爱因斯坦带我们领略到了简单即美的物理世界,乔布斯为我们呈现出了极简主义的超凡设计,很多时候简单才能触及事物的本质。在企业管理中存在一个非常重要的原则“Keep It Simple, Stupid”,因为只有简单,才能被多数人接受,才能被更广泛地执行。企业信息泄露防护往往感觉纷繁无绪,更应该遵循KISS原则。
那么如何在企业防泄密中运用KISS原则呢?溢信在长期的实践与观察中发现,目前企业在信息泄露防护项目上最需要简化三方面,分别是安全系统架构、信息使用环境及安全制度制定。
一、保持系统简单,从而实现操作简便。
如果企业的安全机制太繁琐,员工就会想尽办法规[……]
案例分析:
Z企业是一家家具设计公司,在行业内有较高知名度。其中设计部和销售部是公司核心部门,也是对外联系最为密切的两大部门。由于A企业的家具制造环节是由工厂代工生产,这就需要Z企业在每次新品设计完毕之后将图纸外发给工厂,再由工厂按照设计图纸进行家具生产,最终由Z企业将产品推向市场销售。但在一次家具新品即将上市的时候,却意外发现B公司已抢先一步推出与自己设计相差无几的新品家具。Z企业的管理层极度怀疑是公司设计图纸外泄了。
于是马上从企业内部开始进行排查,并且重点调查设计部和销售部。但所有证据表明,这两个部门的员工都没有泄密行为,这意味着内因泄密的可能性被排除了。管理层这才开始将调查的[……]
案例分析
A公司是一家集设计、制造、销售于一体的珠宝公司,拥有实力雄厚的设计研发团队,是业界有名的珠宝供应商。在一次珠宝展览会上,A公司展出的最新设计成品R系列钻石组合,却在展会现场遭遇“李鬼”,和当地一家珠宝公司的产品竟然百分百相似。这款R系列钻石组合花费了设计部近半年时间,消耗掉大笔的人力物力财力,竟然被其他公司抢先上架展出,不仅造成了巨额的经济损失,还被怀疑是模仿别人设计,给企业品牌形象和一直经营的原创口碑造成了极其恶劣的影响。
后来经过警方的排查,确定设计部新进职员程某有重大嫌疑,最终在警方取得确凿的证据后,程某承认了自己窃取公司设计方案的行为。在A公司设计出R系列钻石组合后[……]
1987年,意大利经济学者帕累托在对英国人财富与收益模式进行调查时发现,大部分的财富流向了少数人手里。在对大量事实进行研究后,他得出结论:社会上20%的人占有80%的财富。随后人们惊奇地发现在社会各个领域,都存在这样一种二八定律。一个企业20%的客户贡献80%的销售额;一个国家20%的人口消耗80%的医疗资源。而在信息泄露防护中我们可以发现,其实80%的泄密事件发生于20%的风险点。
溢信认为,这20%的高风险点主要包括以下三个关键层面:
一、关键人群
在企业中存在这样一群人,他们或手握企业机密,或者熟悉企业机密的存储与信息泄露防护策略,只要他们想拷走企业的机密数据,就能轻易[……]
唯变不变
信息化早已是企业的共识,而现在信息安全似乎也逐渐得到了众家的认可,各大企业都如火如荼地部署着信息安全防护系统。究竟收效几何,恐怕各家不尽相同,但有一点是可以肯定,有不少企业正为此纠结不已,黯然神伤。其中有两种模式,分别代表着两个极端,但又同属一个观念层次,在此欲详细论述一番。这第一种模式是追求绝对安全,结果无论如何努力也达不到绝对安全,而弄得自己痛苦不堪;而另一种是在采取了一定的防护措施后,便满足地认为已达到绝对安全,于是放松警惕,最后遭受安全威胁的攻击,损失惨重。
我们常说世界万物都在变,唯一不变的就是变,安全当然也是在不断的变化中,永无绝对,以上两者纠结之因正在[……]
孙武练兵,诸妇嬉戏,虽贵为王妃亦斩之;孔明遣将,要塞失守,虽为爱将亦不得不罚。律不容殊,法不容情,凡是想要建立某种规则的人都应该明白。随着BYOD、移动互联网、云计算等逐渐进入企业,企业的信息泄露防护界线也变得越来越模糊,管控难度加大,企业急需建立有效的防泄密规则。然而制法容易行法难,为何?
防泄密的死结
是否你的企业也存在这样的情况:在公司部署信息泄露防护系统后,首先把企业高层放到“免管控组”,之后可能还有各部门管理层、信息管控中心等等。而享受特权的管理层一旦过多,企业的防泄密工作就很难做好。
除了特权泛滥,还有不少影响企业信息泄露防护的因素,比如规则过于复杂,让人无法操作;管理[……]
富士康泄露iPad2设计图、三星泄密事件……泄密事件不断。这些信息泄露事件反映出哪些内网安全风险?前车之鉴,后事之师,频发的泄密事件给我们怎样的启示?行业专家如何看待?知名用户有何心得?在此,与大家分享近期与他们的交流所得。它山之石可以攻玉,希望通过他者的观点,能对大家有所启发,从而激发出大家内网安全防护新想法。
为何会信息泄露?
对于富士康泄露iPad2设计图、三星泄密的信息泄密,青岛中集冷藏箱制造有限公司信息主任耿峰推断,他们的防泄露系统没用完全发挥作用,问题很有可能不在防泄漏系统本身,而在管理。
郑州三全食品股份有限公司CIO周清湘也有类似的看法,他说,员[……]
在自然界,一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可以在两周以后引起美国德克萨斯州的一场龙卷;在互联网,一次身份信息的泄露,就可能导致生活从此被无穷无尽的骚扰电话包围与轰炸;而在企业信息泄露防护领域,一封邮件的误发,一个U盘的误用,就可能导致价值成百上千万的信息资产瞬间泄露出去。信息时代的“蝴蝶效应”,各位信息安全管理者你准备好了吗?
小时草草 大必不佳
你企业的打印机、复印机是否为所有人共用?是否很多人在打印时并不总是守在旁边?而且常常使用废纸背面打印?当企业的某位成员离职而去,你是否对其电脑中的资料及时地进行处理?你办公室中是否经常通过网络共享来分享资料,却常[……]
管理中发现,即便有详尽的审计日志,也很难完全重现用户的实际操作行为,尤其是,当发现异常日志时,我们总猜测,或要追查用户到底做了什么。这时,如果有屏幕录像,事情便变得更加便捷。透过屏幕监控,除了能更直观、实时查看客户端,此外,根据异常日志,还能翻查客户端当时实况,快速还原现场,查明真相。那怎样根据日志反向查找屏幕录像?请跟随IP-guard的脚步一起体验吧。
第一步:安装“摄像头”
实行有效监控,首先,需要根据实际情况,找准监控位置,例如可选定重要的程序进行监控然后安装 “摄像头”。
【设置“屏幕记录”策略】
计算机树选择整个网络,策略–屏幕记录[……]
被誉为台湾“品牌教父”的Acer创始人施振荣先生,于1992年“再造宏碁”时提出了“微笑曲线”的理论,理论的核心内容即是:在产业链中,附加值更多体现在两端,研发和营销,处于中间环节的制造附加值最低。因此产业未来应朝微笑曲线的两端发展,也就是在左边加强研发创造智慧财产权,在右边加强客户导向的营销与服务。
微笑曲线理论不仅作为宏碁的策略方向,更成为台湾各产业长期发展的策略,引导台湾各行业走过转型升级的再造之路。如今台湾各行业发展赢得世人瞩目,微笑曲线功不可没。
目前,大陆的企业也纷纷走上了转型升级之路,制造业企业更是首当其冲。[……]