移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

溢信科技:高效防泄密须紧抓三个重点

时间:2013-12-20 10:03来源:TuZhiJiaMi企业信息安全专家 点击:
1987年,意大年夜利经济学者帕累托在对英国人财富与收益模式进行查询拜访时发现,大年夜部门的财富流向了少数人手里。在对大年夜量事实进行研究后,他得出结论:社会上20%的人据有80%的
Tags数据安全(840)溢信科技(29)防泄密(47)  

  1987年,意大年夜利经济学者帕累托在对英国人财富与收益模式进行查询拜访时发现,大年夜部门的财富流向了少数人手里。在对大年夜量事实进行研究后,他得出结论:社会上20%的人据有80%的财富。随后人们诧异地发此刻社会各个范畴,都存在如许一种二八定律。一个企业20%的客户供献80%的发卖额;一个国度20%的人丁耗损80%的医疗资本。而在信息泄漏防护中我们可以发现,其实80%的泄密事务产生于20%的风险点。

  按照溢信科技不雅察,这20%的高风险点首要包含以下三个关头层面:

  1、关头人群

  在企业中存在如许一群人,他们或手握企业奥秘,或熟谙企业奥秘的存储与信息泄漏防护策略,只要他们想拷走企业的奥秘数据,就可以等闲地绕过障碍找到方针,达到目标,并对企业造成实足的威胁与侵害。

  A、离职人员

  据美国信息安然公司Cyber-Ark最新查询拜访,大年夜部门的IT人员在告退后,会盗取公司的一些敏感信息,包含CEO的帐户暗码、客户资料等奥秘。高达88%的IT治理员承认,假定突然被公司解雇,他们将盗取公司奥秘信息,这些信息首要包含有CEO的帐户暗码,客户资料数据库,公司计谋打算,财务陈述,并购打算和特权暗码清单等。而在中国,数据显示离职人员拷走资料的比例达到70%以上,良多人在离职时会将公司奥秘资料拷走,以作为寻觅下一份工作的筹马,或用于创业。

  B、涉密人员

  奥秘文档治理员、收集超等治理员、高层等等,这些都属于企业的涉密人员。对设有专门档案治理部门的企业来讲,他们会将该部门与其他部门隔分开来,但对文档治理人员的权限却贫乏有效的节制。而收集超等治理员在良多企业中都存在,他们审计与管控其他所有部门,但其本身却不被审计,即便背规把持也无人发觉,成为企业信息泄漏防护系统的一个大年夜BUG。至于高层则不消说,在2012东软泄密、2013HTC泄密等多个事务中,首要涉案人员都是公司副总级以上人员。

  C、特别合作方

  包含共享文档共同开辟的计谋合作火伴,首要营业的外包商等,假定对方操纵共享数据暗里开辟,或将数据泄漏,无疑会对企业造成难以预感的危险。2012年上海市数十万新生儿信息泄漏,恰是因为拜托病院对外包项目标防泄密疏于治理,成果导致外包数据库保护人员在本身家中即完成了数据下载,随掉队行发卖。

  2、关头载体

  A、移动存储设备

  如U盘、移动硬盘、智妙手机等。为了享受所谓的营业便当性,相当多的公司对移动存储设备都贫乏杰出的治理。这些设备数量浩繁、种类各别、漫衍零散,且利用频繁,同时存储着公司良多奥秘资料,对企业的信息泄漏防护工作提出极大年夜的挑战。据查询拜访,每2个USB盘中就有1个包含敏感信息,而在所有泄密事务中,因U盘泄密的比例超50%。

  B、利用办事器

  良多公司经由过程OA/ERP/CVN/CRM/PLM等信息治理系统对手艺资料、市场策略等数据进行集中存储,但对这些营业系统的拜候权限却没有拟定合理的治理策略。甚么人该拜候甚么系统,可以浏览哪一种级别的文档,这些都没有成文的划定。有的乃至一小我便可以看到整套手艺的信息,一旦泄密将对公司构成直接的威胁。

  C、收集办事器

  如网盘、收集邮箱等。良多人都习惯用邮箱与客户交换信息,而当工作未完成时也常常习惯性将相干文档发到本身邮箱或网盘中,以便回家继续完成。但从信息泄漏防护的角度来看,发出往的资料就如泼出往的水,企业是没法收回的。据查询拜访,每 400 封邮件中就有1封包含敏感信息,每50 份经由过程收集传输的文件中就有1份包含敏感数据。一旦两边离开雇佣关系,这些资料可能会成为公司巨大年夜的隐患,成为企业防泄密的硬伤。

  3、关头部门

  每个企业都有本身核心的部门,这些部门存储着核心奥秘,好比研发部:自立开辟的工艺与配方、研发打算、软件源代码等;财务部:事迹查核表、资产负债表、薪酬表等;设计部:设计方案、图纸等等。这些奥秘关系着公司的存亡存亡,若泄密必将元气大年夜伤,企业信息泄漏防护特别需要重视对这些出格区域的防护。

  对良多企业尤此中小企业而言,在防泄密意识上可以说是外防充沛,但内控衰弱。而当浩繁内部泄密事务如惊雷般连连在耳边炸响时,顿时慌了四肢举动惊惶失措,因而姑且选系统搭防地,却又感触感染力不从线,找不到重点,顾此掉彼。溢信科技建议,不如从以上三个关头点进手,或许可以或许让企业的信息泄漏防护达到事半功倍之效。

------分隔线----------------------------

推荐内容