在自然界,一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可以在两周以后引起美国德克萨斯州的一场龙卷;在互联网,一次身份信息的泄露,就可能导致生活从此被无穷无尽的骚扰电话包围与轰炸;而在企业信息泄露防护领域,一封邮件的误发,一个U盘的误用,就可能导致价值成百上千万的信息资产瞬间泄露出去。信息时代的“蝴蝶效应”,各位信息安全管理者你准备好了吗?
小时草草 大必不佳
你企业的打印机、复印机是否为所有人共用?是否很多人在打印时并不总是守在旁边?而且常常使用废纸背面打印?当企业的某位成员离职而去,你是否对其电脑中的资料及时地进行处理?你办公室中是否经常通过网络共享来分享资料,却常[……]
管理中发现,即便有详尽的审计日志,也很难完全重现用户的实际操作行为,尤其是,当发现异常日志时,我们总猜测,或要追查用户到底做了什么。这时,如果有屏幕录像,事情便变得更加便捷。透过屏幕监控,除了能更直观、实时查看客户端,此外,根据异常日志,还能翻查客户端当时实况,快速还原现场,查明真相。那怎样根据日志反向查找屏幕录像?请跟随IP-guard的脚步一起体验吧。
第一步:安装“摄像头”
实行有效监控,首先,需要根据实际情况,找准监控位置,例如可选定重要的程序进行监控然后安装 “摄像头”。
【设置“屏幕记录”策略】
计算机树选择整个网络,策略–屏幕记录[……]
被誉为台湾“品牌教父”的Acer创始人施振荣先生,于1992年“再造宏碁”时提出了“微笑曲线”的理论,理论的核心内容即是:在产业链中,附加值更多体现在两端,研发和营销,处于中间环节的制造附加值最低。因此产业未来应朝微笑曲线的两端发展,也就是在左边加强研发创造智慧财产权,在右边加强客户导向的营销与服务。
微笑曲线理论不仅作为宏碁的策略方向,更成为台湾各产业长期发展的策略,引导台湾各行业走过转型升级的再造之路。如今台湾各行业发展赢得世人瞩目,微笑曲线功不可没。
目前,大陆的企业也纷纷走上了转型升级之路,制造业企业更是首当其冲。[……]
投资界有一句至理名言“不要把所有鸡蛋放在一个篮子里”,意思是投资需要分解风险,以免孤注一掷之后,发生事故,造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出,但它具有更广泛的适用性,可以用在其它风险管理领域中,比如信息泄露防护。
防泄密无“备”不全
在企业信息泄露防护中,数据灾备是其一个重要的前提,也是其重要组成部分之一。这是因为如果数据已经遭到破坏,不复可用,那么就不再有保密的必要。所谓数据灾备,简单而言就是将同样的信息在不同的地方各存一份,这样即使其中一个地方发生意外导致数据受损,其他地方的数据也能持续使用,不会影响企业正常的运营。但如果企业将所有数据[……]
古时候,赵国有个人家里老鼠成灾,于是他找人要了一只猫。此猫不仅善于捕捉老鼠,还喜欢吃鸡。为了使这只猫更好地捉老鼠,赵国人为其准备足够的鸡。一月后老鼠被捉干净了,同时也少了一些鸡。他儿子表示不解,他解释说,我们现在最需要解决的就是鼠患,因此我们应该尽量满足猫的需要,让它努力工作。在完成某个任务时,谁最重要,就应该以谁为中心,尽量满足其需求,这样才能成功。企业在进行信息泄露防护建设时,往往会走入一个误区,即以少数几个决策人为中心,IT管理人员只顾推行上面的管控策略,却不顾下面占大多数的真正的用户。其实,后者才是信息泄露防护最重要的部分。
失“道”寡助
很多企业IT管[……]
这是最好的时代,这是最坏的时代;这是最便捷的时代,这是最危险的时代;这是充满机遇的时代,这也是危机四伏的时代。各种信息化技术风起云涌,今天的IT领域乃至各行各业唯一不变的便是变。
虚拟化,云计算,移动设备等纷纷涌现,为企业的信息化操作带来新的变革,然而潜伏其中的安全威胁我们却忽视不得。机遇总是与危险并存,是“鸡蛋”还是“炸弹”,重点在于我们如何应对。
在此前的博文里我曾与大家分享了移动设备的应对策略,移动设备的发展可谓是“风生水起”,其发展速度有多猛?我们不妨来看一下市场调查机构Ponemon Institute的一项调查报告。
调查结果显示,2010年只有9%的受访者[……]
“螳螂方欲食蝉,而不知黄雀在后,举其颈欲啄而食之也“,螳螂捕蝉的故事,尽人皆知,即便如此,现实中却常有陷入螳螂困境者。譬如很多企业在进行信息泄露防护建设时,往往挂一漏万,虽反复更迭,却始终难收佳效。
心无全局势必危
相比过去,企业的防泄密意识虽然提高了许多,但是对科学的防泄密方法却知之不多。很多企业在部署信息泄露防护系统之前,并没有对自身的安全需求进行全面而细致的研究,而只是凭感觉将企业人为地划分为核心区域与其他区域。很多企业决策者往往以为只要保护好所谓的核心区域就行了,于是对其他区域则听之任之。
但事实上企业是一个有机整体,各部分紧密相连。如果说把信息安全世界比作为整个宇宙[……]
恩格斯曾说:“社会一旦有技术上的需要,则这种需要就会比十所大学更能把科学推向前进。”信息防泄漏的发展便是如此,与企业需求相伴相生。随着企业转型以及信息化程度越来越高,单一功能的安全防护产品已经难以满足企业的需求,他们提出了更复杂、更全面的需求。
笔者进入企业内网安全行业已有十年之久,见证了整个行业的跌涨起伏。回溯信息防泄漏这10年的发展历程,俨然就是用户应用需求的变迁之路。短短10年间,信息防泄漏行业从销售单一的产品如监控,加密到为企业提供整体的信息防泄漏服务。
时代的开启:以监控为目的初级安全需求萌芽
世纪之初,随着计算机的普及,企业开始以电子手段来取代原来的纸质操作,越来越多[……]
一、调查报告
(1)Gartner报告称,2017年全球将有半数企业实施BYOD不再为员工提供计算设备,并将只有15%的企业拒绝实施BYOD,40%的企业将向员工同时提供公司设备和BYOD两种选择。
(2)麦肯锡报告称,目前约有70%的IT专家和医生们已经在使用移动设备来访问电子健康记录。且越来越多的医疗保健解决方案开始使用于无线和移动设备,BYOD将成为医疗保健行业项目的一部分。
点评:BYOD逐渐成为提升企业工作效率和满足员工个性化办公需求的新模式,但享受新设备带来的便利时,安全威胁亦尾随而来。对此,企业是将设备的某些功能进行阉割还是告诉员工:“抱歉,你的设备已被锁[……]
在安全界流传着这样一个故事:在一座破旧的庙里住着两只蜘蛛,一只在屋檐下,一只在佛龛上。一天,旧庙的屋顶塌掉了,不过没有殃及两只蜘蛛,它们依然在自己的地盘上织网。可自此之后佛龛上的蜘蛛网总被弄破,每每害得这只蜘蛛修理半天。如此反复,佛龛上的蜘蛛身心俱疲,无奈之下向它小伙伴求助,屋檐下的蜘蛛反问:“你只顾埋头补网,难道就没有发现头上的屋顶已经没有了吗?”修网固然重要,但了解网破的原因更重要。采取防泄密措施固然重要,但了解风险存在的原因更重要。
“贪吃蛇”困境
外界推一步,里面才动一下。但你永远不知道下一个漏洞会从哪里冒出来,也可能是同时钻出来几十上百个问题,你必须像贪吃蛇一样追上这些让人[……]