日期:2021-12-17 阅读数:1073
案例一:
雷诺汽车的三位高管涉嫌泄露了雷诺汽车即将投放车型的电池数据,对雷诺汽车公司造成了难以估计的损失。
案例二:
前苹果公司的员工在职期间利用职位之便向外泄露苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供货商和代工厂商提供的关于苹果公司的数据。致使苹果公司因此亏损了240.9万美元。
(数据来源于互联网)
有数据显示,全球平均每分钟就有2家公司因为企业机密信息泄露而倒闭。而导致这种局面出现的原因大部分来自企业内部员工的泄密,这种形式的泄露所造成的后果远远大于黑客入侵等造成的信息外泄。而在泄密事件发生时,涉及到不仅是企业机密,还包括企业其他员工的个人身份信息、机密财务信息、关键设施的高访问权限等等。
01/企业内部的信息泄露主要有以下几种原因
1.内部人员离职带走公司重要数据
这种情况发生是比较多的,企业员工出于私心带走公司重要数据,一种是为了以后自己创业作为使用,还有一种是卖给竞争对手公司,来获取相关的利益。
(图片来源:互联网)
2.内部人员有意或无意的数据泄露
无意的数据泄露:内部员工上班时间任意浏览网页或者是下载软件时,计算机不小心感染病毒,导致数据被盗取。
有意的数据泄露:部分员工出于自身利益原因,明知是公司重要信息,还会通过微信等即时通讯工具,或者是邮件发送到企业外部,造成企业信息泄露。
3.内部文档权限管理不当
在企业内部,企业信息一般会根据重要程度分为不同的保密级别,但是企业现在对信息保密级别的划分不明确,容易导致不相关人员获取了更高机密的信息,导致企业机密信息泄露。
4.外接设备的随意使用,拷贝公司内部资料
移动存储设备使用方便,并且日常办公中也经常使用,但是往往移动存储设备的丢失也是企业信息泄露的主要途径。企业必须加强对移动存储设备的管控,减少丢失造成的损失。
(图片来源:互联网)
02/企业如何应对这些潜在的风险
我司建议使用IP-guard通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。
详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作。
记录共享文档被其它计算机修改、删除等操作
IP-guard还可在文档被修改、删除、打印、等相关操作发生前及时备份。
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄。
IP-guard的屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。
(图片及资料来源:溢信官网)
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作。
Ø移动存储管控
IP-guard能够规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用。
IP-guard还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用。
Ø终端设备规范
能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去。
Ø网络通讯控制
控制用户经由微信、QQ、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息。
Ø准入网关
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管。
Ø桌面安全管理
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。
(图片及资料来源:溢信官网)
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用。
IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。
Ø内部权限管理
对于多部门多层级的组织,IP-guard能灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险。
Ø文档外发管理
IP-guard提供了加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密。
Ø防灾备份机制
IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行。
可设定应急事件来应对网络不稳定或故障问题。
明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用。
(图片及资料来源:溢信官网)
(以上部分资料图片来源于溢信官网及互联网)
就拿我司的的成功案例来说:
IP-guard终端安全管理——川东磁电
佛山市川东磁电股份有限公司是专业从事敏感元件与传感器、控制器研发、生产和销售一体的国家高新技术企业,着力于打造成基于敏感材料制备技术的磁敏、热敏、湿敏、力敏和光敏等全方位的传感和控制技术综合集成平台。
为提升生产效率和经营效益,公司更加注重在终端安全管理的投入,我司根据其公司运作特点,多次方案商讨,以确保解决高效的信息化运作之下员工的工作效率仍然不高、日常的业务操作背后隐藏的信息泄露危险等问题,针对性地选取邮件管控模块、屏幕监控模块、移动存储控制模块、透明加密模块、加密服务器系统等几大模块进行终端安全管理,进一步保护企业业务机密。
保护服务器系统数据安全,使用IP-guard的解决方案。严格管控服务器系统的访问权限,并且对下载的数据进行及时的保护,才能杜绝非法人员窃取服务器系统数据。IP-guard不仅可以帮助企业保护服务器/云服务器内数据安全,还可以通过IP-guard加密、终端管控以及审计等保护服务器数据下载到终端后的使用及流转安全。
佛山市齐思达信息科技有限公司作为专注于成为一家集专业级、一站式、快捷的IT系统集成服务商,经过多年的发展,已在制造业IT基础架构服务为基础,发展延伸到电商业、学校、医药行业、软件服务业……在众多的行业中积累了丰富的经验和上千个典型案例,这些案例包括:IT基础架构类、弱电智能工程、云计算与信息安全板块。在智造系统下融合IT与OT工控安全有着丰富的经验。
如果您有任何IT问题和需求,
可联系我司进行咨询哦!