六种武器防止员工外泄企业数据
2009-02-24那罡
那罡
2007年,美国有7900万笔企业机密记录外泄,比2006年记录的2000万笔外泄事件增长了近3倍。
全球金融危机已经威胁到企业商业机密的安全,这绝非是危言耸听。由于2009年一些国家和地区可能会爆发失业潮,Sophos的安全专家建议控制员工对待信息的方式。必须谨慎对待任何有风险的行为,例如传送未加密的信息到U盘之中。而公司应当扩大他们的反恶意软件基础建设,以便控制信息的使用,保证业务有效进行,并确保符合法规要求。
78%的资料外泄源自内部
安全咨询机构波耐蒙研究所的研究显示,78%的资料外泄都涉及获得授权的组织内部人员。
尽管企业都部署了防护措施,例如VPN、防火墙及网络监控,用来防范商业机密被未经授权的外部人员非法获取,这些解决方案却无法有效解决来自内部人员与日巨增的威胁。
外泄事件的发生可能因为意外(例如员工遗失随身U盘或含有客户账号的笔记本电脑),也可能因为黑客攻击,或是由于企业内部员工的疏忽操作,黑客得以通过远程访问的方式使用恶意软件,设法让系统中毒,直接获取企业机密数据。
在现代社会中,核心机密资料对于企业十分重要,尤其对金融业、制造业的企业来讲,重要性不言而喻。然而由于任何的安全防御技术都无法全面对各种可能的泄露渠道进行有效防范,因此一套多层次、完整的网络安全防护体系就显得不可或缺。
实践经验告诉我们,没有百分之百的信息安全。除了常规的防病毒软件外,企业还需要在多个方面完善相关制度,从而确保机密资料的安全。根据重要程度的不同,对机密数据进行分级保护,会在保证工作效率的同时,让机密文件管理更规范。而后,建立完善的文档存取制度,保证只有经过授权的公司员工才能有限度地使用相关文件。当然,公司的政策、安全培训也能够减少文件泄露事故的发生。
只有健全的防护体系制度配合多层次、完整的防护架构,才能让企业的数据资产在使用、移动或是存取中得到实时监控,并防止数据外流。
六种武器保卫企业信息
据业内专家介绍,面对更加严峻的网络安全形势,目前不少安全企业已经开始借鉴数字权限管理技术来防止商业机密信息的泄露和被窃取。趋势科技数据外泄管理系统LeakProof则利用六种利器帮助企业摆脱核心机密泄露的威胁。
武器一:交互式员工教育
企业可以根据自身情况设定警示对话窗口。当可能危害信息安全的情况发生时,涉嫌违规员工的电脑屏幕上便会弹出警示对话框,员工必须先提出正当的理由,才能执行一些与机密数据相关的动作,管理员还可以自定义URL链接让员工了解更多企业安全规范。
武器二:敏感信息检测
利用DataDNA识别、关键字识别、表达式识别、文档属性识别四种内容识别技术,实现对文档内容和数据库内容的保护。
武器三:精细的安全策略
针对现代办公的移动特性,LeakProof制定了更具弹性与更完整的策略管理,让员工计算机无论在线还是离线,都可以时刻获得安全策略的保护。
武器四:便捷性管理
在提供丰富功能的同时,LeakProof提供了便利的管理接口,不但简化了系统管理员在数据分类、政策管理、监控与报表等方面的作业流程,还可以提供关键实时事件以及企业内整体活动状况的摘要。
武器五:法规遵从
通过预先定义好的分类和策略实现法规遵从,支持PCI、GLBA和SOX等法规,内置针对社会保障、信用卡、公民身份证、人名识别等信息的相关模板。
武器六:设备和应用控制
具有可避免图表等机密泄露的屏幕打印锁定功能,可控制所有I/O设备:USB、CD/DVD、蓝牙、IrDA、扫描设备、COM和LPT端口等。