随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威胁我们可以用防火墙,准入技术等来进行筛查和控制。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产数据、财务数据、客户数据、人力资源数据等核心信息是关系企业生存与发展的命脉。企业内部监管手段的薄弱以及安全管理体系的缺乏都会给信息泄露有可乘之机。一旦有机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。因此一套健全的企业信息安全管理制度,一个适合企业生产运营的数据防泄露系统的建立是至关重要的。
1、信息安全管理
建立信息安全管理制度。在企业的任何一个信息系统的落地实施过程中,技术手段再强大的系统,没有与之相关的管理制度,系统是难以在企业中真正贯彻落实的。管理制度是企业中系统快速,顺利实施的关键。制度的建立要以保障信息安全,预防风险,完善控制措施以目的,范围涉及设备的发放及管理;服务器等重大设备的管理及口令规则;移动介质管理;数据恢复及备份管理;外来人员对本企业相关设备及数据操作的管理等。
建立信息安全管理组织机构。如果在企业内想要全面地落实信息安全管理制度,保证企业下发的各项政策和策略实施,以及外部人员访问企业信息和信息处理设施的安全,需要构建有效的信息安全组织架构。公司首先要成立信息安全领导小组,决定信息安全方面的一切事宜,领导小组至少要包含一名企业高层领导,这样下发实施应用可以更加有效。信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。第二步成立信息安全工作组,设立组长及分管个块的副组长及组员。其职责为:针对信息安全领导小组做出的决策按所属管辖的区域范围开展工作;根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实。信息安全工作组中要单独设立信息安全审计员,对各项操作工作进行日常及周期性审计,确保工作人员工作到位。
2、企业数据防扩散管理
建立数据防扩散平台。企业的信息漏洞管控需要一个完整的防扩散平台的支撑,我们在寻求并且测试平台的过程中会发现,如果对所有的终端机进行控制,包括硬盘加密,usb 加密,各种通信端口的封锁等,员工在实际工作中会出现很大的不方便性,有时甚至会严重影响到工作。因此我们考虑大范围的应用是只需要监督的,使用日志功能,存储所有要保护点的动作及抓图,留下操作的痕迹,这样是不会影响员工的工作,一旦发生事件可以快速跟踪到相关日志查找到相关责任人。
但是,还是有一批重要的文件是需要重点保护的,这时就需要文件的加解密技术了,把要重点保护的文件透明加密,这样即便有人把文件带出去,也不能打开,从而保护了重要数据。策略建立及下发也是数据防扩散平台建立的重要环节。首先建立不同的用户组,根据文档流转及操作情况建立不同的策略组,涉密文件打上标记,不同用户组及用户下发其相应的策略。策略下发后,用户客户端将监控涉密文件的使用流转情况,及时记录文档状态。
对于用户的操作,数据防泄漏系统能够将操作日志存在数据库中。存储的数据可以提供报表以及图表等形式供审计员使用,发现可疑的地方及时上报。提前预防好过事后补救,在可能发生泄密前就切断泄密渠道。一旦泄密情况发生,用户操作记录,可以第一时间作为最有力的证据拿出。有了日志审计功能,员工对文档的操作也就不会像没有防泄漏系统时的那么随意了,也加强了员工对文件自我保护的意识。
..
|
