公司數(shù)據(jù)防泄密管理和數(shù)據(jù)防泄漏軟件的重要性當(dāng)前���,企業(yè)數(shù)據(jù)泄密事件仿佛是一個(gè)全世界的網(wǎng)絡(luò)管理難題���,已經(jīng)引起國際社會的廣泛關(guān)注����。
企業(yè)數(shù)據(jù)泄密事件的發(fā)生,一方面直接會給企業(yè)帶來巨大損失����,導(dǎo)致企業(yè)形象受損,甚至?xí)绊懫髽I(yè)的穩(wěn)健經(jīng)營;另一方面�����,也使得公眾深受其害�,導(dǎo)致各種詐騙、勒索����、隱私泄密等事件的發(fā)生。
那么��,企業(yè)如何保護(hù)公司機(jī)密數(shù)據(jù)安全�,防止商業(yè)機(jī)密數(shù)據(jù)泄露呢?在國外媒體的曝光下,印度驚現(xiàn)最大數(shù)據(jù)泄露事件�,超一億用戶信息被曝光。
印度運(yùn)營商Repance Jio的一億用戶數(shù)據(jù)被泄露到Magicapk.com網(wǎng)站上���,其中就包括了用戶姓名�����、手機(jī)號���、電子信箱���、SIM激活日期,甚至還包括Aadhaar號碼(身份識別信息)�。
而現(xiàn)在傳言最多的就是一位年輕計(jì)算機(jī)碩士生引發(fā)的。
而恰巧的是�����,在美國的電信運(yùn)營商Verizon也在近日被爆出用戶數(shù)據(jù)泄露事件���,美國電信600萬用戶數(shù)據(jù)遭泄露���,數(shù)據(jù)安全管控到底要如何實(shí)現(xiàn)�,這也成為了北美關(guān)注的熱點(diǎn)。
據(jù)分析原因�,是由于Verizon供應(yīng)商N(yùn)ice Systems員工不小心錯(cuò)誤操作導(dǎo)致的����,把600萬用戶信息公開放在了互聯(lián)網(wǎng)上�。
包括眾多敏感數(shù)據(jù)個(gè)人客戶姓名、住址��、電話號碼和帳號PIN碼等�����,而且任何人都可以下載查看���。
一�����、當(dāng)前企業(yè)數(shù)據(jù)泄密的主要途徑��。
目前�����,數(shù)據(jù)泄露的原因主要有兩種:黑客攻擊和人員泄密���。
1.外部黑客攻擊現(xiàn)在勒索病毒攻擊猖獗���,各種變異多如繁星,企業(yè)中的許多電腦在進(jìn)行瀏覽郵件�、下載應(yīng)用等操作時(shí),無意間就成為黑客的“肉雞”�,此前的WannaCry勒索病毒、Petya勒索病毒等這些已經(jīng)成為普遍現(xiàn)象��。
黑客竊取和攻擊已經(jīng)成為領(lǐng)全世界頭疼的問題��。
2.內(nèi)部人員離職導(dǎo)致資料泄密信息時(shí)代���,形成如今大家快節(jié)奏的生活和工作規(guī)律��,公司間的人員流動(dòng)性逐漸增強(qiáng)��。
根據(jù)研究結(jié)果顯示��,離職人員帶走的公司信息對競爭者具有價(jià)值�����,67%的人表示他們使用前雇主的商業(yè)機(jī)密�、敏感信息和專利信息幫助其在新公司立足。
3.內(nèi)部人員無意泄密就像這次美國電信運(yùn)營商Verizon六百萬用戶信息泄露的事件���,只是員工的誤操作導(dǎo)致了服務(wù)器配置錯(cuò)誤,公開了用戶的隱私數(shù)據(jù)�����。
此類事件�����,并非員工蓄意為止��,而是員工自身缺乏數(shù)據(jù)安全的意識����,也許是小小的疏忽,以致讓私密數(shù)據(jù)滿“網(wǎng)”飛���。
企業(yè)為了實(shí)現(xiàn)數(shù)據(jù)安全����,首先要提升數(shù)據(jù)安全管理能力����,結(jié)合自身企業(yè)實(shí)際情況���,積極部署企業(yè)數(shù)據(jù)防泄密系統(tǒng),滿足存儲�����、傳輸��、終端���、云等各種應(yīng)用場景下的數(shù)據(jù)泄露防護(hù)需求�����。
而信息安全管理系統(tǒng)企業(yè)版就是采用高度的集中管理�、集中策略控制�、靈活的分組(部門)管理機(jī)制。
企業(yè)可以根據(jù)實(shí)際的需求對不同的部門設(shè)置不同的加密策略及相應(yīng)的控制策略�����。
其次就是加強(qiáng)員工的安全意識培訓(xùn)��,從多方面提高企業(yè)的安全管理能力。
二�、企業(yè)如何保護(hù)機(jī)密數(shù)據(jù)安全,防止商業(yè)機(jī)密泄露的途徑一般而言��,企業(yè)商業(yè)機(jī)密數(shù)據(jù)主要存儲在員工電腦和公司文件服務(wù)器�����,因此企業(yè)商業(yè)機(jī)密保護(hù)��、機(jī)密數(shù)據(jù)防泄漏也應(yīng)該從以下兩個(gè)層面入手:首先���,對于員工電腦文件泄密,可以部署專門的電腦文件防泄密軟件來杜絕���。
目前���,國內(nèi)有很多電腦數(shù)據(jù)防泄漏軟件,例如有一款“電腦文件防泄密系統(tǒng)”�����,在電腦安裝之后����,就可以有效阻止各種途徑泄密電腦文件的行為�。
具體而言����,電腦數(shù)據(jù)防泄密系統(tǒng)可以實(shí)現(xiàn)以下功能:
1、自動(dòng)加密:企業(yè)員工電腦可根據(jù)需要設(shè)置指定類型的文件(比如cad圖紙文件����,office辦公文檔等)自動(dòng)加密,加密后的文件在企業(yè)內(nèi)部可以正常打開使用����;如果員工私自外發(fā)拷貝到企業(yè)外部,將無法打開使用���,徹底從源頭保障核心數(shù)據(jù)安全�����。
2�、禁止U盤�����、屏蔽USB存儲設(shè)備的使用,只讓使用指定U盤�����,只允許從U盤向電腦復(fù)制文件而禁止電腦文件復(fù)制到U盤;
3�����、禁止網(wǎng)盤上傳文件而只讓下載網(wǎng)盤文件�、只讓打開特定網(wǎng)盤�、只讓登錄指定的網(wǎng)盤;
4、禁止郵件上傳附件����、只讓發(fā)送郵件正文,只讓登錄指定郵箱���,只讓打開特定郵箱;
5����、禁止聊天軟件發(fā)送文件��,禁止QQ發(fā)文件�、禁止微信發(fā)送文件�、禁止阿里旺旺發(fā)送文件���、禁止skype發(fā)送文件等;此外�,信息安全管理系統(tǒng)還提供了禁止電腦安裝軟件���、禁止電腦隨意訪問網(wǎng)站���、只讓打開指定網(wǎng)站、禁用隨身wifi��、禁止wifi共享等�����,進(jìn)一步規(guī)范了員工上網(wǎng)行為�,間接保護(hù)了電腦文件安全。
其次��,對于公司服務(wù)器文件安全管理�����、服務(wù)器共享文件管理���。
目前����,很多單位都有文件服務(wù)器,經(jīng)常共享一些文件讓局域網(wǎng)用戶訪問使用�,如何保護(hù)這些共享文件安全至關(guān)重要。
尤其是��,很多單位的共享文件還常常是單位的無形資產(chǎn)和商業(yè)機(jī)密�,一旦泄密將會給企業(yè)帶來很多損失。
為此�,我們需要有效保護(hù)服務(wù)器共享文件的安全。
對于服務(wù)器共享文件的管理����,可以考慮部署“服務(wù)器共享文件管理系統(tǒng)”��,只需要在局域網(wǎng)一臺電腦安裝��,就可以自動(dòng)掃描到服務(wù)器當(dāng)前所有共享文件�����,并可以設(shè)置用戶對共享文件的訪問權(quán)限���,并可以詳細(xì)記錄共享文件訪問日志�。
通過局域網(wǎng)共享文件管理系統(tǒng),可以實(shí)現(xiàn)操作系統(tǒng)無法實(shí)現(xiàn)的共享文件權(quán)限管理功能�����,尤其是可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件�、只讓打開共享文件而禁止保存共享文件、只讓修改共享文件而禁止刪除共享文件�,以及禁止拖動(dòng)共享文件、禁止打印共享文件等�����,從而既滿足了用戶存儲共享文件�����、讀取共享文件的需要�,又防止了員工訪問共享文件時(shí)將共享文件另存為本地磁盤、復(fù)制共享文件或打印共享文件的行為����,保護(hù)了服務(wù)器共享文件的安全。
總之��,公司機(jī)密文件防泄密、防止商業(yè)機(jī)密泄露�,一方面需要防止員工電腦文件泄密,畢竟員工日常工作中的勞動(dòng)成果都直接存儲在員工電腦;另一方面�����,也需要保護(hù)服務(wù)器共享文件的安全�����,設(shè)置服務(wù)器共享文件訪問權(quán)限����,防止服務(wù)器共享文件被不適當(dāng)訪問,防止服務(wù)器共享文件泄密的行為����。
