移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

溢信科技:防泄密若何避免一叶障目?

时间:2013-11-14 11:15来源:TuZhiJiaMi企业信息安全专家 点击:
“螳螂方欲食蝉,而不知黄雀在后,举其颈欲啄而食之也“,螳螂捕蝉的故事,尽人皆知,即便如斯,实际中却常有陷进螳螂窘境者。比方良多企业在进行信息泄漏防护扶植时,常常挂一漏万
Tags安全头条(45)数据安全(840)溢信科技(29)防泄密(47)  

  “螳螂方欲食蝉,而不知黄雀在后,举其颈欲啄而食之也“,螳螂捕蝉的故事,尽人皆知,即便如斯,实际中却常有陷进螳螂窘境者。比方良多企业在进行信息泄漏防护扶植时,常常挂一漏万,虽几次更迭,却始终难收佳效。

  心无全场面地步必危

  比拟过往,企业的防泄密意识当然进步了良多,可是对科学的防泄密编制却知之不多。良多企业在摆设信息泄漏防护系统之前,并没有对本身的安然需求进行周全而详实的研究,而只是凭感触感染将企业报酬地划分为核心区域与其他区域。良多企业决定计划者常常觉得只要呵护好所谓的核心区域就好了,因而对其他区域则听其天然。

  但事实上企业是一个有机整体,各部门慎密相连。溢信科技暗示,假定说把信息安然世界比作为全部宇宙,将企业的核心区域比作为我们糊口的地球,那么其他部门则可以说是慎密环抱地球、捍卫地球的大年夜气层和卫星。没有大年夜气层和卫星,地球天然就不再合适人类保存,同理没有其他部门的环抱,所谓的核心区域的信息泄漏防护也很可能会流于情势。

  是以,很难报酬地将某部门划分为一个自力的安然区域。企业忽视其他区域,无异于将这些区域推向风险地带,如斯使得企业面对的风险更大年夜。而一旦文档从所谓的核心区域传播到其他部门,则如进无人之境,其命运如泥牛进海,实难保全。但是良多企业心中只有面前所谓的核心区域,看不到背后因为本身报酬割据而导致的风险区域扩大年夜。螳螂捕蝉,黄雀在后,螳螂越专注于蝉,就越难逃脱黄雀的攻击。这也是为甚么部门企业摆设了加密仍然产生泄密事务的启事。

  高屋建翎筑坚城

  单丝不成线,独木不成林。溢信科技觉得,准确的做法是从一开端就要将全部企业纳进信息泄漏防护系统防控的范围,并进行周全的风险评估,体味各个部门数据的首要性、存在的弱点、面对的威胁、风险爆发的可能性与可以承受的风险等第等等,然后针锋相对、量体裁衣,为不合部门拟定合适的信息泄漏防护方案。

  好比可以按照需求调研陈述,按防护力度将企业划分为从高到低三个不合的区域,第一区摆设高强加密,确保未经授权的前提下,任何人都没法打开文档;第二区进行利用权限管控,限制即时通信东西、电子邮件、外设等数据载体的利用权限,并对把持行动进行审计,以发现暗藏的风险;第三层则只需摆设审计,并按期评估响应的统计数据。经由过程成立分层呵护机制,构成城防般安稳的防护,企业的防泄密火力系数将大年夜幅晋升。

  “棱镜门”让我国意想到,假定贫乏对顶层设计的掌控,信息安然将成为无根之木、无源之泉。那么从微不雅上看,其实企业进行周全的风险评估恰是为了做好信息泄漏防护的顶层设计,从而拟定合理有效的防护计谋。但假定不站在全部企业的制高点,总揽全局,又若何做获得呢?

------分隔线----------------------------

推荐内容