谈起信息泄露防护,合作伙伴亦或客户中的不少朋友都会用买保险来打比方:“部署信息泄露防护,就好比买保险,图个安心。”,不知各位看官中会有几多同感。
这个比方粗看之下似乎很棒,然而细想,实则有诸多不妥。
信息泄露防护和购买保险从理论角度讲,都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的风险的性质、大小以及企业风险承受能力和管理能力等因素,选择合适的风险管理策略和工具,对所面临的风险进行处理。处置方法主要有四种:接受风险、转移风险、降低风险和回避风险。
通俗一点说就是:
1、当风险较低或者处理成本对企业来说不划算时,要有意识地接受[……]
目前许多企业对外部终端并没有部署有效的安全接入措施,而访问到企业内网的人身份混杂目的不明,对企业内部的信息安全造成严重的威胁。如何防止外部终端随意访问内网?国际领先的内网安全管理专家IP-guard认为,准入控制是确保外部计算机安全访问内网的有效武器。那如何运用准入控制保护企业内网信息安全呢?IP-guard与您共同探讨防护之策。
一、对应用服务器的通讯进行保护
随着信息化的加深,许多企业都使用了各种各样的应用系统。当企业的重要数据都集中存放在应用系统的服务器中时,服务器的安全变得尤为重要。国家颁布的许多安全指引法规中也有明确要求,对访问服务器的计算机必须进行监管。[……]
为了保护内网信息安全,许多企业部署了文档加密系统。但是在实际应用过程中,因为各部门的需求不同、文档性质的不同,企业对加密的需求呈现出多样化态势。如何满足不同的加密需求?IP-guard与您共同探讨解决之道!
一、强制透明加解密,机密文档随时处于高强度保护中。
企业许多机密数据比如源代码、客户信息、技术方案等,关系重大,必须进行强制加密。此时可用强制透明加密模式,加密文档随时随地处于加密状态,还能禁止文档的剪切、打印、截屏等操作,防止泄密。
策略设置
1)在控制台上选定一台计算机,右键加密功能-启用透明加密;
2)选择文档安全管理-加密授权设置;
3)在需要加[……]
即时通讯工具的广泛应用,使得企业内部以及与合作伙伴之间的信息交流更加方便高效,工作效率大幅度提高。但同时也增添了一种信息安全风险,用户很可能通过这些即时通信工具有意无意将企业内部的敏感信息泄露出去,对企业造成损害。企业如何在高效办公的同时合理管理大量的即时通讯工具呢?IP-guard与您共同探讨解决之道。
一、限制网页版IM的使用
企业中的IM一般为客户端形式,网页版并没有太大的必要,并且会增加泄露的风险,可以直接禁止。
策略设置
1)在控制台上点击策略-上网浏览,添加一条新策略,动作为禁止;
二、对客户端IM进行严格管控
1、对于特别重要的部门,只允许使用内部即时通讯工具,禁[……]
众多的泄密渠道也是让企业头疼的问题,根据Gartner公司的安全报告显示,U盘、移动硬盘等便携式移动设备已成为泄密的“罪魁祸首”。对于移动设备带来的安全威胁,企业又该采取何种措施予以应对,IP-guard跟各位一同商讨应对之策:
一、统一采购移动设备,进行细分管理
1、便携式的移动办公设备,包括U盘、移动存储设备,也包括手机、笔记本电脑、Tablet PC等移动通讯设备,所以针对企业内部使用的移动存储,均由IT部门或者信息安全部门统一采购,再分发至相应部门由专人管理。
2、在采购之后需要先由IT部门或者信息安全部门对所有的公用移动存储进行记录及分类。[……]
优势一:智能缓冲技术,稳定性更出众
IP-guard加密基于成熟的应用层兼驱动层加密技术,更具智能缓冲技术,让系统保持稳定,严防文档损坏现象。作为企业都会担心加密产品是否会造成文档损坏、丢失,系统故障等悲剧,加密软件作为信息防泄露的利器,就应该在其最大程度保护企业信息安全的同时,将发生故障的概率降到最小,而这也正是IP-guard加密的突出优势。
优势二:三种加密模式,满足不同需求
IP-guard提供了强制加密、非强制加密与只读加密三种加密模式,特别是只读加密,可以满足用户的多种应用场景需求。如果用安全和业务开展给企业做选择,肯定会有大批企业牺牲安全选择[……]
近期,芯片巨头英特尔被爆出其前员工盗窃内部价值10亿美元机密信息的新闻,离职泄密不容小觑。今天,IP-guard将针对“出差”这个具有高风险性的流程,在技术层面上跟各位一起探索对策:
一、规范出差流程,确保有据可查
随着公司业务的扩展,需要出差的人员也日益增加,员工一般都会携带企业配备的指定出差的笔记本电脑,因此出差外借笔记本的流程显得更加重要。首先要确保所有出差的笔记本上都安装了IP-guard客户端;其次,每当有出差需求之时,需要向信息安全部门或IT部门提交申请,申请内容包括出差人员、出差时间等详细信息。
二、对重要机密进行透明加密,防止丢失外泄
对保[……]
以iphone为代表的智能手机风靡世界,随时随地刷微博摇微信已成为很多人的生活习惯,当然也包括办公室。但是这些新设备在办公区域的渗透也给企业带来了潜在的风险,这些游动的网络设备极有可能成为信息泄露的通道,实际上已有不少客户向我们表达了这种担忧。那么如何去应对这些新风险呢?本攻略或许能够为你带去一些启迪。
一、智能手机以移动存储方式,通过数据线接入企业内部计算机,直接拷贝数据。
控制策略:
可以将其像U盘一样进行禁止,使无法在内部计算机中正常使用。
策略设置:
控制台-设备控制-动作(禁止)-勾选(便携设备),点击保存。
二、智能手机通过WiFi接入企业内网,并[……]
信息专家指出,在信息不断增加的同时,企业也在向其数据中心引入更多信息保护的技术力量。如果利用得当,这些保护可能会是企业发展的加速器,但如果利用不当,不仅对于企业中信息的保护无济于事,更有可能成为企业发展的巨大阻碍。溢信科技认为,做好信息防泄露的前提,应避免以下三种情况:
顾此失彼——有太多的原因会导致信息泄露,比如移动设备遗失、随意打印、拷贝及入侵等,因此单纯的物理隔离或者上网行为控制只能扶起篱笆倒了墙!
积重难返——哪痛医哪,不同产品一味累积,各种报表、策略漫天飞,同时各软件间的兼容性问题不断,这样只会让企业信息防泄露之道积重难返。
削足适履——对所有信息都严密管控或都只采取轻量级别的[……]
青岛啤酒集团某车间的一个角落,因工作需要放着一把梯子。用时就将梯子支上,不用时就移到旁边。为防止梯子倒下砸伤人,工作人员特地在梯子上写一个小条幅:“请留神梯子,注意安全”。这件事谁也没放在心上,几年过去了,也没发生过梯子砸人的事件,然而一次外方团队来谈合作,经过梯子时驻足良久,随后,外方一位熟悉汉语的专家提议,将条幅改为“不用时请将梯子放倒”。
端本正源,其危易持
这个故事中,虽然标语都是九个字提示,其含义却有本质的不同,都在讲安全,但前者仅仅是提醒注意,而后者确是切实可行的排除了潜在的危险。《晋书·殷仲堪传》有云,端本正源者,虽不能无危,然其危易持,说的就是这个道理。 [……]