孙武练兵,诸妇嬉戏,虽贵为王妃亦斩之;孔明遣将,要塞失守,虽为爱将亦不得不罚。律不容殊,法不容情,凡是想要建立某种规则的人都应该明白。随着BYOD、移动互联网、云计算等逐渐进入企业,企业的信息泄露防护界线也变得越来越模糊,管控难度加大,企业急需建立有效的防泄密规则。然而制法容易行法难,为何?
防泄密的死结
是否你的企业也存在这样的情况:在公司部署信息泄露防护系统后,首先把企业高层放到“免管控组”,之后可能还有各部门管理层、信息管控中心等等。而享受特权的管理层一旦过多,企业的防泄密工作就很难做好。
除了特权泛滥,还有不少影响企业信息泄露防护的因素,比如规则过于复杂,让人无法操作;管理[……]
富士康泄露iPad2设计图、三星泄密事件……泄密事件不断。这些信息泄露事件反映出哪些内网安全风险?前车之鉴,后事之师,频发的泄密事件给我们怎样的启示?行业专家如何看待?知名用户有何心得?在此,与大家分享近期与他们的交流所得。它山之石可以攻玉,希望通过他者的观点,能对大家有所启发,从而激发出大家内网安全防护新想法。
为何会信息泄露?
对于富士康泄露iPad2设计图、三星泄密的信息泄密,青岛中集冷藏箱制造有限公司信息主任耿峰推断,他们的防泄露系统没用完全发挥作用,问题很有可能不在防泄漏系统本身,而在管理。
郑州三全食品股份有限公司CIO周清湘也有类似的看法,他说,员[……]
在自然界,一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可以在两周以后引起美国德克萨斯州的一场龙卷;在互联网,一次身份信息的泄露,就可能导致生活从此被无穷无尽的骚扰电话包围与轰炸;而在企业信息泄露防护领域,一封邮件的误发,一个U盘的误用,就可能导致价值成百上千万的信息资产瞬间泄露出去。信息时代的“蝴蝶效应”,各位信息安全管理者你准备好了吗?
小时草草 大必不佳
你企业的打印机、复印机是否为所有人共用?是否很多人在打印时并不总是守在旁边?而且常常使用废纸背面打印?当企业的某位成员离职而去,你是否对其电脑中的资料及时地进行处理?你办公室中是否经常通过网络共享来分享资料,却常[……]
管理中发现,即便有详尽的审计日志,也很难完全重现用户的实际操作行为,尤其是,当发现异常日志时,我们总猜测,或要追查用户到底做了什么。这时,如果有屏幕录像,事情便变得更加便捷。透过屏幕监控,除了能更直观、实时查看客户端,此外,根据异常日志,还能翻查客户端当时实况,快速还原现场,查明真相。那怎样根据日志反向查找屏幕录像?请跟随IP-guard的脚步一起体验吧。
第一步:安装“摄像头”
实行有效监控,首先,需要根据实际情况,找准监控位置,例如可选定重要的程序进行监控然后安装 “摄像头”。
【设置“屏幕记录”策略】
计算机树选择整个网络,策略–屏幕记录[……]
被誉为台湾“品牌教父”的Acer创始人施振荣先生,于1992年“再造宏碁”时提出了“微笑曲线”的理论,理论的核心内容即是:在产业链中,附加值更多体现在两端,研发和营销,处于中间环节的制造附加值最低。因此产业未来应朝微笑曲线的两端发展,也就是在左边加强研发创造智慧财产权,在右边加强客户导向的营销与服务。
微笑曲线理论不仅作为宏碁的策略方向,更成为台湾各产业长期发展的策略,引导台湾各行业走过转型升级的再造之路。如今台湾各行业发展赢得世人瞩目,微笑曲线功不可没。
目前,大陆的企业也纷纷走上了转型升级之路,制造业企业更是首当其冲。[……]
投资界有一句至理名言“不要把所有鸡蛋放在一个篮子里”,意思是投资需要分解风险,以免孤注一掷之后,发生事故,造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出,但它具有更广泛的适用性,可以用在其它风险管理领域中,比如信息泄露防护。
防泄密无“备”不全
在企业信息泄露防护中,数据灾备是其一个重要的前提,也是其重要组成部分之一。这是因为如果数据已经遭到破坏,不复可用,那么就不再有保密的必要。所谓数据灾备,简单而言就是将同样的信息在不同的地方各存一份,这样即使其中一个地方发生意外导致数据受损,其他地方的数据也能持续使用,不会影响企业正常的运营。但如果企业将所有数据[……]
古时候,赵国有个人家里老鼠成灾,于是他找人要了一只猫。此猫不仅善于捕捉老鼠,还喜欢吃鸡。为了使这只猫更好地捉老鼠,赵国人为其准备足够的鸡。一月后老鼠被捉干净了,同时也少了一些鸡。他儿子表示不解,他解释说,我们现在最需要解决的就是鼠患,因此我们应该尽量满足猫的需要,让它努力工作。在完成某个任务时,谁最重要,就应该以谁为中心,尽量满足其需求,这样才能成功。企业在进行信息泄露防护建设时,往往会走入一个误区,即以少数几个决策人为中心,IT管理人员只顾推行上面的管控策略,却不顾下面占大多数的真正的用户。其实,后者才是信息泄露防护最重要的部分。
失“道”寡助
很多企业IT管[……]
这是最好的时代,这是最坏的时代;这是最便捷的时代,这是最危险的时代;这是充满机遇的时代,这也是危机四伏的时代。各种信息化技术风起云涌,今天的IT领域乃至各行各业唯一不变的便是变。
虚拟化,云计算,移动设备等纷纷涌现,为企业的信息化操作带来新的变革,然而潜伏其中的安全威胁我们却忽视不得。机遇总是与危险并存,是“鸡蛋”还是“炸弹”,重点在于我们如何应对。
在此前的博文里我曾与大家分享了移动设备的应对策略,移动设备的发展可谓是“风生水起”,其发展速度有多猛?我们不妨来看一下市场调查机构Ponemon Institute的一项调查报告。
调查结果显示,2010年只有9%的受访者[……]
“螳螂方欲食蝉,而不知黄雀在后,举其颈欲啄而食之也“,螳螂捕蝉的故事,尽人皆知,即便如此,现实中却常有陷入螳螂困境者。譬如很多企业在进行信息泄露防护建设时,往往挂一漏万,虽反复更迭,却始终难收佳效。
心无全局势必危
相比过去,企业的防泄密意识虽然提高了许多,但是对科学的防泄密方法却知之不多。很多企业在部署信息泄露防护系统之前,并没有对自身的安全需求进行全面而细致的研究,而只是凭感觉将企业人为地划分为核心区域与其他区域。很多企业决策者往往以为只要保护好所谓的核心区域就行了,于是对其他区域则听之任之。
但事实上企业是一个有机整体,各部分紧密相连。如果说把信息安全世界比作为整个宇宙[……]
恩格斯曾说:“社会一旦有技术上的需要,则这种需要就会比十所大学更能把科学推向前进。”信息防泄漏的发展便是如此,与企业需求相伴相生。随着企业转型以及信息化程度越来越高,单一功能的安全防护产品已经难以满足企业的需求,他们提出了更复杂、更全面的需求。
笔者进入企业内网安全行业已有十年之久,见证了整个行业的跌涨起伏。回溯信息防泄漏这10年的发展历程,俨然就是用户应用需求的变迁之路。短短10年间,信息防泄漏行业从销售单一的产品如监控,加密到为企业提供整体的信息防泄漏服务。
时代的开启:以监控为目的初级安全需求萌芽
世纪之初,随着计算机的普及,企业开始以电子手段来取代原来的纸质操作,越来越多[……]