我们堵住了外部的各种攻击和,但是我们的内网是否就安全了呢?事实证明,内网的不安全因素远比外部的危害更恐怖。据美国FBI统计,83%的事故为内部人员和内外勾结所为,而且呈上升的趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。
怎么从根本上防范信息的泄露呢?保障数据安全是降低敏感数据向内、外部泄露风险的最有效手段,思智ERM就是一套针对于企业级用户的数据安全管理系统。目前中国ERM(Enterprise Right Management,企业权限管理,类似于DRM数字版权管理)领域的领导者是思智泰克,无论在安全性、易用性以及易管理性方面,思智ERM 均被认为是中国市场上最为优秀的ERM产品。下面我们就以思智ERM为例,简述企业通过各种途径和方式防范机密信息被泄露。
思智ERM系统采用DLM(Data Lifecycle Management,数据生命周期管理)技术,确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性。
企业内部防泄密
企业在思智ERM 体系建立后,内部的数据信息将被纳入完善的安全管理体系。从数据被新创建开始,就始终保持密文状态,只有被授权的用户可以解密数据。它不但能够对 Office 、 CAD 、 等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。
思智ERM是业内第一款能够根据企业的业务流程而设定数据应用的安全管理体系。通过思智 ERM 的共享审批功能,企业可以实现任意员工之间和各部门之间的信息安全隔离。所有的信息共享行为都要经过相关责任人的审批才可以实施,提升了信息共享行为的合法性,真正做到了数据信息的安全共享。
邮件系统、及时通讯工具、网络工具防泄密
在企业内部工作中,越来越多的沟通工作都依靠邮件系统、及时通讯工具、网络工具来完成。虽然给我们的工作带来了便利,也在一定程度上,加大了对企业中文件等数字信息安全的隐患。经常会有内部员工,通过邮件系统、及时通讯工具把公司的机密文件内容,泄露到内网之外。为了控制企业员工对主动对文件等信息的泄密,思智ERM系统控制台提供了“剪贴板控制”策略。可以在“剪贴板控制策略”中,添加对剪贴板受保护的应用进程。
应用该策略的用户,无法从受“剪贴板控制策略”限制的应用程序进程打开的文件中复制、粘贴文件的任何内容到未受“剪贴板控制策略”的应用程序进程打开的文件中。包括及时通讯软件的窗口、上传空间,拷贝和粘贴机密的信息内容和地址等。从而保证了企业员工在正常使用这些工具进行工作的同时,杜绝员工通过及时通讯工具、上传下载工具,外泄企业中的文件等数字机密信息。见下图所示:
移动硬件设备防泄密
为了防止企业员工通过移动硬件设备盗取企业中的机密数字信息,泄露企业的核心资产,可以通过思智ERM系统控制台提供的“硬件设备控制策略”,定义禁止使用某些硬件设备及使用时间限制等。应用该硬件控制策略的员工,在策略定义的时间范围内,则无法使用策略定义中的硬件设备。
出差电脑防泄密
若出差电脑不能够与企业内网中的相连,可以通过文件交互方式接受思智ERM系统的管理。
例如员工甲长期出差在外,将思智ERM系统客户端安装程序发给他后,其可以自行安装客户端,安装完成后,通过指定工具导出一文件,发送给公司内部管理员。管理员在控制台上将该文件导入,设定用户信息和用户策略后,再导出一文件传送给员工甲。员工甲通过导入此文件至本机,即可按照策略接受管理并根据权限查看其他用户共享给他的加密文件。
外发资料防泄密
若需外发企业机密资料,通过思智ERM系统控制台提供的“离线策略”对其进行管理。例如可以规定资料在某一日期时间内使用,超过规定的时间无法打开这个文件。
综上所述,我们可以看出,企业信息安全防护的焦点在于数据本身,只要控制了企业基本数据,不论其传播途径如何,确保核心数据信息的安全性和完整性,杜绝企业由于数据信息的外泄和遭受破坏而导致的损失。