Tag: 信息泄露防护

IT人须持有的安全观(六):别让你的信息当蛙煮

TEC | 安全前沿 | 2013-10-08
19世纪末美国康奈尔大学科学家做过这样一个实验:将青蛙投入高温水中,青蛙因受不了突如其来的高温刺激立即奋力从开水中跳出来得以成功逃生。当把青蛙先放入装着冷水的容器中,然后再逐步加热时,青蛙反倒因为水温的舒适而在水中悠然自得。当青蛙发现无法忍受高温时,已经心有余而力不足了,不知不觉被煮死在热水中。   信息安全的温水煮青蛙困局 ... [阅读全文]

如何实现文档分区分级保密?

TEC | 防泄密之黄凯说 | 2013-09-25
一款好的加密产品,除了能将泄密风险降至最低,还应充分考虑实际应用的灵活性。如果仅为防御而忽略其可能带来妨碍,无疑是弄巧成拙。IP-guard从此出发,考虑文档在多部门多级别间流通的便捷与安全,内建了二维矩阵式的内部权限控制体系。这好比一只“无形手”,能让文档在不同部门,不同职权间流通时执行不同级别的加密授权,既保护文档安全又不影响工作... [阅读全文]

IT人须持有的安全观(五):忽视风险是一种“病毒”

TEC | 安全前沿 | 2013-09-12
一间房如果窗户破了,没有人去修补,隔不久,其它的窗户也会莫名其妙地被打破;一面墙,如果出现一些涂鸦没有被清洗掉,很快的,墙上就布满了更多的痕迹;一条人行道有些许纸屑,不久后就会有更多垃圾,最终人们会视若理所当然地将垃圾顺手丢弃在地上。——–这就是破窗效应。   破窗效应的两个维度 在信息安全管理中,也同样存在... [阅读全文]

30起泄密案件的调查启示

TEC | 泄密警世钟 | 2013-09-04
借由HTC这起高管窃密案,溢信特别针对2010年以来的30件企业内网信息泄密案件进行了盘点,期望可以使企业对内部信息泄密有更深刻和清醒的认识,更重要的是获得一些有益的启示。     1、两大行业泄密多发,企业信息急需严防   根据溢信科技对2010-2013泄密事件的分析,发生在信息产业的泄密事件占60%,比如东软集团副总李某等泄露公司CT机资料;24%的泄密... [阅读全文]

避免HTC式泄密的三个必须

TEC | 安全前沿 | 2013-09-04
曾经入榜Gartner全球手机销量10强的HTC如今的路似乎有些坎坷。首先是销售业绩持续低迷不振,继而又传出 HTC被并购的绯闻。一波未平一波又起,近日HTC又爆出高级主管涉嫌集体诈领设计费、窃取下半年将研发推出的HTC SENSE6.0接口程序的商业机密的新闻。   在国内企业转型升级的大背景下,企业都在寻求新的路子实现重生,或转变生产方式,或引进先进技术... [阅读全文]

怎样选择靠谱的加密系统?

TEC | 防泄密之黄凯说 | 2013-08-21
工欲善其事,必先利其器。很多人知道加密是目前最强效有力的企业信息防泄密武器,但你是否真的了解加密这把武器,如何才能选择到一款最适合自身的武器呢?其实评估加密系统是否优秀有五大标准,如果你正打算购买或者已经部署加密系统,不如参考以下五大标准,看看你的加密武器是否足够给力:       标准一:加密技术是否稳定可靠,保障系统运行 武器是... [阅读全文]

学好五步 玩转加密

TEC | 防泄密之黄凯说 | 2013-08-14
“棱镜门”事件后,越来越多的企业更关注自身的信息安全,并通过强效武器-加密软件来升级自身的防御力。但是临阵磨枪的匆忙部署,往往会使加密项目出现各种问题,反而影响部署进度和效果。不少企业很多企业网管员、IT经理等被上级临时要求在企业准备部署加密,时间上的匆忙和信息的不足,造成很多如缺乏系统规划、产品选型经验不足、部署方案可行性不够等... [阅读全文]

如何防止截屏泄密?

TEC | 安全视点 | 2013-08-14
截屏,相信用过计算机的人就不会对这个功能陌生。不用一个一个地敲击文字,也不用繁琐地修图,一张可自由调节的截屏框就将所有要表达的信息轻易地搞定,方便的操作性使截屏在企业办公中也广泛应用。然而便利的背后却隐藏着高泄密风险,弹指之间企业的敏感信息就可能被泄露出去。如何去防范?IP-guard为您提供三种有效的防截屏策略,以防止信息泄露。   ... [阅读全文]

7月信息安全资讯盘点

TEC | 安全资讯 | 2013-07-31
一、泄密事件集 1)据日本NHK网站报道,纳斯达克OMX集团、零售巨头家乐福等十几家公司发生个人数据和信用卡信息被盗事件,损失数亿美元,成为有史以来最大规模的数据失窃事件。据悉总共有1.6亿组信用卡和借记者号码遭盗取。   2)2011年索尼游戏网络发生大规模个人信息泄露事件,全球受影响人数约1亿人。英国负责个人信息情报保护的政府机关认为,这主... [阅读全文]

信息泄露防护不是一份保险

TEC | 防泄密之黄凯说 | 2013-07-16
谈起信息泄露防护,合作伙伴亦或客户中的不少朋友都会用买保险来打比方:“部署信息泄露防护,就好比买保险,图个安心。”,不知各位看官中会有几多同感。   这个比方粗看之下似乎很棒,然而细想,实则有诸多不妥。   信息泄露防护和购买保险从理论角度讲,都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的... [阅读全文]
Ɣ回顶部