忽视风险是一种“病毒”

来源:未知 字号:【

摘要:据棱镜信息安全专家了解一间房如果窗户破了,没有人去修补,隔不久,其它的窗户也会莫名其妙地被打破;一面墙,如果出现一些涂鸦没有被清洗掉,很快的,墙上就布满了更多的痕迹;一

 

加密软件:忽视风险是一种“病毒”
据棱镜信息安全专家了解一间房如果窗户破了,没有人去修补,隔不久,其它的窗户也会莫名其妙地被打破;一面墙,如果出现一些涂鸦没有被清洗掉,很快的,墙上就布满了更多的痕迹;一条人行道有些许纸屑,不久后就会有更多垃圾,最终人们会视若理所当然地将垃圾顺手丢弃在地上。--------这就是破窗效应。

破窗效应的两个维度

在信息安全管理中,也同样存在这样的现象。如企业的一名新员工,虽然签订了保密协议,也了解了公司的保密制度,但是如果看到其他同事的计算机开机密码基本都是123456,系统补丁半年不打一次,内部资料可以通过U盘随意拷进拷出,打印机旁时常看到财务报告、市场策略等敏感文件…他还会死守公司保密制度上写的那些条条框框吗?此为横向的破窗效应。

再设想一下,在企业里,高管不重视信息安全,处于中间层的信息安全管理者自然也会松懈,想着既然老板不在意,我又何必太用心呢?也会担心管得太认真,一也不会因此受到奖赏,二还可能引起员工的反感,多一事不如少一事。那基层的员工在进行一些威胁企业信息安全行为时,发现根本没人发现并制止,只会更加随心所欲肆无忌惮,企业信息泄露防护体系也就这样被架空了。此为纵向的破窗效应。

在当前国内,很多企业的信息安全管理正是对破窗效应的最佳诠释。从总体来说,企业高层对信息泄露防护的忽视形成一个影响极坏的不良示范。国际知名内网安全管理先锋溢信科技表示,一个不良示范,就像一个瘟疫源,一传十十传百,很快整个公司的信息泄露防护体系就会千疮百孔,形同虚设,楼虽还是那个楼,但窗都变成了破窗,自然楼也会成为危楼倒塌。

安全应自上而下

鉴于此,要想使企业的信息泄露防护策略行之有效,首先要做出改变的就是高管们对信息安全的态度。作为企业的领导者,其一言一行都对企业的发展起着举足轻重的作用,上行下效,不可不戒。高管需要加强对信息泄露防护的重视程度,并将信息安全管理纳入考核范畴,领导制定相关的政策与指标,奖惩制度、考核周期等。

警惕始作俑者

其次需要做出改变的是信息安全管理的执行人员的执行力度,是否能够将制定的信息泄露防护措施严格地执行到底。当第一个人违反规则时,执行部门是铁面无私按制度办事呢?还是睁一只眼闭一只眼,只要不是什么大问题就“得饶人处且饶人”,发扬风格,求得暂时的和谐。如果是后者就等于告诉大家刚刚制订的信息泄露防护制度是有空子可钻的,于是很快这个“潜规则”就在办公室里传播开来,防护效果自然大打折扣。

因此执行人员必须能够坚守自己的原则,绝不容许第一个姑息事件发生,孕育一个不良示范,以遏制这种负面因子的进一步传染。同时及时发现违规行为也是相当重要的,如果有人想尽方法绕过公司的防泄密措施,而执行人员却一无所知,无疑是自掌嘴巴。对此溢信科技认为企业应采取可视化的审计手段来对策略执行情况进行跟踪,其IP-guard审计模块对文档操作、电子邮件、即时通讯、移动存储、打印等十多个内网安全项目近1000项操作进行详细记录,并生成相应的报表,使管理者能够对内网情况一目了然,违规行为无处可逃。

当然,要想取得理想的信息泄露防护效果,还得考虑业务人员的实际情况。如果企业的防泄密措施对业务开展造成了明显的阻碍,就必须加以修订以保证不会因为安全丢掉业务机会。在两者之间找到一个平衡点,才能让信息安全防护策略执行到位,两者相得益彰。

信息化时代,信息安全成为决胜商场的必备因素。警惕无视风险的传染性,别让破窗效应毁了你的企业大厦。

棱镜软件公司的数据加密安全系统结合了本地加密和文件外发控制数据备份三方面的功能和模块,力图为各级企业提供全面的数据安全防护,从文件生成、修改、保存、传输到查阅,从生命周期到传播范围上都能使企业的机密信息处于强制透明的加密状态,从而防止黑客及员工的各种窃密行为。
 
【全方位立体防护】T-EDS加密软件可以说是全方位、立体式的,让各级企业可以根据企业的实际需求进行自主选择或个性化定制的加密软件系统,核心文件保护系统、全文档保护系统、文件外发控制保护系统,数据备份,数据库加密图文档管理,各种功能模块合劲发力,为企业打造牢固的安全防护墙。
 
【多元化灵活部署】T-EDS加密软件拥有灵活多样的部署方式,服务器/客户端、C/S/C 支持本地、远程以及域推送,外网连接等模式给企业更多的选择,在适应复杂的网络安全环境下,还可进行制定开发,对接企业管理系统,扩展升级,与时俱进地紧跟企业新的安全诉求。
 
【持续性项目支持】棱镜在提供给企业用户多样的安全防护功能的同时,还为企业专业分析安全隐患,跟踪项目实施,提供后续技术支持,及时调整完善解决方案,从而提供给企业持续性的安全保障。
 
身处不安定的网络时代,不预期什么时候会遇到未知的网络安全威胁,就像走在险象环生的丛林,只有掌握扎实的丛林法则,才能不惧路上的豺狼虎豹,而企业在网络丛林中要想处于时刻安全状态,就要做好数据本源的防护,为自己穿上一层安全的防护衣。
 
     T-EDS加密软件核心文件保护工具下载地址:
 
  官网1:http://www.ccpdm.com/ 
 
  官网2:http://www.tuzhijiami.com/
 
  更多资讯及优惠请关注公司官方网站!

上一篇:谷歌信息安全高管Heather Adkins:“

下一篇:探讨工业控制系统的信息安全

咨询热线

  • 400 076 8303

点击这里给我发消息

新闻中心

微信公众账号

 微信里,按号码查找,输入tuzhijiami
    图纸软件微信图标

 或通过[添加好友-扫一扫工具]

  扫描下图二维码

文档加密二维码