信息专家指出,在信息不断增加的同时,企业也在向其数据中心引入更多信息保护的技术力量。如果利用得当,这些保护可能会是企业发展的加速器,但如果利用不当,不仅对于企业中信息的保护无济于事,更有可能成为企业发展的巨大阻碍。溢信科技认为,做好信息防泄露的前提,应避免以下三种情况:
顾此失彼——有太多的原因会导致信息泄露,比如移动设备遗失、随意打印、拷贝及入侵等,因此单纯的物理隔离或者上网行为控制只能扶起篱笆倒了墙!
积重难返——哪痛医哪,不同产品一味累积,各种报表、策略漫天飞,同时各软件间的兼容性问题不断,这样只会让企业信息防泄露之道积重难返。
削足适履——对所有信息都严密管控或都只采取轻量级别的[……]
青岛啤酒集团某车间的一个角落,因工作需要放着一把梯子。用时就将梯子支上,不用时就移到旁边。为防止梯子倒下砸伤人,工作人员特地在梯子上写一个小条幅:“请留神梯子,注意安全”。这件事谁也没放在心上,几年过去了,也没发生过梯子砸人的事件,然而一次外方团队来谈合作,经过梯子时驻足良久,随后,外方一位熟悉汉语的专家提议,将条幅改为“不用时请将梯子放倒”。
端本正源,其危易持
这个故事中,虽然标语都是九个字提示,其含义却有本质的不同,都在讲安全,但前者仅仅是提醒注意,而后者确是切实可行的排除了潜在的危险。《晋书·殷仲堪传》有云,端本正源者,虽不能无危,然其危易持,说的就是这个道理。 [……]
每年的春节过后,员工便蠢蠢欲动,随之而来的离职成为常态,3-5月份往往成为全年离职高峰期,而员工的离职往往又对公司信息安全暗藏隐患,企业要如何应对?[……]
2012信息安全领域可谓是状况不断,热闹非凡,泄密事件从1月一直到年末,始终没有消停过。从浅层面看,泄密原因无非分内部与外部,但其实不然。溢信科技根据去年发生的信息安全事件,将中招的企事业单位划分为六类,并对其背后的原因进行深入的分析。希望能够在信息安全防护上带给大家一些启迪[……]
只有保证加密系统整个应用流程尽可能做到无疏漏,才能最大限度的应用好加密系统,为企业提升工作效率同时带来防泄密收益。[……]
并非只要部署了加密就可以高枕无忧,一劳永逸,如果不辅以正确的认知、人员及制度的配合,也难免会有孤掌难鸣的无奈和局限。IP-guard多年的加密经验总结,事实上,任何技术都存在现实的两面性,只有科学合理的应用,才能发挥最大的功效。[……]
信息泄露防护并不是一项简单的技术工作,而是一个集合技术人力的立体工作,我们无法像防病毒一样,仅仅通过搭建一套系统安装一个软件就可以做到有效防护,如何推动信息泄露防护成为企业面临的难题,构建一套通用的信息泄露防护立体体系已迫在眉睫![……]
信息化发展让企业数据无处不在,这其中有许多都是企业的敏感数据信息,所以,没有坚固有效的防泄密措施,企业数据信息如同裸奔,一旦外泄,即使有可能不会对企业造成直接的影响,却也可能成为蝴蝶效应中那只轻挥翅膀的蝴蝶,产生连锁效应,最终撼动本来稳固的企业基座。[……]
2012年8月29日下午,由开发区科技和信息化局指导、溢信科技主办的以“筑安全之基,成长青之业”为主题的企业信息安全管理与实践高端研讨会在萝岗区会议中心寰宇厅举行。广州开发区科技和信息化局季思副局长、鲁处长,来自安永企业咨询有限公司华南区合伙人Winson woo 、溢信科技任博总经理等出席了会议,此次会议还邀请到了包括日弘机电、康师傅等近百家大中型企业逾200位CIO参会。[……]
2012年8月19日,为期3天的IP-guard第二届技术服务工程师认证培训会议圆满落下帷幕。得益于首届培训会议的成功举办,此次培训会议获得了更多代理商的支持。通过初步测试,共有20位技术工程师获得了培训机会。[……]