标签归档:员工泄密

知识产权的十年涅变,保护仍需再升级!

10年前,《国家知识产权战略纲要》正式颁布实施,知识产权工作由此上升到了国家战略层面,相关部门鼓励企业和个人自主创新,同时也通过修订完善法规制度,为加强知识产权保护提供法律保障。[……]

查看更多

12项基本措施防御内部人员攻击

来源:TechTarget中国     作者:月光

内部人员攻击所占的比例也许不高,但它所造成的危害却非同小可。令人担忧的是,内部人员攻击变得日益复杂,越来越多的内部人员使用rootkit或黑客工具,并且其攻击行为日益自动化。本文将讨论如何保护网络,防御这种日益复杂的攻击。

简述内部人员攻击情形

内部人员攻击,从其定义来说,是由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工,受到金钱诱惑从而使用各种攻击窃取信息的员工,临时为公司工作同时担当商业间谍的雇员,或者是某个滥用网络特权的其它任何人。

具体情形包括:

1、故意用恶意软件或病毒等感染公司的计算机和网络,从而影响工作效率。

2、引入间谍软件、键盘记录器及其它类似软件,目的是为了获得同事们正在干什么的信息。

3、窃取口令,冒充他人登录到公司网络,事实上就是窃取员工的身份。

4、在没有获得授权的情况下,复制公司的机密信息,并带出去或发送出去。

制定安全策略防御内部人员攻击

正如零售公司都采取预防措施来防止雇员窃取现金或财产一样,处理重要电子数据的企业需要考虑数据泄漏保护(DLP)系统。不同的厂商有不同的DLP产品和技术,但是一套全面的策略要比仅购买和安装一个DLP设备更具意义。

1、实施一套专用的DLP设备或软件。DLP设备或软件允许管理员跟踪公司的数据流向,可通过实时方式或通过收集信息,并将其总结在每天或每周的报告中。你可能需要一个能够截获并读取SSL或其它加密消息的DLP系统,否则用户就可以加密数据并将其发送到网络之外。注意,DLP的一个缺点是它可能会影响网络性能。

[……]

查看更多