英国Red-M公司对全球100强企业进行调查后发现,80%的企业存在着通过无线LAN泄露公司内部信息的可能性。通过外置网卡,就可以脱离管控,非法外联,这为企业的信息安全埋下隐患。世界领先的公司尚且如此,那么普通企业就更是有过之而无不及了。如何应对风险、保护智力资产?IP-guard为您解忧。
一、3G无线网卡管控
随着3G时代的到来,越来越多的用户开始使用3G网卡。而在企业中也有部分用户为了逃离内网的限制,借助USB 3G网卡连接外网。为了避免信息泄露,可以将其禁止。
策略设置:
控制台-策略-设备控制-禁止-USB Mode,勾选保存。
二、无线热点管[……]
一、泄密事件集
1)据日本NHK网站报道,纳斯达克OMX集团、零售巨头家乐福等十几家公司发生个人数据和信用卡信息被盗事件,损失数亿美元,成为有史以来最大规模的数据失窃事件。据悉总共有1.6亿组信用卡和借记者号码遭盗取。
2)2011年索尼游戏网络发生大规模个人信息泄露事件,全球受影响人数约1亿人。英国负责个人信息情报保护的政府机关认为,这主要是因为索尼没有采取积极的防御措施,并于2013年1月向索尼欧洲负责人索赔3750万日元。经过调查,索尼确实没能保护其游戏业务用户的网络信息安全,最终不得不于在7月达成赔付。
点评:纳斯达克等公司泄密事件向我们昭示:数据泄露的规模不断被刷新[……]
根据国外一家IT安全公司的一项研究,有70%的企业担忧电子邮件沦为泄密管道,有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人。对很多企业来说,他们已经意识到“邮件危机”,然而却没有找到给力的解决方案。邮箱使用混乱、邮件发送不受控制、邮件内容无法审查……究竟怎样去消灭这些“害虫”?IP-guard试给出解决之道,供大家参考。
一、规范可使用的邮箱
只允许使用公司指定的电子邮件程序,屏蔽其他非法邮箱,精简了信息传播的渠道。
策略设置
1) 控制台-策略-上网浏览,添加一条新策略,在“时间”中选择“全天”;在“动作”中选择“禁止”;在“网站”中填写“*mail[……]
你觉得在企业里容易导致信息泄露的途径有哪些?U盘?电子邮件?QQ?这些都是,但还存在一个重要的隐患,那就是打印。邮件泄密与移动存储泄密最为常见,也最容易受公司重视,而打印泄密这样的传统方式却常为企业所忽视,这正是其危险之处。有风险并不是最可怕的,真正可怕的是看不到风险,故企业应对打印安全保持足够的警醒。那么如何有效地防范打印泄密呢?且听IP-guard娓娓道来。
一、详细记录打印操作
详细记录每一次打印操作的时间、用户、文件名、页数、打印内容等信息,帮助企业随时掌握打印动态,以及时发现风险。
策略设置:
1)控制台-高级-打印控制,添加一条新策略,在[……]
谈起信息泄露防护,合作伙伴亦或客户中的不少朋友都会用买保险来打比方:“部署信息泄露防护,就好比买保险,图个安心。”,不知各位看官中会有几多同感。
这个比方粗看之下似乎很棒,然而细想,实则有诸多不妥。
信息泄露防护和购买保险从理论角度讲,都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的风险的性质、大小以及企业风险承受能力和管理能力等因素,选择合适的风险管理策略和工具,对所面临的风险进行处理。处置方法主要有四种:接受风险、转移风险、降低风险和回避风险。
通俗一点说就是:
1、当风险较低或者处理成本对企业来说不划算时,要有意识地接受[……]
目前许多企业对外部终端并没有部署有效的安全接入措施,而访问到企业内网的人身份混杂目的不明,对企业内部的信息安全造成严重的威胁。如何防止外部终端随意访问内网?国际领先的内网安全管理专家IP-guard认为,准入控制是确保外部计算机安全访问内网的有效武器。那如何运用准入控制保护企业内网信息安全呢?IP-guard与您共同探讨防护之策。
一、对应用服务器的通讯进行保护
随着信息化的加深,许多企业都使用了各种各样的应用系统。当企业的重要数据都集中存放在应用系统的服务器中时,服务器的安全变得尤为重要。国家颁布的许多安全指引法规中也有明确要求,对访问服务器的计算机必须进行监管。[……]
为了保护内网信息安全,许多企业部署了文档加密系统。但是在实际应用过程中,因为各部门的需求不同、文档性质的不同,企业对加密的需求呈现出多样化态势。如何满足不同的加密需求?IP-guard与您共同探讨解决之道!
一、强制透明加解密,机密文档随时处于高强度保护中。
企业许多机密数据比如源代码、客户信息、技术方案等,关系重大,必须进行强制加密。此时可用强制透明加密模式,加密文档随时随地处于加密状态,还能禁止文档的剪切、打印、截屏等操作,防止泄密。
策略设置
1)在控制台上选定一台计算机,右键加密功能-启用透明加密;
2)选择文档安全管理-加密授权设置;
3)在需要加[……]
即时通讯工具的广泛应用,使得企业内部以及与合作伙伴之间的信息交流更加方便高效,工作效率大幅度提高。但同时也增添了一种信息安全风险,用户很可能通过这些即时通信工具有意无意将企业内部的敏感信息泄露出去,对企业造成损害。企业如何在高效办公的同时合理管理大量的即时通讯工具呢?IP-guard与您共同探讨解决之道。
一、限制网页版IM的使用
企业中的IM一般为客户端形式,网页版并没有太大的必要,并且会增加泄露的风险,可以直接禁止。
策略设置
1)在控制台上点击策略-上网浏览,添加一条新策略,动作为禁止;
二、对客户端IM进行严格管控
1、对于特别重要的部门,只允许使用内部即时通讯工具,禁[……]
众多的泄密渠道也是让企业头疼的问题,根据Gartner公司的安全报告显示,U盘、移动硬盘等便携式移动设备已成为泄密的“罪魁祸首”。对于移动设备带来的安全威胁,企业又该采取何种措施予以应对,IP-guard跟各位一同商讨应对之策:
一、统一采购移动设备,进行细分管理
1、便携式的移动办公设备,包括U盘、移动存储设备,也包括手机、笔记本电脑、Tablet PC等移动通讯设备,所以针对企业内部使用的移动存储,均由IT部门或者信息安全部门统一采购,再分发至相应部门由专人管理。
2、在采购之后需要先由IT部门或者信息安全部门对所有的公用移动存储进行记录及分类。[……]
优势一:智能缓冲技术,稳定性更出众
IP-guard加密基于成熟的应用层兼驱动层加密技术,更具智能缓冲技术,让系统保持稳定,严防文档损坏现象。作为企业都会担心加密产品是否会造成文档损坏、丢失,系统故障等悲剧,加密软件作为信息防泄露的利器,就应该在其最大程度保护企业信息安全的同时,将发生故障的概率降到最小,而这也正是IP-guard加密的突出优势。
优势二:三种加密模式,满足不同需求
IP-guard提供了强制加密、非强制加密与只读加密三种加密模式,特别是只读加密,可以满足用户的多种应用场景需求。如果用安全和业务开展给企业做选择,肯定会有大批企业牺牲安全选择[……]