性的攻击,会对某些部门的敏感内容进行特意攻击。想要更好地保护信息数据安全,我们除了提高网络安全意识,对信息数据本身也要进行必要加密管控,确保数据始终在保护范围内。

█ 漏洞被忽视,系统风险激增

很多人会延迟更新或补丁安装,总以为“不会有事”,结果造成系统中存在大量漏洞,其中的危害去年就已经有不少先例,最典型案例莫过于 wannacry勒索蠕虫危及99个国家,今年春节过后还有两家省级也先后遭遇了新型勒索病毒的攻击。企业 (和普通个人)必须意识到安装更新和补丁的重要性,对漏洞问题进行及时修补,防止因为这种常见的错误而使系统受到攻击。

█ 未知应用隐藏风险,合理管控很必要

新技术新应用在工作中的使用逐渐增多,企业在使用这些新应用时也要对其进行必要的管控,一些与工作无关的软件应用不仅浪费系统资源,还影响员工工作效率,部分软件隐藏不少小插件,在安装过程中稍不注意就默认安装了,这些插件也会带来很多网络风险。企业可以对非必要软件的安装进行控制,只允许安装规定的软件,其他软件禁止安装。

█  移动设备种类繁多,管控难度加大

利用智能移动终端查看企业信息数据,利用U盘、移动硬盘拷贝数据,以及把个人设备接入到企业终端办公已成为常态,企业的安全边界和数据安全正在面临与日俱增的移动安全威胁,再加上移动设备不断推陈出新,管控难度更加大。借助相应的管控工具,对移动设备的使用以及在终端查看文件的行为进行规范和审计,可以避免更多泄密风险和系统风险。

█ 对外传输数据,数据容易被外泄

员工经常在个人电脑和企业工作站之间进行文件传输,很容易导致机密信息被趁机带走,除此之外,把企业信息上传到网盘、云端或者托管平台也容易导致企业信息数据被爆光,曾经全球最大的社交编程及代码托管网站GitHub就因数据外泄导致大量企业的机密信息被泄露。企业需要对文件的外传行为进行管控,及时了解外传动态,必要时可以对上传、外发通道进行关闭。

█ 即时通讯软件,聊天泄密很随意

几乎每隔一段时间就有一种新聊天通讯软件推出,各种聊天通讯工具虽然方便了员工的工作交流,却也给信息的外泄提供便利,有心人可以利用通讯工具把工作机密截图外发,或者直接把文件传输给他人,这些都会造成重大的风险。面对种类繁多的通讯软件,管理员可以限定只允许使用与工作相关的通讯应用,并对其聊天内容以及文件传输行为进行管控审计。

防控信息安全风险,一体化管控更高效

以上这些信息安全威胁也只是日常比较常见的,实际上还有很多,比如非法访问重要服务器、私自把电脑硬盘带回家、删除或修改企业重要数据等等。企业需要做好各种防护措施,从全局角度建立一个系统化的防护体系,而不是出现问题了才开始去解决,甚至为解决问题揉杂使用各种安全管控产品,这不仅增加工作量,管控效果也不高。

对信息保护实行系统化管理也与IP-guard一直以来的管控理念相一致,IP-guard从企业用户的需求出发,仅通过“一个客户端,统一控制台”,就可以最大可能地为用户提供终端安全管理所需要的多维度丰富功能,包括:信息防泄漏、终端行为管理与审计,终端DLP,终端文件备份,终端准入,资产运维管理等等,让企业可以节省管理资源,提高管理效果IP-guard模块化的管理模式让企业可以定制最符合当前需求的管控方案,未来再无缝扩展到终端安全整体解决方案。

1、文档加密帮助企业对重要数据进行加密保护管理,保护数据安全,防止被随意篡改、删除。

2、终端操作管控:帮助对终端文档操作、打印、移动设备、U盘、应用程序、网页浏览即时通讯、邮件等各种应用进行规范,减少泄密风险。

3、审计操作行为:帮助统计分析用户操作行为,及时发现潜在泄密风险,发生泄密时还可快速追溯泄密全过程。

4、敏感内容重点保护:通过敏感内容识别技术,帮助企业高效识别各个位置的敏感内容,并对该敏感内容的操作和流转行为进行记录和审计。

5、重要文档备份:将文档存储到特定的备份服务器进行管理保护,当出现误删、感染病毒或硬盘损坏等导致文件被损坏,可从备份服务器将文件恢复到终端。

6、终端准入管理:防止非授权计算机对指定网络进行非法访问,计算机设备接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核。

7、IT运维管理单一控制台即可对所有终端计算机实行统一管理和维护,自动对系统漏洞进行扫描并根据需要修补,远程处理故障问题。

信息安全风险多种多样,企业只有加强自身的防范措施,建立一体化的管控体系,才可以更好避免信息数据被他人窃取或者破坏。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1946

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部