|
在當今信息社會中�,商業間諜�、黑客����、不良員工對企業的信息安全形成了巨大的威脅����。而網絡的普及和USB等接口的大量使用給企業獲取和交換信息帶來巨大方便的同時�, 也給這些威脅大開方便之門����。員工在上班時經常上網聊天打游戲���,使工作效率大大降低�。同時也給計算機帶來了病毒�����、木馬等惡意程序�,嚴重威脅了企業網絡的安全���。如何來管理這些情況呢����?大多數企業是采用拆除光驅軟驅�,封掉 USB接口�,限制上網等方法來盡可能的減少信息交換��,以達到信息安全的目的���。但這些方法都嚴重影響工作的方便性��,并容易觸發員工的抵觸情緒�����。大量事實證明傳統的方法效果并不好�,重要的文件依舊會被泄漏出去��。 我們對中國眾多制造企業做過調查��,發現國內的企業對電子文件幾乎沒有任何保護措施��,有保護的不到 3% ����,一些機密性的資料�����、電子文件輕易就可以通過電子郵件�����、即時通訊工具����、U盤和移動硬盤等泄密到企業外部����。 FBI 和 CSI 對 484 家公司調查發現:超過 85% 的安全威脅來自企業內部��。16% 來自內部未授權的存�������;14% 專利信息被竊����; 12% 內部人員的財務欺騙�;11% 資料或網絡的破壞�。 在工業時代�,世界上最大的商業秘密���,代號 7X 的可口可樂配方����,采取了嚴密的保密措施�,為可口可樂公司贏得了超過800 億美元無形資產�。而中國千年絕活"景泰藍"制瓷技術���、"紙中之王"中國宣紙等技術被竊�����,為企業帶來了難以估量的損失���。 防火墻�、防病毒�����、入侵檢測�����、物理隔離這些常見的內網安全措施無法有效阻止企業機密信息的泄露���。 技術員工離職并帶走企業核心資料��,導致嚴重隱患 新產品圖紙失竊����,被競爭對手全面超越 客戶數據泄漏���,造成企業直接經濟損失 標書方案外泄����,直接導致投標失敗 財務數據被隨便公開���,影響企業正常經營 … … 1�、需求分析 從我們接觸到的大量信息安全事件來看����,大多是內部員工故意或無意中泄露��、競爭對手通過各種手段惡意侵占或獵取����、計算機被盜或遺失等事件�。其中又以內部員工泄密方式最為嚴重�����,超過70%的比例�,大多發生在有意或即將離職����、對公司不忠或有不滿情緒的員工身上�����。而對公司機密信息的保護有以下需求: 1��、確保公司內部協同工作的前提下��,有效防止了受控文檔在組織內部任意擴散��; 2�、防止重要項目小組內����、外部接觸受控文檔的人員擅自將文檔的內容泄漏到項目小組以外��; 3����、管控授權外發文檔�,防止將解密后的文件交給外部合作單位導致二次泄密��。 2��、解決方案 首先����,要保證數據信息的完整����,不能在傳遞中丟失�;其次�,要保證信息除了既定接收者之外�,不被其他人獲取和破譯�����;最后�����,要保證傳遞的信息是可用的���,有價值的�����。滿足了這三個要求����,也就保證了信息的安全��。 1���、首先應該確保了每個終端的安全屬性�,為創建��、存儲�、使用和傳輸過程中的電子文檔提供全方位防護�����;電子文檔數據安全防護不能只做一半�����,全方位防護才是最安全的解決方案�。數據加密中的透明加解密方式可以有效做到文檔原作者級防泄密的安全要求��,即文檔原作者也無法泄密����,即便將文檔設法拿到公司以外的物理介質上�,由于不具備解密密鑰��,也無法從這些數據中獲取有效信息��。 2���、通過剪切板控制模塊有效的阻止了將電子文檔或PDM內的有價值信息復制到非安全區��,例如:Email�、QQ�����、MSN等IM軟件內�����,作為內容發送給外部人員���;只能允許在受信進程(如:PDM����、Office�����、AutoCAD等)間相互復制內容 3���、截屏控制模塊可以阻止Printer Screen鍵或者截屏軟件對使用者屏幕進行截取�,防止通過截屏后的圖片將電子文檔內容泄漏的風險����。 4����、打印控制模塊可禁止當前用戶在受保護進程中打印任何文件�����,或者指定用戶只可以到特定打印機上打印���,有效的降低了電子文檔經紙介質途徑泄密的風險���,并做到了打印可控的功能���。 5�、正當業務解密請求后依然可能存在風險�,綠盾的審批模塊可以對解密過程進行審批��、追溯����,對潛在的泄密風險起到了有效的震懾作用����,也便于將來的安全審計和損失評估���。 |
