近期,芯片巨头英特尔被爆出其前员工盗窃内部价值10亿美元机密信息的新闻,离职泄密不容小觑。今天,IP-guard将针对“出差”这个具有高风险性的流程,在技术层面上跟各位一起探索对策:
一、规范出差流程,确保有据可查
随着公司业务的扩展,需要出差的人员也日益增加,员工一般都会携带企业配备的指定出差的笔记本电脑,因此出差外借笔记本的流程显得更加重要。首先要确保所有出差的笔记本上都安装了IP-guard客户端;其次,每当有出差需求之时,需要向信息安全部门或IT部门提交申请,申请内容包括出差人员、出差时间等详细信息。
二、对重要机密进行透明加密,防止丢失外泄
对保[……]
以iphone为代表的智能手机风靡世界,随时随地刷微博摇微信已成为很多人的生活习惯,当然也包括办公室。但是这些新设备在办公区域的渗透也给企业带来了潜在的风险,这些游动的网络设备极有可能成为信息泄露的通道,实际上已有不少客户向我们表达了这种担忧。那么如何去应对这些新风险呢?本攻略或许能够为你带去一些启迪。
一、智能手机以移动存储方式,通过数据线接入企业内部计算机,直接拷贝数据。
控制策略:
可以将其像U盘一样进行禁止,使无法在内部计算机中正常使用。
策略设置:
控制台-设备控制-动作(禁止)-勾选(便携设备),点击保存。
二、智能手机通过WiFi接入企业内网,并[……]
信息专家指出,在信息不断增加的同时,企业也在向其数据中心引入更多信息保护的技术力量。如果利用得当,这些保护可能会是企业发展的加速器,但如果利用不当,不仅对于企业中信息的保护无济于事,更有可能成为企业发展的巨大阻碍。溢信科技认为,做好信息防泄露的前提,应避免以下三种情况:
顾此失彼——有太多的原因会导致信息泄露,比如移动设备遗失、随意打印、拷贝及入侵等,因此单纯的物理隔离或者上网行为控制只能扶起篱笆倒了墙!
积重难返——哪痛医哪,不同产品一味累积,各种报表、策略漫天飞,同时各软件间的兼容性问题不断,这样只会让企业信息防泄露之道积重难返。
削足适履——对所有信息都严密管控或都只采取轻量级别的[……]
青岛啤酒集团某车间的一个角落,因工作需要放着一把梯子。用时就将梯子支上,不用时就移到旁边。为防止梯子倒下砸伤人,工作人员特地在梯子上写一个小条幅:“请留神梯子,注意安全”。这件事谁也没放在心上,几年过去了,也没发生过梯子砸人的事件,然而一次外方团队来谈合作,经过梯子时驻足良久,随后,外方一位熟悉汉语的专家提议,将条幅改为“不用时请将梯子放倒”。
端本正源,其危易持
这个故事中,虽然标语都是九个字提示,其含义却有本质的不同,都在讲安全,但前者仅仅是提醒注意,而后者确是切实可行的排除了潜在的危险。《晋书·殷仲堪传》有云,端本正源者,虽不能无危,然其危易持,说的就是这个道理。 [……]
每年的春节过后,员工便蠢蠢欲动,随之而来的离职成为常态,3-5月份往往成为全年离职高峰期,而员工的离职往往又对公司信息安全暗藏隐患,企业要如何应对?[……]
2012信息安全领域可谓是状况不断,热闹非凡,泄密事件从1月一直到年末,始终没有消停过。从浅层面看,泄密原因无非分内部与外部,但其实不然。溢信科技根据去年发生的信息安全事件,将中招的企事业单位划分为六类,并对其背后的原因进行深入的分析。希望能够在信息安全防护上带给大家一些启迪[……]
只有保证加密系统整个应用流程尽可能做到无疏漏,才能最大限度的应用好加密系统,为企业提升工作效率同时带来防泄密收益。[……]
并非只要部署了加密就可以高枕无忧,一劳永逸,如果不辅以正确的认知、人员及制度的配合,也难免会有孤掌难鸣的无奈和局限。IP-guard多年的加密经验总结,事实上,任何技术都存在现实的两面性,只有科学合理的应用,才能发挥最大的功效。[……]
信息泄露防护并不是一项简单的技术工作,而是一个集合技术人力的立体工作,我们无法像防病毒一样,仅仅通过搭建一套系统安装一个软件就可以做到有效防护,如何推动信息泄露防护成为企业面临的难题,构建一套通用的信息泄露防护立体体系已迫在眉睫![……]
信息化发展让企业数据无处不在,这其中有许多都是企业的敏感数据信息,所以,没有坚固有效的防泄密措施,企业数据信息如同裸奔,一旦外泄,即使有可能不会对企业造成直接的影响,却也可能成为蝴蝶效应中那只轻挥翅膀的蝴蝶,产生连锁效应,最终撼动本来稳固的企业基座。[……]