根据国外一家IT安全公司的一项研究,有70%的企业担忧电子邮件沦为泄密管道,有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。对很多企业来说,他们已经意识到“邮件危机”,然而却没有找到给力的解决方案。邮箱使用混乱、邮件发送不受控制、邮件内容无法审查……究竟怎样去消灭这些“害虫”?IP-guard试给出解决之道,供大家参考。
一、规范可使用的邮箱
只允许使用公司指定的电子邮件程序,屏蔽其他非法邮箱,精简了信息传播的渠道。
策略设置
1) 控制台-策略-上网浏览,添加一条新策略,在“时间”中选择“全天”;在“动作”中选择“禁止”;在“网站”中填写“*mail[……]
你觉得在企业里容易导致信息泄露的途径有哪些?U盘?电子邮件?QQ?这些都是,但还存在一个重要的隐患,那就是打印。邮件泄密与移动存储泄密最为常见,也最容易受公司重视,而打印泄密这样的传统方式却常为企业所忽视,这正是其危险之处。有风险并不是最可怕的,真正可怕的是看不到风险,故企业应对打印安全保持足够的警醒。那么如何有效地防范打印泄密呢?且听IP-guard娓娓道来。
一、详细记录打印操作
详细记录每一次打印操作的时间、用户、文件名、页数、打印内容等信息,帮助企业随时掌握打印动态,以及时发现风险。
策略设置:
1)控制台-高级-打印控制,添加一条新策略,在[……]
谈起信息泄露防护,合作伙伴亦或客户中的不少朋友都会用买保险来打比方:“部署信息泄露防护,就好比买保险,图个安心。”,不知各位看官中会有几多同感。
这个比方粗看之下似乎很棒,然而细想,实则有诸多不妥。
信息泄露防护和购买保险从理论角度讲,都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的风险的性质、大小以及企业风险承受能力和管理能力等因素,选择合适的风险管理策略和工具,对所面临的风险进行处理。处置方法主要有四种:接受风险、转移风险、降低风险和回避风险。
通俗一点说就是:
1、当风险较低或者处理成本对企业来说不划算时,要有意识地接受[……]
目前许多企业对外部终端并没有部署有效的安全接入措施,而访问到企业内网的人身份混杂目的不明,对企业内部的信息安全造成严重的威胁。如何防止外部终端随意访问内网?国际领先的内网安全管理专家IP-guard认为,准入控制是确保外部计算机安全访问内网的有效武器。那如何运用准入控制保护企业内网信息安全呢?IP-guard与您共同探讨防护之策。
一、对应用服务器的通讯进行保护
随着信息化的加深,许多企业都使用了各种各样的应用系统。当企业的重要数据都集中存放在应用系统的服务器中时,服务器的安全变得尤为重要。国家颁布的许多安全指引法规中也有明确要求,对访问服务器的计算机必须进行监管。[……]
为了保护内网信息安全,许多企业部署了文档加密系统。但是在实际应用过程中,因为各部门的需求不同、文档性质的不同,企业对加密的需求呈现出多样化态势。如何满足不同的加密需求?IP-guard与您共同探讨解决之道!
一、强制透明加解密,机密文档随时处于高强度保护中。
企业许多机密数据比如源代码、客户信息、技术方案等,关系重大,必须进行强制加密。此时可用强制透明加密模式,加密文档随时随地处于加密状态,还能禁止文档的剪切、打印、截屏等操作,防止泄密。
策略设置
1)在控制台上选定一台计算机,右键加密功能-启用透明加密;
2)选择文档安全管理-加密授权设置;
3)在需要加[……]
即时通讯工具的广泛应用,使得企业内部以及与合作伙伴之间的信息交流更加方便高效,工作效率大幅度提高。但同时也增添了一种信息安全风险,用户很可能通过这些即时通信工具有意无意将企业内部的敏感信息泄露出去,对企业造成损害。企业如何在高效办公的同时合理管理大量的即时通讯工具呢?IP-guard与您共同探讨解决之道。
一、限制网页版IM的使用
企业中的IM一般为客户端形式,网页版并没有太大的必要,并且会增加泄露的风险,可以直接禁止。
策略设置
1)在控制台上点击策略-上网浏览,添加一条新策略,动作为禁止;
二、对客户端IM进行严格管控
1、对于特别重要的部门,只允许使用内部即时通讯工具,禁[……]
众多的泄密渠道也是让企业头疼的问题,根据Gartner公司的安全报告显示,U盘、移动硬盘等便携式移动设备已成为泄密的“罪魁祸首”。对于移动设备带来的安全威胁,企业又该采取何种措施予以应对,IP-guard跟各位一同商讨应对之策:
一、统一采购移动设备,进行细分管理
1、便携式的移动办公设备,包括U盘、移动存储设备,也包括手机、笔记本电脑、Tablet PC等移动通讯设备,所以针对企业内部使用的移动存储,均由IT部门或者信息安全部门统一采购,再分发至相应部门由专人管理。
2、在采购之后需要先由IT部门或者信息安全部门对所有的公用移动存储进行记录及分类。[……]
优势一:智能缓冲技术,稳定性更出众
IP-guard加密基于成熟的应用层兼驱动层加密技术,更具智能缓冲技术,让系统保持稳定,严防文档损坏现象。作为企业都会担心加密产品是否会造成文档损坏、丢失,系统故障等悲剧,加密软件作为信息防泄露的利器,就应该在其最大程度保护企业信息安全的同时,将发生故障的概率降到最小,而这也正是IP-guard加密的突出优势。
优势二:三种加密模式,满足不同需求
IP-guard提供了强制加密、非强制加密与只读加密三种加密模式,特别是只读加密,可以满足用户的多种应用场景需求。如果用安全和业务开展给企业做选择,肯定会有大批企业牺牲安全选择[……]
近期,芯片巨头英特尔被爆出其前员工盗窃内部价值10亿美元机密信息的新闻,离职泄密不容小觑。今天,IP-guard将针对“出差”这个具有高风险性的流程,在技术层面上跟各位一起探索对策:
一、规范出差流程,确保有据可查
随着公司业务的扩展,需要出差的人员也日益增加,员工一般都会携带企业配备的指定出差的笔记本电脑,因此出差外借笔记本的流程显得更加重要。首先要确保所有出差的笔记本上都安装了IP-guard客户端;其次,每当有出差需求之时,需要向信息安全部门或IT部门提交申请,申请内容包括出差人员、出差时间等详细信息。
二、对重要机密进行透明加密,防止丢失外泄
对保[……]
以iphone为代表的智能手机风靡世界,随时随地刷微博摇微信已成为很多人的生活习惯,当然也包括办公室。但是这些新设备在办公区域的渗透也给企业带来了潜在的风险,这些游动的网络设备极有可能成为信息泄露的通道,实际上已有不少客户向我们表达了这种担忧。那么如何去应对这些新风险呢?本攻略或许能够为你带去一些启迪。
一、智能手机以移动存储方式,通过数据线接入企业内部计算机,直接拷贝数据。
控制策略:
可以将其像U盘一样进行禁止,使无法在内部计算机中正常使用。
策略设置:
控制台-设备控制-动作(禁止)-勾选(便携设备),点击保存。
二、智能手机通过WiFi接入企业内网,并[……]