泄密的種類有哪些?泄密的防范主要從哪些方面著手?防介質(zhì)泄密技術(shù)有哪些? 涉密載體包括哪些種類
現(xiàn)在的企業(yè)要想防范其機(jī)密數(shù)據(jù)不丟失,并不是一個(gè)輕而易舉就能解決的任務(wù)。主要原因有3個(gè):
1、 第一個(gè)原因就是隨著企業(yè)和信息化應(yīng)用規(guī)模的不斷擴(kuò)大,在企業(yè)的信息化應(yīng)用過程中會(huì)產(chǎn)生大量的機(jī)密數(shù)據(jù)。而企業(yè)信息化應(yīng)用規(guī)模的不斷擴(kuò)大,也就意味著網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜,再加上現(xiàn)大各種可移動(dòng)存儲(chǔ)設(shè)備,例如筆記本電腦、 PDA、智能手機(jī)和U盤等,以及WIFI無線的應(yīng)用,就使得企業(yè)的信息化應(yīng)用結(jié)構(gòu)也越來越復(fù)雜。當(dāng)這些企業(yè)機(jī)密數(shù)據(jù)在復(fù)雜的信息化系統(tǒng)結(jié)構(gòu)中不斷流轉(zhuǎn)時(shí),就會(huì)給我們控制機(jī)密數(shù)據(jù)的使用增加了難度,也就相應(yīng)地增加了機(jī)密數(shù)據(jù)丟失的風(fēng)險(xiǎn)。
2、 第二個(gè)原因就是現(xiàn)在的企業(yè)所處的網(wǎng)絡(luò)環(huán)境中存在越來越多的安全威脅,例如黑客入侵、特洛伊木馬和網(wǎng)絡(luò)嗅探等,這些安全威脅的攻擊水平和攻擊破壞力也在不斷地提高。并且,現(xiàn)在的企業(yè)還面臨一個(gè)更加嚴(yán)重的問題,就是企業(yè)原本部署的傳統(tǒng)安全防范設(shè)備,只能用來防范來自企業(yè)外部的安全威脅,而現(xiàn)在企業(yè)數(shù)據(jù)丟失的主要原因卻來自企業(yè)的內(nèi)部。這是因?yàn)槠髽I(yè)內(nèi)部的員工已經(jīng)處于企業(yè)網(wǎng)絡(luò)內(nèi)部,擁有一定的訪問企業(yè)網(wǎng)絡(luò)資源的權(quán)限,并且,他們知道企業(yè)中的機(jī)密數(shù)據(jù)主要分布在什么位置的什么設(shè)備之中。而且,他們對(duì)企業(yè)內(nèi)部已經(jīng)部署的安全防范措施有了一定的了解,更加容易知道其安全防范的死角在什么地方,也就更加容易找到突破口來得到企業(yè)中的機(jī)密數(shù)據(jù)。
這個(gè)問題在經(jīng)濟(jì)危機(jī)時(shí)期顯得更加明顯,主要是一些企業(yè)開始大規(guī)模地裁員,而這些離職的員工手上擁有大量的與企業(yè)相關(guān)的機(jī)密數(shù)據(jù)。一旦企業(yè)不能夠及時(shí)妥善地處理好這些離職員工的帳戶和權(quán)限,那么企業(yè)中的機(jī)密數(shù)據(jù)就有可能通過離職員工流出到競(jìng)爭(zhēng)企業(yè)或互聯(lián)網(wǎng)等公共場(chǎng)所。
3、 最后的一個(gè)原因就是企業(yè)現(xiàn)在正處于經(jīng)濟(jì)危機(jī)時(shí)期,為了能夠生存下去正在想方設(shè)法地縮減各種成本。而現(xiàn)在許多企業(yè)原有的安全防范措施根本不能達(dá)到保護(hù)數(shù)據(jù)安全的要求,也就意味著需要企業(yè)增加相應(yīng)的安全投入。增加投入也就是會(huì)增加企業(yè)的成本,這不僅與企業(yè)縮減成本的近期發(fā)展策略相互沖突,而且在追加數(shù)據(jù)保護(hù)措施時(shí)有可能會(huì)影響現(xiàn)在的業(yè)務(wù)。這樣一來,也就將企業(yè)推到了一個(gè)兩難的選擇境地:到底是選擇增加安全投入,還是保持現(xiàn)狀?
雖然企業(yè)在防范數(shù)據(jù)丟失的過程中還存在上述所示的諸多問題,但是,很幸運(yùn)的是,現(xiàn)在有一些企業(yè)已經(jīng)成功地在其信息化結(jié)構(gòu)中部署好了防范數(shù)據(jù)丟失的解決方案,并且取得了良好的效果。因此,我們完全可以吸取這些企業(yè)在保護(hù)數(shù)據(jù)安全方面取得的成功經(jīng)驗(yàn),來為我們防范企業(yè)機(jī)密數(shù)據(jù)丟失提供相應(yīng)的實(shí)踐指導(dǎo)。
防范企業(yè)機(jī)密數(shù)據(jù)丟失的成功經(jīng)驗(yàn)主要包括6個(gè)最佳做法:了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并按重要程度進(jìn)行分類、了解企業(yè)中的機(jī)密數(shù)據(jù)都駐留在什么位置及設(shè)備當(dāng)中、識(shí)別造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)來源和性質(zhì)、制定一個(gè)適合自身需的數(shù)據(jù)控制策略、集中化管理控制和安全審計(jì)。下面我就分別詳細(xì)說明這6個(gè)防范數(shù)據(jù)丟失的最佳做法到底該如何具體地去完成。
一、 了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并按重要程度進(jìn)行分類
從安全的觀點(diǎn)來看,企業(yè)中所有的機(jī)密數(shù)據(jù)并不會(huì)具有同樣的重要程度。因而,要防范企業(yè)中的機(jī)密數(shù)據(jù)丟失,首先要做的就是了解企業(yè)中哪些機(jī)密數(shù)據(jù)是最重要的,或者可以理解為企業(yè)中的哪些數(shù)據(jù)對(duì)企業(yè)業(yè)務(wù)來說是最重要的,并且受到安全威脅的可能性也是最大的。通過確定企業(yè)網(wǎng)絡(luò)中最重要的機(jī)密數(shù)據(jù),就可以在建立數(shù)據(jù)保護(hù)策略時(shí),在其中按數(shù)據(jù)的重要程度規(guī)定不同的防范等級(jí)。那么,企業(yè)要如何做才能將企業(yè)網(wǎng)絡(luò)中所有的機(jī)密數(shù)據(jù)按重要程度為類呢?
要回答這個(gè)問題,首先我們需要了解企業(yè)的業(yè)務(wù)結(jié)構(gòu),調(diào)查各個(gè)部門和企業(yè)的整個(gè)業(yè)務(wù)流程等等,并且,還要明白企業(yè)中各個(gè)部門的數(shù)據(jù)是否需要遵從企業(yè)所在位置的某個(gè)數(shù)據(jù)保護(hù)法規(guī)。例如,一些在美國(guó)上市的國(guó)內(nèi)企業(yè)的財(cái)務(wù)數(shù)據(jù)就必需遵從薩班斯(Sarbanes-Oxley)法案,而銷售部門可能就需要遵從另外一個(gè)法案,例如國(guó)外的PCI法案,而且還必需遵從我國(guó)制定的相關(guān)法案,例如即將執(zhí)行的《企業(yè)內(nèi)部基本控制規(guī)范》等。
一旦我們了解了企業(yè)各個(gè)部門需要遵從的數(shù)據(jù)保護(hù)法規(guī)要求,接下來就可以將各個(gè)部門的數(shù)據(jù)分成三個(gè)主要的類別:最高限制級(jí)(例如企業(yè)的財(cái)務(wù)報(bào)表、新產(chǎn)品研發(fā)資料等);敏感級(jí),例如企業(yè)的銷售計(jì)劃等;以及普通敏感級(jí),例如各供應(yīng)商分布位置和產(chǎn)品運(yùn)費(fèi)等。
下一步,就是確定每一類數(shù)據(jù)的具體類別、內(nèi)容和屬主。這要求我們根據(jù)數(shù)據(jù)對(duì)企業(yè)業(yè)務(wù)的重要程度,以及對(duì)法規(guī)的遵從要求來劃分。例如,我們可以將供應(yīng)商的基本資料作為限制級(jí)別的數(shù)據(jù),同時(shí)要明確這些基本資料中包含哪些具體的內(nèi)容,例如原材料的供應(yīng)價(jià)格等;然后,還要了解這些限制級(jí)別的數(shù)據(jù)是由企業(yè)中哪個(gè)部門中的哪個(gè)具體的員工負(fù)責(zé)生成和維護(hù)的,也就是確定其操作的屬主。我們可以為這些數(shù)據(jù)建立一個(gè)具體的表格,用來詳細(xì)說明數(shù)據(jù)的類別、內(nèi)容和屬主。
在這里,要明白的是,這個(gè)我們制定的表格也應(yīng)該將它作為限制級(jí)別的機(jī)密數(shù)據(jù)進(jìn)行妥善的保護(hù)。這是由于這個(gè)表格中包含有企業(yè)中所有機(jī)密數(shù)據(jù)的類型、內(nèi)容和具體的操作屬主等信息,一旦這些資料落入攻擊者的手中,他們就可以從這個(gè)表格中了解企業(yè)的機(jī)密數(shù)據(jù)分布情況,了解這些數(shù)據(jù)由哪些員工保管,然后就可以具體針對(duì)某個(gè)員工的弱點(diǎn)來進(jìn)行相應(yīng)的社會(huì)工程攻擊或其它入侵手段。
當(dāng)我們將這企業(yè)中的機(jī)密數(shù)據(jù)調(diào)查清楚并劃分保護(hù)等級(jí)后,我們還應(yīng)當(dāng)制定一個(gè)操作這些機(jī)密數(shù)據(jù)的具體規(guī)范。在這個(gè)規(guī)范當(dāng)中應(yīng)當(dāng)明確規(guī)定企業(yè)中的哪些員工可以訪問這些機(jī)密數(shù)據(jù)和員工的訪問權(quán)限,以及應(yīng)該如何、何時(shí)及從什么位置可以訪問它們等等。例如,對(duì)于限制級(jí)別的數(shù)據(jù),只有少數(shù)一部分核心員工可以訪問,而且,這些員工的訪問權(quán)限各不相同,有些是只讀,有些具有寫權(quán)限。還可以規(guī)定訪問這些數(shù)據(jù)時(shí)的具體時(shí)間段,例如限制級(jí)別的機(jī)密數(shù)據(jù)只可以在上午10點(diǎn)整到11點(diǎn)整,以及下午15點(diǎn)整到17點(diǎn)整這兩個(gè)時(shí)間段允許特殊權(quán)限的人員訪問。并且,還可以明確員工只能通過某臺(tái)具體的工作站才能訪問這些數(shù)據(jù),而且不能以直接接觸的方式去訪問它們等等。
二、 了解企業(yè)中的機(jī)密數(shù)據(jù)都駐留在什么位置及設(shè)備當(dāng)中
對(duì)于這個(gè)問題,一些讀者可能會(huì)認(rèn)為它很容易回答:“企業(yè)中的機(jī)密數(shù)據(jù)駐留在什么位置,這不是顯而易見嘛,那當(dāng)然是保存在數(shù)據(jù)庫服務(wù)器或文件服務(wù)器之中了。”這樣的回答也對(duì),但回答的內(nèi)容只是企業(yè)機(jī)密數(shù)據(jù)可能駐留位置中的一小部分而已。
企業(yè)數(shù)據(jù)庫中保存的機(jī)密數(shù)據(jù)充其量也只是整個(gè)企業(yè)機(jī)密數(shù)據(jù)中的一小部分。尤其是在今天這個(gè)企業(yè)2.0和WEB2.0大行其道的時(shí)期,各種移動(dòng)存儲(chǔ)設(shè)備在企業(yè)信息化應(yīng)用環(huán)境中大量使用,造成大量的機(jī)密數(shù)據(jù)就有可能駐留在筆記本電腦、智能手機(jī)、PDA和U盤等可移動(dòng)存儲(chǔ)設(shè)備,以及有可能保存在訪問這些數(shù)據(jù)的應(yīng)用程序、文件服務(wù)器和協(xié)同辦公服務(wù)器之中,還有可能駐留在電子郵件服務(wù)器和WEB服務(wù)器等位置。當(dāng)然,機(jī)密數(shù)據(jù)還可以以數(shù)據(jù)包的形式存在于企業(yè)內(nèi)部網(wǎng)絡(luò)傳輸介質(zhì)、互聯(lián)網(wǎng)傳輸通道和WIFI電波當(dāng)中,更有可能保存在企業(yè)或員工的網(wǎng)絡(luò)博客、WIKI,以及社交網(wǎng)站及Twitter等網(wǎng)站之中。
對(duì)于如些眾多的可以駐留企業(yè)機(jī)密數(shù)據(jù)的位置和設(shè)備,我們?cè)撌褂檬裁礃拥姆椒ㄈグl(fā)現(xiàn)保存在這些位置和設(shè)備上的機(jī)密數(shù)據(jù)呢?
要回答這個(gè)問題并不容易,但這又是必需詳細(xì)完成的任務(wù)。因此,對(duì)于大多數(shù)企業(yè)來說,必需花一定的時(shí)間來作一次全面的機(jī)密數(shù)據(jù)發(fā)現(xiàn)之旅,以便企業(yè)能夠?qū)⑺锌赡荞v留機(jī)密數(shù)據(jù)的位置和設(shè)備全部標(biāo)識(shí)出來,并繪制一張相應(yīng)的機(jī)密數(shù)據(jù)駐留位置結(jié)構(gòu)原理圖。
但是,現(xiàn)在的一些企業(yè),由于不想花費(fèi)一定的時(shí)間來解決這個(gè)問題,他們通常用下列的3種方式來對(duì)待企業(yè)中的機(jī)密數(shù)據(jù):
1、 保護(hù)企業(yè)中所有數(shù)據(jù)的安全。這種做法從現(xiàn)實(shí)來說是不太現(xiàn)實(shí)的,而且,就算真的要去實(shí)現(xiàn),也是相當(dāng)昂貴的。絕大多數(shù)企業(yè)更本沒有這么多的預(yù)算和技術(shù)力量來完成這個(gè)不可能完成的任務(wù)。
2、對(duì)企業(yè)中的所有數(shù)據(jù)聽之任之不加保護(hù)。這種方式在我國(guó)許多的中小企業(yè)當(dāng)中仍然普遍存在。他們不知道如何保護(hù)數(shù)據(jù)安全,也不去想如何去保護(hù)它們的安全,更不想花錢去做這樣的事。但是,一旦與企業(yè)相關(guān)的機(jī)密數(shù)據(jù)丟失或泄漏后,對(duì)這些企業(yè)的打擊往往是最致命的,可能會(huì)讓他們從此一厥不振。
3、對(duì)企業(yè)中的部分?jǐn)?shù)據(jù)進(jìn)行保護(hù)。這種方式在我國(guó)大多數(shù)據(jù)企業(yè)中存在,企業(yè)使用一種并不全面的數(shù)據(jù)保護(hù)方式,例如應(yīng)用某種數(shù)據(jù)加密產(chǎn)品來保護(hù)企業(yè)中某個(gè)設(shè)備當(dāng)中的某些數(shù)據(jù)的安全,然后就認(rèn)為整個(gè)企業(yè)中的機(jī)密數(shù)據(jù)都已經(jīng)安全了。這樣的數(shù)據(jù)保護(hù)方式往往讓企業(yè)產(chǎn)生一種僥幸心理,但是這往往完全忽略了其它威脅企業(yè)機(jī)密數(shù)據(jù)的安全威脅,使這種僥幸的數(shù)據(jù)保護(hù)方式在某個(gè)時(shí)候變得不堪一擊。
為了防止企業(yè)還使用上述的方式來對(duì)待企業(yè)中的機(jī)密數(shù)據(jù),我們必需超出以前錯(cuò)誤的數(shù)據(jù)保護(hù)方式,在實(shí)施具體的數(shù)據(jù)保護(hù)解決方案之前,先使用一個(gè)完整的機(jī)密數(shù)據(jù)發(fā)現(xiàn)過程來回答下列的一連串問題:
1、 是否有機(jī)密數(shù)據(jù)保存在數(shù)據(jù)庫當(dāng)中?如果有,那么這些機(jī)密數(shù)據(jù)是存在于數(shù)據(jù)表、列還是字段當(dāng)中?
2、 是否有機(jī)密數(shù)據(jù)處于共享狀態(tài)?如果是,那么這些機(jī)密數(shù)據(jù)是存在于共享文件夾之中,還是以單獨(dú)的文件方式提供共享?
3、 是否有高度機(jī)密的數(shù)據(jù)存儲(chǔ)在筆記本電腦等可移動(dòng)設(shè)備當(dāng)中?如果有,那么這些保存有機(jī)密數(shù)據(jù)的筆記本等移動(dòng)存儲(chǔ)設(shè)備的使用者是誰?
4、 是否有高度機(jī)密的數(shù)據(jù)需要在局域網(wǎng)內(nèi)部及互聯(lián)網(wǎng)上傳輸?例如電子郵件,如果有,那么現(xiàn)在這些機(jī)密數(shù)據(jù)在傳輸過程中是否經(jīng)過了加密或其它方式的保護(hù)?
5、 是滯有高度機(jī)密的數(shù)據(jù)可能會(huì)保存在WEB服務(wù)器或博客等互聯(lián)網(wǎng)之中?如果有,這些機(jī)密數(shù)據(jù)存儲(chǔ)的位置是企業(yè)提供還是由員工自己提供?是以什么方式存在?是否經(jīng)過了保護(hù)?
接下來,我們還需要了解企業(yè)中的機(jī)密數(shù)據(jù)目前是如何被使用的,以及企業(yè)中的員工還存在哪些違反數(shù)據(jù)安全操作規(guī)程的行為。對(duì)于目前的企業(yè)來說,我們必需重點(diǎn)調(diào)查下列所示的違規(guī)行為:
1、調(diào)查企業(yè)中的員工是否在公共場(chǎng)合談?wù)撆c企業(yè)數(shù)據(jù)安全相關(guān)的話題,以及是否將企業(yè)的機(jī)密數(shù)據(jù)無意泄漏到互聯(lián)網(wǎng)等公共場(chǎng)合。例如,企業(yè)中有些員工在電話中、即時(shí)聊天軟件或在酒吧等場(chǎng)合,與在場(chǎng)的人大談其企業(yè)的安全防范體系是如何好,使用了什么樣的安全產(chǎn)品,安全防范體系如何強(qiáng)大,其本意可能是為了以此來提高自己的話語權(quán)和受到大家的關(guān)注。但是說者無意,聽者卻有心。這就有可能將企業(yè)中使用的安全防范設(shè)備的類型,以及安全防范結(jié)構(gòu)等信息透露給了攻擊者,也就讓一些攻擊者毫不費(fèi)力地將企業(yè)的安全防范體系摸了個(gè)清清楚楚。
2、調(diào)查我們所在企業(yè)當(dāng)中是否存在輕易將一些機(jī)密數(shù)據(jù),不經(jīng)過審核或?qū)徲?jì)就隨意復(fù)制到筆記本電腦、U盤或PDA等可移動(dòng)存儲(chǔ)設(shè)備中的行為,并且,還要了解這類設(shè)備是否經(jīng)常離開企業(yè)的保護(hù)范圍進(jìn)入公共場(chǎng)所?
3、調(diào)查企業(yè)中的客戶信息是否從數(shù)據(jù)庫或文件服務(wù)器,以不安全的方式發(fā)送到其它位置,或者可以隨意被任何用戶打開讀取?
4、調(diào)查企業(yè)中的機(jī)密數(shù)據(jù)在備份的過程中,是否真的會(huì)暢通無阻地到達(dá)預(yù)定的位置的指定備份存儲(chǔ)媒介當(dāng)中,是否能保證整個(gè)備份過程中不會(huì)被干擾?
我們可以通過數(shù)據(jù)發(fā)現(xiàn)處理過程,來建立一張企業(yè)機(jī)密數(shù)據(jù)的分布位置圖,并以此來作為制定數(shù)據(jù)保護(hù)策略的重要依據(jù)。機(jī)密數(shù)據(jù)發(fā)現(xiàn)過程是一個(gè)相當(dāng)繁瑣的過程,通過手工方式將讓我們無法承受,也可能不能得到全面的結(jié)果,因而,我們?cè)谶@個(gè)階段可以通過使用一些免費(fèi)或商業(yè)的軟件來進(jìn)行。對(duì)于現(xiàn)在大部分的數(shù)據(jù)丟失防范產(chǎn)品來說,都已經(jīng)將數(shù)據(jù)發(fā)現(xiàn)功能作為一個(gè)重要的構(gòu)成部分包含在產(chǎn)品當(dāng)中,這個(gè)功能也是我們?cè)谶x擇相應(yīng)產(chǎn)品時(shí)需要考慮的功能之一。
而且,我們必需明白的是,數(shù)據(jù)發(fā)現(xiàn)是一個(gè)長(zhǎng)期的持續(xù)過程,它應(yīng)當(dāng)與數(shù)據(jù)的整個(gè)生命周期相對(duì)應(yīng),而不是一次性事件。因?yàn)閿?shù)據(jù)在其整個(gè)生命周期當(dāng)中并不總是一成不變的,它會(huì)隨著其使用以不同的類型,不同的方式存在于不同的位置和設(shè)備當(dāng)中。
三、 識(shí)別造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)來源和性質(zhì)
相對(duì)于了解企業(yè)中機(jī)密數(shù)據(jù)的分布和使用情況來說,認(rèn)識(shí)企業(yè)數(shù)據(jù)正面臨的安全風(fēng)險(xiǎn)和其性質(zhì)是同樣重要的。我們只有了解了企業(yè)數(shù)據(jù)目前面臨的安全風(fēng)險(xiǎn),才能知道要防范的是什么,才能知道以什么方式去應(yīng)對(duì)?同時(shí),我們還應(yīng)當(dāng)了解企業(yè)在發(fā)生數(shù)據(jù)丟失的安全事件后,可能會(huì)給企業(yè)造成的損失和影響的大小,以及這些損失企業(yè)是否可以承受?
對(duì)于當(dāng)前針對(duì)數(shù)據(jù)的安全威脅類型,在一些安全網(wǎng)站上會(huì)每天進(jìn)行公布,我們完全可以去這些網(wǎng)站當(dāng)中訂購一份郵件列表,然后我們每天就會(huì)收到這些網(wǎng)站發(fā)送給我們的最新安全威脅、漏洞及補(bǔ)丁更新等信息了。提供這些郵件列表的網(wǎng)站有http://www.securityfocus.com/等。另外,一些調(diào)查機(jī)構(gòu)每年都會(huì)針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的來源作具體的調(diào)查分析,我們也可以到這些調(diào)查機(jī)構(gòu)的網(wǎng)站閱讀這些調(diào)查報(bào)告,來了解當(dāng)前主要的外部和內(nèi)部威脅了。這樣網(wǎng)站有http://www.sans.org/。
在這里要明白的是,最大的安全風(fēng)險(xiǎn)并不是來自企業(yè)的外部,而是來自企業(yè)內(nèi)部。例如,員工的誤操作,或者故意的攻擊行為等等。這些來自內(nèi)部的安全威脅所造成的損失要比來自外部的風(fēng)險(xiǎn)大得多,這些威脅的攻擊成功率也高得多。因而,按前面所述的方式調(diào)查企業(yè)內(nèi)部員工的違規(guī)行為也同樣重要。
但是,并不是每個(gè)企業(yè)當(dāng)中都會(huì)存在同樣的安全威脅。這是由于每個(gè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)不同,網(wǎng)絡(luò)應(yīng)用的目的不同,因此網(wǎng)絡(luò)中使用的設(shè)備和軟件也不會(huì)相同,以及企業(yè)中員工的安全意識(shí)和忠誠(chéng)度也不相同,也就決定了每個(gè)企業(yè)中的數(shù)據(jù)安全威脅的類型和多少也不會(huì)相同。因此,我們必需結(jié)合企業(yè)自身的實(shí)際情況,以相應(yīng)的安全威脅調(diào)查報(bào)告為參考,得出自己所在企業(yè)可能會(huì)面臨的風(fēng)險(xiǎn)類型、數(shù)量及性質(zhì)。
當(dāng)然,能夠準(zhǔn)確了解到企業(yè)可能會(huì)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn),能夠讓我們做到有的放矢,也能為安全投入節(jié)省成本。但是,威脅是會(huì)不斷地產(chǎn)生的,而且我們也不可能做到預(yù)測(cè)完全準(zhǔn)確。因此,在考慮企業(yè)可能會(huì)面臨的數(shù)據(jù)安全威脅時(shí),應(yīng)按寧可錯(cuò)殺一千,不可放過一個(gè)的方式進(jìn)行。對(duì)于企業(yè)機(jī)密數(shù)據(jù)可能會(huì)面臨的安全風(fēng)險(xiǎn),我們也可以為此構(gòu)建一個(gè)風(fēng)險(xiǎn)模型來實(shí)時(shí)分析風(fēng)險(xiǎn)的類型、數(shù)量和性質(zhì)。
下面是目前最常見的數(shù)據(jù)安全風(fēng)險(xiǎn):
1、 數(shù)據(jù)存儲(chǔ)媒介丟失或被盜。這些存儲(chǔ)媒介包括磁盤、磁帶、筆記本電腦、PDA、U盤等設(shè)備。造成丟失的原因可能是員工無意中丟失,也可能是被攻擊者故意盜走。丟失的位置也可能是在員工出差的途中,或者存放這些設(shè)備的位置,例如員工家中、出差所住的賓館,以及備份媒介保存的機(jī)房,企業(yè)內(nèi)部保管室等位置。如果這些丟失的設(shè)備中包含機(jī)密的數(shù)據(jù),攻擊者就能將它們出售,以便獲得非法利益。
2、 員工故意違反。一些企業(yè)的員工,尤其是手中掌握大量機(jī)密信息的特權(quán)員工, 例如數(shù)據(jù)庫管理員,或網(wǎng)絡(luò)管理員,甚至是企業(yè)的營(yíng)銷人員手中握有大量的客戶資料。他們可能將手中的機(jī)密信息出信給企業(yè)的競(jìng)爭(zhēng)對(duì)手,也可能將它直接出售給黑客,以此獲得非法的利益。例如今年央視3.15晚會(huì)上所揭露的某些地方的移動(dòng)公司員工將用戶隱私信息出售的事件,就是一個(gè)非常明顯的員工利用自身特權(quán)違反企業(yè)數(shù)據(jù)保護(hù)條例的行為。
3、 機(jī)密數(shù)據(jù)無意公布出去。例如企業(yè)員工無意將一封包含機(jī)密信息的電子郵件,沒有加密就發(fā)送給一個(gè)非授權(quán)用戶,以及一些員工無意將一些企業(yè)的機(jī)密信息貼到自己的網(wǎng)絡(luò)博客或WIKI當(dāng)中,或者通過Twitter或即時(shí)聊天的方式發(fā)布到公共網(wǎng)絡(luò)環(huán)境當(dāng)中。
4、 黑客攻擊。內(nèi)部黑客攻擊者利用自己已經(jīng)擁有的某種訪問權(quán)限,通過一些非常規(guī)的手段以獲得企業(yè)的機(jī)密數(shù)據(jù)。例如使用網(wǎng)絡(luò)嗅探、中間人攻擊等方式來得到在企業(yè)內(nèi)部局域網(wǎng)中傳輸?shù)臋C(jī)密數(shù)據(jù)。以及通過物理接觸的方式直接拷貝機(jī)密數(shù)據(jù)到可移動(dòng)存儲(chǔ)設(shè)備中。在使用無線局域網(wǎng)的企業(yè)當(dāng)中,內(nèi)部攻擊者還可以通過無線網(wǎng)卡加軟件的形式構(gòu)造一個(gè)非法無線AP,以欺騙一些內(nèi)部員工將其無線設(shè)備連接到這個(gè)非法無線AP上。而一些外部黑客也可以通過社會(huì)工程方式利益企業(yè)內(nèi)部員工,或使用網(wǎng)絡(luò)釣魚方式欺騙內(nèi)部員工感染木馬,然后從內(nèi)部開始入侵企業(yè)數(shù)據(jù)庫或文件服務(wù)器,或者使用網(wǎng)絡(luò)嗅探來得到機(jī)密數(shù)據(jù)。在無線局域網(wǎng)中,外部攻擊者通過使用無線嗅探軟件的方式得到經(jīng)過WEP加密的機(jī)密數(shù)據(jù)是很容易的。
5、 直接物理接觸方式攻擊。這種攻擊方式大部分也是內(nèi)自企業(yè)內(nèi)部。這是由于企業(yè)內(nèi)部員工本身已經(jīng)身處企業(yè)內(nèi)部,他只需要使用一些小小的計(jì)謀,就可能會(huì)直接接觸到保存有機(jī)密數(shù)據(jù)的設(shè)備位置,通過拷貝、打印、拍照、復(fù)印,發(fā)送電子郵件,甚至直接將存儲(chǔ)媒介拆走的方式來得到機(jī)密數(shù)據(jù)。一些外部攻擊者,也可以通過社會(huì)工程的方式,欺騙企業(yè)保安人員和內(nèi)部員工相信他是某種身份,然后它就可以直接進(jìn)入企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)盜取操作。這樣的情景我通過在一些間諜和智力犯罪的電影中看到,例如非常出名的十一羅漢系列,以及越獄等電影及電視劇中經(jīng)常會(huì)出現(xiàn)這樣的鏡頭。
四、 建立一個(gè)適合自身需求的數(shù)據(jù)控制策略
當(dāng)我們完成了上述三個(gè)步驟中的任務(wù),接下來要做的就是根據(jù)上面得到的內(nèi)容來制定一個(gè)數(shù)據(jù)安全風(fēng)險(xiǎn)控制策略,在這個(gè)策略當(dāng)中應(yīng)當(dāng)包括數(shù)據(jù)安全控制的具體操作流程和使用的安全技術(shù)和產(chǎn)品。
一個(gè)具體的數(shù)據(jù)保護(hù)策略應(yīng)當(dāng)由兩個(gè)主要部分構(gòu)成:其一就是控制機(jī)制,也就是具體的控制類型;另一個(gè)就是控制點(diǎn),也就是具體要控制的對(duì)象,例如,存儲(chǔ)設(shè)備、數(shù)據(jù)庫、文件服務(wù)器、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備和終端設(shè)備等。
一個(gè)全面的深度數(shù)據(jù)安全保護(hù)體系應(yīng)當(dāng)由下列三個(gè)部分構(gòu)成:
1、 訪問控制
訪問控制包括兩個(gè)方面:認(rèn)證,也就是通過一種驗(yàn)證機(jī)制來證明訪問數(shù)據(jù)的用戶就是用戶申明的他自己;另一個(gè)方面就是授權(quán),也就是當(dāng)用戶通過認(rèn)證后,授予給他的權(quán)限,這個(gè)權(quán)限中規(guī)定了用戶可以對(duì)數(shù)據(jù)進(jìn)行什么樣的操作。現(xiàn)在,許多安全產(chǎn)品和應(yīng)用程序都使用了這種訪問控制方式,例如WEB訪問、雙因素認(rèn)證等。
2、 數(shù)據(jù)控制
數(shù)據(jù)控制就是控制數(shù)據(jù)本身不被違規(guī)。數(shù)據(jù)控制包括相應(yīng)的技術(shù)和產(chǎn)品,例如應(yīng)用數(shù)據(jù)加密和加密密鑰管理,數(shù)據(jù)丟失防范(DLP)產(chǎn)品和企業(yè)信息權(quán)限管理(RMS)。
3、 審計(jì)
審計(jì)的目的是為了提供一種反饋機(jī)制,用來確定數(shù)據(jù)保護(hù)策略和實(shí)施的數(shù)據(jù)保護(hù)解決方案果真按我們?cè)O(shè)置的方式在運(yùn)行。現(xiàn)在也將這種方式稱為安全信息和事件管理(SIEM)。審計(jì)控制功能通過會(huì)包含在一些相應(yīng)的數(shù)據(jù)保護(hù)產(chǎn)品當(dāng)中,也可能以單獨(dú)的產(chǎn)品形式存在,它們?yōu)槲覀兊臄?shù)據(jù)使用情況提供一種反饋和記錄機(jī)制,以確保所有的數(shù)據(jù)操作行為都在預(yù)期的控制范圍內(nèi)進(jìn)行。
現(xiàn)在,越來越多的企業(yè)開始在企業(yè)當(dāng)中部署應(yīng)用數(shù)據(jù)加密解決方案,或者數(shù)據(jù)丟失防范解決方案,讓它們來防范數(shù)據(jù)丟失。這是由于數(shù)據(jù)加密和數(shù)據(jù)丟失防范產(chǎn)品都能夠提供一種保護(hù)機(jī)密數(shù)據(jù)的方式,而不論機(jī)密數(shù)據(jù)是否在靜止?fàn)顟B(tài)、在移動(dòng)過程中,還是存儲(chǔ)于終端設(shè)備之中都能夠被很好地保護(hù)。
數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)在傳輸過程中不被泄漏,也能防止存儲(chǔ)設(shè)備丟失后不會(huì)泄漏其中的機(jī)密數(shù)據(jù)。而數(shù)據(jù)丟失防范產(chǎn)品不僅包含數(shù)據(jù)加密功能,還提供其它的數(shù)據(jù)控制方式來確保數(shù)據(jù)的安全,例如網(wǎng)絡(luò)型的DLP產(chǎn)品通常部署在企業(yè)網(wǎng)關(guān)的出口位置,它們可以對(duì)離開企業(yè)的所有數(shù)據(jù)進(jìn)行基于策略和基于內(nèi)容和上下文的檢測(cè),以防止包含機(jī)密數(shù)據(jù)的電子郵件或即時(shí)聊天信息,以及其它信息未經(jīng)授權(quán)和加密保護(hù)就離開企業(yè)。并且會(huì)記錄這些數(shù)據(jù)由哪臺(tái)主機(jī)發(fā)出,什么時(shí)候發(fā)現(xiàn),發(fā)送到什么位置等信息。而一些基于主機(jī)的DLP產(chǎn)品,卻會(huì)對(duì)運(yùn)行它的主機(jī)系統(tǒng)上的一切數(shù)據(jù)進(jìn)行安全防范,包括主機(jī)當(dāng)中可以使用的各類接品。例如,主機(jī)型DLP 產(chǎn)品可以監(jiān)控在這臺(tái)主機(jī)上可以使用的接口類型,例如USB接口,以及可以在這個(gè)USB接口上使用的可移動(dòng)存儲(chǔ)設(shè)備,未經(jīng)授權(quán)的相應(yīng)設(shè)備在插入這個(gè)接口是不起任何作用。而當(dāng)授權(quán)設(shè)備使用時(shí),還會(huì)記錄是由哪個(gè)用戶什么時(shí)候使用,復(fù)制了哪些機(jī)密數(shù)據(jù)等信息。這是為什么越來越多的企業(yè)使用DLP解決方案來保護(hù)其機(jī)密數(shù)據(jù)和遵從數(shù)據(jù)保護(hù)安全法規(guī)的主要原因所在。
五、 集中化管理控制
與其它任何因素比較,管理控制機(jī)制將直接影響控制效率和企業(yè)總體擁有成本。可是,現(xiàn)在許多企業(yè)卻錯(cuò)誤地將整個(gè)管理控制機(jī)制分散成幾個(gè)不同的控制機(jī)制,這樣做帶來的后果就是:使企業(yè)的安全防范策略失去原有的作用;使企業(yè)的管理成本不斷升高;以及影響企業(yè)業(yè)務(wù)的連接性等等。
為了避免上述這些問題的產(chǎn)生,第一個(gè)需要集中化管理的方面就是企業(yè)應(yīng)當(dāng)將數(shù)據(jù)安全控制集中化管理,以確保安全防范策略能夠由上至下全面貫徹執(zhí)行。這樣就更能通過集中化管理工具來全面自動(dòng)化地監(jiān)控安全策略的執(zhí)行,并且防止違反安全策略的操作事件發(fā)生。另外,集中化管理控制更加有利于確保所有員工始終遵從企業(yè)制定的數(shù)據(jù)應(yīng)用規(guī)則,防止機(jī)密數(shù)據(jù)在無意中被泄漏出去。
第二個(gè)需要集中化管理的方面就是加密密鑰的管理。對(duì)加密密鑰進(jìn)行集中化管理可以防止由于人為錯(cuò)誤而造成加密密鑰的丟失帶來的數(shù)據(jù)安全風(fēng)險(xiǎn),以及防止與其它的加密策略相互沖突和不兼容。例如,如果企業(yè)在不同的部門或不同的設(shè)備上,雖然使用的是同一種加密產(chǎn)品,但是每個(gè)部門之間進(jìn)行獨(dú)立的加密管理,這樣就給加密管理帶來了更多的工作量和復(fù)雜度,也就會(huì)增加管理成本。而且,如果讓員工自己去決定使用什么樣的加密方式,就有可能產(chǎn)生許多不安全的因素,同時(shí)還會(huì)增加管理成本。
無論如何,不集中化管理加密密鑰會(huì)給企業(yè)帶來意想不到的安全風(fēng)險(xiǎn),甚至?xí)绊懫髽I(yè)的正常業(yè)務(wù)。例如員工中的一方使用一種加密方式,卻沒有將解密密鑰交付給解密方,這樣當(dāng)解密方收到這個(gè)加密文件后會(huì)要求得到解密密鑰,這樣就會(huì)影響正常的業(yè)務(wù)。而且,如果員工將解密密鑰錯(cuò)誤地發(fā)送給一個(gè)非授權(quán)員工,又會(huì)造成機(jī)密數(shù)據(jù)的泄漏。
總的來說,對(duì)數(shù)據(jù)的安全控制進(jìn)行集中化管理,是一件即能解決數(shù)據(jù)安全控制的復(fù)雜性,又能降低管理成本,節(jié)省管理時(shí)間和人力開銷的主要途徑。
六、 安全審計(jì)
安全審計(jì)可以用來不斷改善現(xiàn)有的數(shù)據(jù)安全防范策略,調(diào)整數(shù)據(jù)安全防范方案和安全產(chǎn)品的設(shè)置,以保證數(shù)據(jù)在企業(yè)發(fā)展的各個(gè)時(shí)期都是安全的。對(duì)于任何企業(yè)來說,在安全防范過程中都需要提供一種檢驗(yàn)方式來反饋安全防范解決方案是否真的符合安全防范的需求,以及了解安全產(chǎn)品目前所處的保護(hù)狀態(tài)。
企業(yè)的商務(wù)活動(dòng)不是一成不變的,企業(yè)的數(shù)據(jù)安全防范工作也不是一成不變的。我們必需使用一種機(jī)制或技術(shù)來檢驗(yàn)、跟蹤當(dāng)前數(shù)據(jù)的安全狀況,以及跟蹤當(dāng)前企業(yè)已經(jīng)發(fā)生或正在發(fā)生的數(shù)據(jù)安全事件,以便企業(yè)能夠迅速對(duì)各種數(shù)據(jù)安全事件做出正確的響應(yīng),對(duì)現(xiàn)有的安全策略做出相應(yīng)的調(diào)整來應(yīng)對(duì)各種安全威脅的變化。
安全信息和事件管理(Security Information and Event Management(SIEM))系統(tǒng)能夠幫助我們分析和報(bào)告安全日志和進(jìn)行實(shí)時(shí)事件分析。一個(gè)SIEM系統(tǒng)可幫助我們完成下列所示的工作:
1、 事故調(diào)查和取證;
2、 事件響應(yīng)和補(bǔ)救;
3、 遵守法規(guī)和標(biāo)準(zhǔn);
4、 為法律訴訟提供證據(jù);
5、 審計(jì)和執(zhí)行數(shù)據(jù)安全策略
當(dāng)然是磐固信息科技啦!
有磐固系列:潛系統(tǒng)、磐固財(cái)務(wù)保鏢、無憂盤
智能防護(hù)墻、敏捷衛(wèi)士!
駒謙19422007512: 計(jì)算機(jī)信息系統(tǒng)主要存在哪些泄密隱患和途徑 -
濟(jì)源市運(yùn)動(dòng): ______ 很多啊,郵件、移動(dòng)存儲(chǔ)設(shè)備、打印、即時(shí)通訊軟件、上傳、WIFI連接等. 這些是主要的泄密途徑,目前大多數(shù)企業(yè)會(huì)遇到的泄密也是通過這些途徑發(fā)生的 如果有防泄密需求,推薦下IP-guard IP-guard適用于公司內(nèi)部文件流通、文件外發(fā)、移動(dòng)辦公等場(chǎng)景,采用的加密算法基于應(yīng)用層和驅(qū)動(dòng)層,可以對(duì)指定類型文件進(jìn)行自動(dòng)加密保護(hù),在公司內(nèi)部的授權(quán)環(huán)境中是處于加密狀態(tài),員工都可以正常打開使用,但如果未解密將文件帶出授權(quán)環(huán)境,則肯定無法使用.
駒謙19422007512: 如何防止新聞媒體泄密,不知我國(guó)有否這方面的規(guī)定?如何規(guī)定的?
濟(jì)源市運(yùn)動(dòng): ______ 主要是兩個(gè)途徑 一是涉密單位本身有保密審查機(jī)構(gòu),凡是接受新聞采訪,其采訪程序,內(nèi)容和稿件必須有該單位保密機(jī)構(gòu)審查后才能由媒體發(fā)布.如果涉密登記較高,還需要由上級(jí)保密部門參與審查 二是政府保密機(jī)構(gòu)對(duì)媒體的監(jiān)控,如果發(fā)現(xiàn)媒體有泄密的情況,首先是要求媒體刪除相關(guān)信息或招回有關(guān)已出版發(fā)行的報(bào)刊雜志,其次是要對(duì)泄密人會(huì)同公安部門進(jìn)行嚴(yán)格查處和處理 具體見中華人民共和國(guó)保密法.
駒謙19422007512: 企業(yè)數(shù)據(jù)安全有哪些防范措施? -
濟(jì)源市運(yùn)動(dòng): ______ 一定要知道,沒有哪個(gè)策略可以保證網(wǎng)站的絕對(duì)安全,尤其是作為企業(yè)重要展現(xiàn)平臺(tái)的企業(yè)網(wǎng)站.今天,筆者結(jié)合自己5年多網(wǎng)站運(yùn)營(yíng)的經(jīng)驗(yàn)和經(jīng)常會(huì)被問及的問題整理出了企業(yè)網(wǎng)站安全主動(dòng)預(yù)防6大策略,供大家參考.1、充分認(rèn)識(shí)內(nèi)外攻擊 在...
駒謙19422007512: 信息安全主要防范什么?
濟(jì)源市運(yùn)動(dòng): ______ 答:防信息網(wǎng)絡(luò)癱瘓、防應(yīng)用系統(tǒng)破壞、防業(yè)務(wù)數(shù)據(jù)丟失、防企業(yè)信息泄密、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊.
駒謙19422007512: 對(duì)防止機(jī)房電子信息泄露的主要具體措施有哪些? -
濟(jì)源市運(yùn)動(dòng): ______ (1)配置視頻信息保護(hù)機(jī)(干擾器).視頻保護(hù)(干擾)技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種.白噪聲干擾技術(shù)的原理是使用白噪聲干擾器發(fā)出強(qiáng)于計(jì)算機(jī)電磁輻射信號(hào)的白噪聲,將電磁輻射信號(hào)掩蓋,起到阻礙和干擾接收的作用.這...
駒謙19422007512: 公司近期安裝了加密系統(tǒng),真的能防止數(shù)據(jù)泄漏么? -
濟(jì)源市運(yùn)動(dòng): ______ 目前加密系統(tǒng)還是比較火的.加密系統(tǒng)主要針對(duì)以下幾類的信息泄漏威脅: 1、利用聊天工具、郵件進(jìn)行文件傳送,將公司重要文檔外發(fā). 2、利用存儲(chǔ)工具,如U盤等進(jìn)行拷貝文件. 3、利用打印機(jī)進(jìn)行打印,導(dǎo)致信息泄漏. 通過以上幾點(diǎn),或者其他文件外發(fā)途徑,導(dǎo)致信息外泄都是有可能的,這時(shí)候如果用加密系統(tǒng),能夠較好的對(duì)文件進(jìn)行加密保護(hù),加密文件被外泄出去是沒辦法閱讀使用的.覺得這一點(diǎn)對(duì)于公司來說是比較靠譜. 并且像天銳綠盾這類加密系統(tǒng),有審計(jì)日志功能,電腦的操作情況一目了然,方便跟蹤.它很好的將加密與內(nèi)網(wǎng)管理相結(jié)合,避免文件外泄的同時(shí),也能規(guī)范好公司員工的行為.
駒謙19422007512: 如何防范自己的個(gè)人信息遭到泄露?
濟(jì)源市運(yùn)動(dòng): ______ 防范自己的個(gè)人信息遭到泄露方法:1、要保護(hù)自己權(quán)益不受侵害,最好的辦法是,能不填的個(gè)人信息盡量不填,能少填的信息決不多填,對(duì)那些你不大信任的機(jī)構(gòu)的填寫信息要求,多加警惕.有了這樣的謹(jǐn)慎,才可能使自己受到精神干擾和利益侵害的程度降到最低,成本降到最小. 2、對(duì)于個(gè)人身份證的復(fù)印材料要特別謹(jǐn)慎,使用時(shí)一定要在上面注明用途.例如:“此身份證復(fù)印件僅提供給某某銀行,他用無效不負(fù)責(zé)任”. 3、此外,市民在提供個(gè)人資料給對(duì)方時(shí),最好索要回執(zhí),以便在出現(xiàn)問題時(shí),作為詢問和查找的依據(jù).一旦個(gè)人權(quán)利被侵犯,應(yīng)及時(shí)記錄相關(guān)信息,保留好來電記錄,與對(duì)方交涉的錄音,為調(diào)查工作提供有價(jià)值的線索.最后,個(gè)人電腦一定要安裝防火墻,勿輕易接收或安裝不明軟件.
駒謙19422007512: 上網(wǎng)時(shí)可以將電腦和互聯(lián)網(wǎng)斷開么?這樣能防止電腦內(nèi)的數(shù)據(jù)泄露么?上?
濟(jì)源市運(yùn)動(dòng): ______ 可以的,現(xiàn)在很多公司為了防止數(shù)據(jù)泄露,都在用上網(wǎng)安全桌面,上網(wǎng)安全桌面系統(tǒng)是利用虛擬化技術(shù),為用戶提供兼顧安全性和便利性的全新上網(wǎng)方式.上海達(dá)龍信息科技有限公司就是做這塊的,產(chǎn)品不錯(cuò),你可以去咨詢.
駒謙19422007512: 什么是防泄密軟件?
濟(jì)源市運(yùn)動(dòng): ______ 核心功能是加密,然后才是諸如行為審計(jì)、權(quán)限控制、設(shè)備管控等功能,防泄密軟件大多需要部署客戶端在有防泄密需求的計(jì)算機(jī)上,具體功能因產(chǎn)品而異 ,以天銳綠盾為例,主要有文件加密、文件操作管控、移動(dòng)存儲(chǔ)管控、文件打印管控、應(yīng)用程序管控、即時(shí)通訊管控等功能,天銳綠盾通過不同功能多個(gè)國(guó)家和地區(qū)的知名企業(yè)提供過防泄密產(chǎn)品.
1、 第一個(gè)原因就是隨著企業(yè)和信息化應(yīng)用規(guī)模的不斷擴(kuò)大,在企業(yè)的信息化應(yīng)用過程中會(huì)產(chǎn)生大量的機(jī)密數(shù)據(jù)。而企業(yè)信息化應(yīng)用規(guī)模的不斷擴(kuò)大,也就意味著網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜,再加上現(xiàn)大各種可移動(dòng)存儲(chǔ)設(shè)備,例如筆記本電腦、 PDA、智能手機(jī)和U盤等,以及WIFI無線的應(yīng)用,就使得企業(yè)的信息化應(yīng)用結(jié)構(gòu)也越來越復(fù)雜。當(dāng)這些企業(yè)機(jī)密數(shù)據(jù)在復(fù)雜的信息化系統(tǒng)結(jié)構(gòu)中不斷流轉(zhuǎn)時(shí),就會(huì)給我們控制機(jī)密數(shù)據(jù)的使用增加了難度,也就相應(yīng)地增加了機(jī)密數(shù)據(jù)丟失的風(fēng)險(xiǎn)。
2、 第二個(gè)原因就是現(xiàn)在的企業(yè)所處的網(wǎng)絡(luò)環(huán)境中存在越來越多的安全威脅,例如黑客入侵、特洛伊木馬和網(wǎng)絡(luò)嗅探等,這些安全威脅的攻擊水平和攻擊破壞力也在不斷地提高。并且,現(xiàn)在的企業(yè)還面臨一個(gè)更加嚴(yán)重的問題,就是企業(yè)原本部署的傳統(tǒng)安全防范設(shè)備,只能用來防范來自企業(yè)外部的安全威脅,而現(xiàn)在企業(yè)數(shù)據(jù)丟失的主要原因卻來自企業(yè)的內(nèi)部。這是因?yàn)槠髽I(yè)內(nèi)部的員工已經(jīng)處于企業(yè)網(wǎng)絡(luò)內(nèi)部,擁有一定的訪問企業(yè)網(wǎng)絡(luò)資源的權(quán)限,并且,他們知道企業(yè)中的機(jī)密數(shù)據(jù)主要分布在什么位置的什么設(shè)備之中。而且,他們對(duì)企業(yè)內(nèi)部已經(jīng)部署的安全防范措施有了一定的了解,更加容易知道其安全防范的死角在什么地方,也就更加容易找到突破口來得到企業(yè)中的機(jī)密數(shù)據(jù)。
這個(gè)問題在經(jīng)濟(jì)危機(jī)時(shí)期顯得更加明顯,主要是一些企業(yè)開始大規(guī)模地裁員,而這些離職的員工手上擁有大量的與企業(yè)相關(guān)的機(jī)密數(shù)據(jù)。一旦企業(yè)不能夠及時(shí)妥善地處理好這些離職員工的帳戶和權(quán)限,那么企業(yè)中的機(jī)密數(shù)據(jù)就有可能通過離職員工流出到競(jìng)爭(zhēng)企業(yè)或互聯(lián)網(wǎng)等公共場(chǎng)所。
3、 最后的一個(gè)原因就是企業(yè)現(xiàn)在正處于經(jīng)濟(jì)危機(jī)時(shí)期,為了能夠生存下去正在想方設(shè)法地縮減各種成本。而現(xiàn)在許多企業(yè)原有的安全防范措施根本不能達(dá)到保護(hù)數(shù)據(jù)安全的要求,也就意味著需要企業(yè)增加相應(yīng)的安全投入。增加投入也就是會(huì)增加企業(yè)的成本,這不僅與企業(yè)縮減成本的近期發(fā)展策略相互沖突,而且在追加數(shù)據(jù)保護(hù)措施時(shí)有可能會(huì)影響現(xiàn)在的業(yè)務(wù)。這樣一來,也就將企業(yè)推到了一個(gè)兩難的選擇境地:到底是選擇增加安全投入,還是保持現(xiàn)狀?
雖然企業(yè)在防范數(shù)據(jù)丟失的過程中還存在上述所示的諸多問題,但是,很幸運(yùn)的是,現(xiàn)在有一些企業(yè)已經(jīng)成功地在其信息化結(jié)構(gòu)中部署好了防范數(shù)據(jù)丟失的解決方案,并且取得了良好的效果。因此,我們完全可以吸取這些企業(yè)在保護(hù)數(shù)據(jù)安全方面取得的成功經(jīng)驗(yàn),來為我們防范企業(yè)機(jī)密數(shù)據(jù)丟失提供相應(yīng)的實(shí)踐指導(dǎo)。
防范企業(yè)機(jī)密數(shù)據(jù)丟失的成功經(jīng)驗(yàn)主要包括6個(gè)最佳做法:了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并按重要程度進(jìn)行分類、了解企業(yè)中的機(jī)密數(shù)據(jù)都駐留在什么位置及設(shè)備當(dāng)中、識(shí)別造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)來源和性質(zhì)、制定一個(gè)適合自身需的數(shù)據(jù)控制策略、集中化管理控制和安全審計(jì)。下面我就分別詳細(xì)說明這6個(gè)防范數(shù)據(jù)丟失的最佳做法到底該如何具體地去完成。
一、 了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并按重要程度進(jìn)行分類
從安全的觀點(diǎn)來看,企業(yè)中所有的機(jī)密數(shù)據(jù)并不會(huì)具有同樣的重要程度。因而,要防范企業(yè)中的機(jī)密數(shù)據(jù)丟失,首先要做的就是了解企業(yè)中哪些機(jī)密數(shù)據(jù)是最重要的,或者可以理解為企業(yè)中的哪些數(shù)據(jù)對(duì)企業(yè)業(yè)務(wù)來說是最重要的,并且受到安全威脅的可能性也是最大的。通過確定企業(yè)網(wǎng)絡(luò)中最重要的機(jī)密數(shù)據(jù),就可以在建立數(shù)據(jù)保護(hù)策略時(shí),在其中按數(shù)據(jù)的重要程度規(guī)定不同的防范等級(jí)。那么,企業(yè)要如何做才能將企業(yè)網(wǎng)絡(luò)中所有的機(jī)密數(shù)據(jù)按重要程度為類呢?
要回答這個(gè)問題,首先我們需要了解企業(yè)的業(yè)務(wù)結(jié)構(gòu),調(diào)查各個(gè)部門和企業(yè)的整個(gè)業(yè)務(wù)流程等等,并且,還要明白企業(yè)中各個(gè)部門的數(shù)據(jù)是否需要遵從企業(yè)所在位置的某個(gè)數(shù)據(jù)保護(hù)法規(guī)。例如,一些在美國(guó)上市的國(guó)內(nèi)企業(yè)的財(cái)務(wù)數(shù)據(jù)就必需遵從薩班斯(Sarbanes-Oxley)法案,而銷售部門可能就需要遵從另外一個(gè)法案,例如國(guó)外的PCI法案,而且還必需遵從我國(guó)制定的相關(guān)法案,例如即將執(zhí)行的《企業(yè)內(nèi)部基本控制規(guī)范》等。
一旦我們了解了企業(yè)各個(gè)部門需要遵從的數(shù)據(jù)保護(hù)法規(guī)要求,接下來就可以將各個(gè)部門的數(shù)據(jù)分成三個(gè)主要的類別:最高限制級(jí)(例如企業(yè)的財(cái)務(wù)報(bào)表、新產(chǎn)品研發(fā)資料等);敏感級(jí),例如企業(yè)的銷售計(jì)劃等;以及普通敏感級(jí),例如各供應(yīng)商分布位置和產(chǎn)品運(yùn)費(fèi)等。
下一步,就是確定每一類數(shù)據(jù)的具體類別、內(nèi)容和屬主。這要求我們根據(jù)數(shù)據(jù)對(duì)企業(yè)業(yè)務(wù)的重要程度,以及對(duì)法規(guī)的遵從要求來劃分。例如,我們可以將供應(yīng)商的基本資料作為限制級(jí)別的數(shù)據(jù),同時(shí)要明確這些基本資料中包含哪些具體的內(nèi)容,例如原材料的供應(yīng)價(jià)格等;然后,還要了解這些限制級(jí)別的數(shù)據(jù)是由企業(yè)中哪個(gè)部門中的哪個(gè)具體的員工負(fù)責(zé)生成和維護(hù)的,也就是確定其操作的屬主。我們可以為這些數(shù)據(jù)建立一個(gè)具體的表格,用來詳細(xì)說明數(shù)據(jù)的類別、內(nèi)容和屬主。
在這里,要明白的是,這個(gè)我們制定的表格也應(yīng)該將它作為限制級(jí)別的機(jī)密數(shù)據(jù)進(jìn)行妥善的保護(hù)。這是由于這個(gè)表格中包含有企業(yè)中所有機(jī)密數(shù)據(jù)的類型、內(nèi)容和具體的操作屬主等信息,一旦這些資料落入攻擊者的手中,他們就可以從這個(gè)表格中了解企業(yè)的機(jī)密數(shù)據(jù)分布情況,了解這些數(shù)據(jù)由哪些員工保管,然后就可以具體針對(duì)某個(gè)員工的弱點(diǎn)來進(jìn)行相應(yīng)的社會(huì)工程攻擊或其它入侵手段。
當(dāng)我們將這企業(yè)中的機(jī)密數(shù)據(jù)調(diào)查清楚并劃分保護(hù)等級(jí)后,我們還應(yīng)當(dāng)制定一個(gè)操作這些機(jī)密數(shù)據(jù)的具體規(guī)范。在這個(gè)規(guī)范當(dāng)中應(yīng)當(dāng)明確規(guī)定企業(yè)中的哪些員工可以訪問這些機(jī)密數(shù)據(jù)和員工的訪問權(quán)限,以及應(yīng)該如何、何時(shí)及從什么位置可以訪問它們等等。例如,對(duì)于限制級(jí)別的數(shù)據(jù),只有少數(shù)一部分核心員工可以訪問,而且,這些員工的訪問權(quán)限各不相同,有些是只讀,有些具有寫權(quán)限。還可以規(guī)定訪問這些數(shù)據(jù)時(shí)的具體時(shí)間段,例如限制級(jí)別的機(jī)密數(shù)據(jù)只可以在上午10點(diǎn)整到11點(diǎn)整,以及下午15點(diǎn)整到17點(diǎn)整這兩個(gè)時(shí)間段允許特殊權(quán)限的人員訪問。并且,還可以明確員工只能通過某臺(tái)具體的工作站才能訪問這些數(shù)據(jù),而且不能以直接接觸的方式去訪問它們等等。
二、 了解企業(yè)中的機(jī)密數(shù)據(jù)都駐留在什么位置及設(shè)備當(dāng)中
對(duì)于這個(gè)問題,一些讀者可能會(huì)認(rèn)為它很容易回答:“企業(yè)中的機(jī)密數(shù)據(jù)駐留在什么位置,這不是顯而易見嘛,那當(dāng)然是保存在數(shù)據(jù)庫服務(wù)器或文件服務(wù)器之中了。”這樣的回答也對(duì),但回答的內(nèi)容只是企業(yè)機(jī)密數(shù)據(jù)可能駐留位置中的一小部分而已。
企業(yè)數(shù)據(jù)庫中保存的機(jī)密數(shù)據(jù)充其量也只是整個(gè)企業(yè)機(jī)密數(shù)據(jù)中的一小部分。尤其是在今天這個(gè)企業(yè)2.0和WEB2.0大行其道的時(shí)期,各種移動(dòng)存儲(chǔ)設(shè)備在企業(yè)信息化應(yīng)用環(huán)境中大量使用,造成大量的機(jī)密數(shù)據(jù)就有可能駐留在筆記本電腦、智能手機(jī)、PDA和U盤等可移動(dòng)存儲(chǔ)設(shè)備,以及有可能保存在訪問這些數(shù)據(jù)的應(yīng)用程序、文件服務(wù)器和協(xié)同辦公服務(wù)器之中,還有可能駐留在電子郵件服務(wù)器和WEB服務(wù)器等位置。當(dāng)然,機(jī)密數(shù)據(jù)還可以以數(shù)據(jù)包的形式存在于企業(yè)內(nèi)部網(wǎng)絡(luò)傳輸介質(zhì)、互聯(lián)網(wǎng)傳輸通道和WIFI電波當(dāng)中,更有可能保存在企業(yè)或員工的網(wǎng)絡(luò)博客、WIKI,以及社交網(wǎng)站及Twitter等網(wǎng)站之中。
對(duì)于如些眾多的可以駐留企業(yè)機(jī)密數(shù)據(jù)的位置和設(shè)備,我們?cè)撌褂檬裁礃拥姆椒ㄈグl(fā)現(xiàn)保存在這些位置和設(shè)備上的機(jī)密數(shù)據(jù)呢?
要回答這個(gè)問題并不容易,但這又是必需詳細(xì)完成的任務(wù)。因此,對(duì)于大多數(shù)企業(yè)來說,必需花一定的時(shí)間來作一次全面的機(jī)密數(shù)據(jù)發(fā)現(xiàn)之旅,以便企業(yè)能夠?qū)⑺锌赡荞v留機(jī)密數(shù)據(jù)的位置和設(shè)備全部標(biāo)識(shí)出來,并繪制一張相應(yīng)的機(jī)密數(shù)據(jù)駐留位置結(jié)構(gòu)原理圖。
但是,現(xiàn)在的一些企業(yè),由于不想花費(fèi)一定的時(shí)間來解決這個(gè)問題,他們通常用下列的3種方式來對(duì)待企業(yè)中的機(jī)密數(shù)據(jù):
1、 保護(hù)企業(yè)中所有數(shù)據(jù)的安全。這種做法從現(xiàn)實(shí)來說是不太現(xiàn)實(shí)的,而且,就算真的要去實(shí)現(xiàn),也是相當(dāng)昂貴的。絕大多數(shù)企業(yè)更本沒有這么多的預(yù)算和技術(shù)力量來完成這個(gè)不可能完成的任務(wù)。
2、對(duì)企業(yè)中的所有數(shù)據(jù)聽之任之不加保護(hù)。這種方式在我國(guó)許多的中小企業(yè)當(dāng)中仍然普遍存在。他們不知道如何保護(hù)數(shù)據(jù)安全,也不去想如何去保護(hù)它們的安全,更不想花錢去做這樣的事。但是,一旦與企業(yè)相關(guān)的機(jī)密數(shù)據(jù)丟失或泄漏后,對(duì)這些企業(yè)的打擊往往是最致命的,可能會(huì)讓他們從此一厥不振。
3、對(duì)企業(yè)中的部分?jǐn)?shù)據(jù)進(jìn)行保護(hù)。這種方式在我國(guó)大多數(shù)據(jù)企業(yè)中存在,企業(yè)使用一種并不全面的數(shù)據(jù)保護(hù)方式,例如應(yīng)用某種數(shù)據(jù)加密產(chǎn)品來保護(hù)企業(yè)中某個(gè)設(shè)備當(dāng)中的某些數(shù)據(jù)的安全,然后就認(rèn)為整個(gè)企業(yè)中的機(jī)密數(shù)據(jù)都已經(jīng)安全了。這樣的數(shù)據(jù)保護(hù)方式往往讓企業(yè)產(chǎn)生一種僥幸心理,但是這往往完全忽略了其它威脅企業(yè)機(jī)密數(shù)據(jù)的安全威脅,使這種僥幸的數(shù)據(jù)保護(hù)方式在某個(gè)時(shí)候變得不堪一擊。
為了防止企業(yè)還使用上述的方式來對(duì)待企業(yè)中的機(jī)密數(shù)據(jù),我們必需超出以前錯(cuò)誤的數(shù)據(jù)保護(hù)方式,在實(shí)施具體的數(shù)據(jù)保護(hù)解決方案之前,先使用一個(gè)完整的機(jī)密數(shù)據(jù)發(fā)現(xiàn)過程來回答下列的一連串問題:
1、 是否有機(jī)密數(shù)據(jù)保存在數(shù)據(jù)庫當(dāng)中?如果有,那么這些機(jī)密數(shù)據(jù)是存在于數(shù)據(jù)表、列還是字段當(dāng)中?
2、 是否有機(jī)密數(shù)據(jù)處于共享狀態(tài)?如果是,那么這些機(jī)密數(shù)據(jù)是存在于共享文件夾之中,還是以單獨(dú)的文件方式提供共享?
3、 是否有高度機(jī)密的數(shù)據(jù)存儲(chǔ)在筆記本電腦等可移動(dòng)設(shè)備當(dāng)中?如果有,那么這些保存有機(jī)密數(shù)據(jù)的筆記本等移動(dòng)存儲(chǔ)設(shè)備的使用者是誰?
4、 是否有高度機(jī)密的數(shù)據(jù)需要在局域網(wǎng)內(nèi)部及互聯(lián)網(wǎng)上傳輸?例如電子郵件,如果有,那么現(xiàn)在這些機(jī)密數(shù)據(jù)在傳輸過程中是否經(jīng)過了加密或其它方式的保護(hù)?
5、 是滯有高度機(jī)密的數(shù)據(jù)可能會(huì)保存在WEB服務(wù)器或博客等互聯(lián)網(wǎng)之中?如果有,這些機(jī)密數(shù)據(jù)存儲(chǔ)的位置是企業(yè)提供還是由員工自己提供?是以什么方式存在?是否經(jīng)過了保護(hù)?
接下來,我們還需要了解企業(yè)中的機(jī)密數(shù)據(jù)目前是如何被使用的,以及企業(yè)中的員工還存在哪些違反數(shù)據(jù)安全操作規(guī)程的行為。對(duì)于目前的企業(yè)來說,我們必需重點(diǎn)調(diào)查下列所示的違規(guī)行為:
1、調(diào)查企業(yè)中的員工是否在公共場(chǎng)合談?wù)撆c企業(yè)數(shù)據(jù)安全相關(guān)的話題,以及是否將企業(yè)的機(jī)密數(shù)據(jù)無意泄漏到互聯(lián)網(wǎng)等公共場(chǎng)合。例如,企業(yè)中有些員工在電話中、即時(shí)聊天軟件或在酒吧等場(chǎng)合,與在場(chǎng)的人大談其企業(yè)的安全防范體系是如何好,使用了什么樣的安全產(chǎn)品,安全防范體系如何強(qiáng)大,其本意可能是為了以此來提高自己的話語權(quán)和受到大家的關(guān)注。但是說者無意,聽者卻有心。這就有可能將企業(yè)中使用的安全防范設(shè)備的類型,以及安全防范結(jié)構(gòu)等信息透露給了攻擊者,也就讓一些攻擊者毫不費(fèi)力地將企業(yè)的安全防范體系摸了個(gè)清清楚楚。
2、調(diào)查我們所在企業(yè)當(dāng)中是否存在輕易將一些機(jī)密數(shù)據(jù),不經(jīng)過審核或?qū)徲?jì)就隨意復(fù)制到筆記本電腦、U盤或PDA等可移動(dòng)存儲(chǔ)設(shè)備中的行為,并且,還要了解這類設(shè)備是否經(jīng)常離開企業(yè)的保護(hù)范圍進(jìn)入公共場(chǎng)所?
3、調(diào)查企業(yè)中的客戶信息是否從數(shù)據(jù)庫或文件服務(wù)器,以不安全的方式發(fā)送到其它位置,或者可以隨意被任何用戶打開讀取?
4、調(diào)查企業(yè)中的機(jī)密數(shù)據(jù)在備份的過程中,是否真的會(huì)暢通無阻地到達(dá)預(yù)定的位置的指定備份存儲(chǔ)媒介當(dāng)中,是否能保證整個(gè)備份過程中不會(huì)被干擾?
我們可以通過數(shù)據(jù)發(fā)現(xiàn)處理過程,來建立一張企業(yè)機(jī)密數(shù)據(jù)的分布位置圖,并以此來作為制定數(shù)據(jù)保護(hù)策略的重要依據(jù)。機(jī)密數(shù)據(jù)發(fā)現(xiàn)過程是一個(gè)相當(dāng)繁瑣的過程,通過手工方式將讓我們無法承受,也可能不能得到全面的結(jié)果,因而,我們?cè)谶@個(gè)階段可以通過使用一些免費(fèi)或商業(yè)的軟件來進(jìn)行。對(duì)于現(xiàn)在大部分的數(shù)據(jù)丟失防范產(chǎn)品來說,都已經(jīng)將數(shù)據(jù)發(fā)現(xiàn)功能作為一個(gè)重要的構(gòu)成部分包含在產(chǎn)品當(dāng)中,這個(gè)功能也是我們?cè)谶x擇相應(yīng)產(chǎn)品時(shí)需要考慮的功能之一。
而且,我們必需明白的是,數(shù)據(jù)發(fā)現(xiàn)是一個(gè)長(zhǎng)期的持續(xù)過程,它應(yīng)當(dāng)與數(shù)據(jù)的整個(gè)生命周期相對(duì)應(yīng),而不是一次性事件。因?yàn)閿?shù)據(jù)在其整個(gè)生命周期當(dāng)中并不總是一成不變的,它會(huì)隨著其使用以不同的類型,不同的方式存在于不同的位置和設(shè)備當(dāng)中。
三、 識(shí)別造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)來源和性質(zhì)
相對(duì)于了解企業(yè)中機(jī)密數(shù)據(jù)的分布和使用情況來說,認(rèn)識(shí)企業(yè)數(shù)據(jù)正面臨的安全風(fēng)險(xiǎn)和其性質(zhì)是同樣重要的。我們只有了解了企業(yè)數(shù)據(jù)目前面臨的安全風(fēng)險(xiǎn),才能知道要防范的是什么,才能知道以什么方式去應(yīng)對(duì)?同時(shí),我們還應(yīng)當(dāng)了解企業(yè)在發(fā)生數(shù)據(jù)丟失的安全事件后,可能會(huì)給企業(yè)造成的損失和影響的大小,以及這些損失企業(yè)是否可以承受?
對(duì)于當(dāng)前針對(duì)數(shù)據(jù)的安全威脅類型,在一些安全網(wǎng)站上會(huì)每天進(jìn)行公布,我們完全可以去這些網(wǎng)站當(dāng)中訂購一份郵件列表,然后我們每天就會(huì)收到這些網(wǎng)站發(fā)送給我們的最新安全威脅、漏洞及補(bǔ)丁更新等信息了。提供這些郵件列表的網(wǎng)站有http://www.securityfocus.com/等。另外,一些調(diào)查機(jī)構(gòu)每年都會(huì)針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的來源作具體的調(diào)查分析,我們也可以到這些調(diào)查機(jī)構(gòu)的網(wǎng)站閱讀這些調(diào)查報(bào)告,來了解當(dāng)前主要的外部和內(nèi)部威脅了。這樣網(wǎng)站有http://www.sans.org/。
在這里要明白的是,最大的安全風(fēng)險(xiǎn)并不是來自企業(yè)的外部,而是來自企業(yè)內(nèi)部。例如,員工的誤操作,或者故意的攻擊行為等等。這些來自內(nèi)部的安全威脅所造成的損失要比來自外部的風(fēng)險(xiǎn)大得多,這些威脅的攻擊成功率也高得多。因而,按前面所述的方式調(diào)查企業(yè)內(nèi)部員工的違規(guī)行為也同樣重要。
但是,并不是每個(gè)企業(yè)當(dāng)中都會(huì)存在同樣的安全威脅。這是由于每個(gè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)不同,網(wǎng)絡(luò)應(yīng)用的目的不同,因此網(wǎng)絡(luò)中使用的設(shè)備和軟件也不會(huì)相同,以及企業(yè)中員工的安全意識(shí)和忠誠(chéng)度也不相同,也就決定了每個(gè)企業(yè)中的數(shù)據(jù)安全威脅的類型和多少也不會(huì)相同。因此,我們必需結(jié)合企業(yè)自身的實(shí)際情況,以相應(yīng)的安全威脅調(diào)查報(bào)告為參考,得出自己所在企業(yè)可能會(huì)面臨的風(fēng)險(xiǎn)類型、數(shù)量及性質(zhì)。
當(dāng)然,能夠準(zhǔn)確了解到企業(yè)可能會(huì)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn),能夠讓我們做到有的放矢,也能為安全投入節(jié)省成本。但是,威脅是會(huì)不斷地產(chǎn)生的,而且我們也不可能做到預(yù)測(cè)完全準(zhǔn)確。因此,在考慮企業(yè)可能會(huì)面臨的數(shù)據(jù)安全威脅時(shí),應(yīng)按寧可錯(cuò)殺一千,不可放過一個(gè)的方式進(jìn)行。對(duì)于企業(yè)機(jī)密數(shù)據(jù)可能會(huì)面臨的安全風(fēng)險(xiǎn),我們也可以為此構(gòu)建一個(gè)風(fēng)險(xiǎn)模型來實(shí)時(shí)分析風(fēng)險(xiǎn)的類型、數(shù)量和性質(zhì)。
下面是目前最常見的數(shù)據(jù)安全風(fēng)險(xiǎn):
1、 數(shù)據(jù)存儲(chǔ)媒介丟失或被盜。這些存儲(chǔ)媒介包括磁盤、磁帶、筆記本電腦、PDA、U盤等設(shè)備。造成丟失的原因可能是員工無意中丟失,也可能是被攻擊者故意盜走。丟失的位置也可能是在員工出差的途中,或者存放這些設(shè)備的位置,例如員工家中、出差所住的賓館,以及備份媒介保存的機(jī)房,企業(yè)內(nèi)部保管室等位置。如果這些丟失的設(shè)備中包含機(jī)密的數(shù)據(jù),攻擊者就能將它們出售,以便獲得非法利益。
2、 員工故意違反。一些企業(yè)的員工,尤其是手中掌握大量機(jī)密信息的特權(quán)員工, 例如數(shù)據(jù)庫管理員,或網(wǎng)絡(luò)管理員,甚至是企業(yè)的營(yíng)銷人員手中握有大量的客戶資料。他們可能將手中的機(jī)密信息出信給企業(yè)的競(jìng)爭(zhēng)對(duì)手,也可能將它直接出售給黑客,以此獲得非法的利益。例如今年央視3.15晚會(huì)上所揭露的某些地方的移動(dòng)公司員工將用戶隱私信息出售的事件,就是一個(gè)非常明顯的員工利用自身特權(quán)違反企業(yè)數(shù)據(jù)保護(hù)條例的行為。
3、 機(jī)密數(shù)據(jù)無意公布出去。例如企業(yè)員工無意將一封包含機(jī)密信息的電子郵件,沒有加密就發(fā)送給一個(gè)非授權(quán)用戶,以及一些員工無意將一些企業(yè)的機(jī)密信息貼到自己的網(wǎng)絡(luò)博客或WIKI當(dāng)中,或者通過Twitter或即時(shí)聊天的方式發(fā)布到公共網(wǎng)絡(luò)環(huán)境當(dāng)中。
4、 黑客攻擊。內(nèi)部黑客攻擊者利用自己已經(jīng)擁有的某種訪問權(quán)限,通過一些非常規(guī)的手段以獲得企業(yè)的機(jī)密數(shù)據(jù)。例如使用網(wǎng)絡(luò)嗅探、中間人攻擊等方式來得到在企業(yè)內(nèi)部局域網(wǎng)中傳輸?shù)臋C(jī)密數(shù)據(jù)。以及通過物理接觸的方式直接拷貝機(jī)密數(shù)據(jù)到可移動(dòng)存儲(chǔ)設(shè)備中。在使用無線局域網(wǎng)的企業(yè)當(dāng)中,內(nèi)部攻擊者還可以通過無線網(wǎng)卡加軟件的形式構(gòu)造一個(gè)非法無線AP,以欺騙一些內(nèi)部員工將其無線設(shè)備連接到這個(gè)非法無線AP上。而一些外部黑客也可以通過社會(huì)工程方式利益企業(yè)內(nèi)部員工,或使用網(wǎng)絡(luò)釣魚方式欺騙內(nèi)部員工感染木馬,然后從內(nèi)部開始入侵企業(yè)數(shù)據(jù)庫或文件服務(wù)器,或者使用網(wǎng)絡(luò)嗅探來得到機(jī)密數(shù)據(jù)。在無線局域網(wǎng)中,外部攻擊者通過使用無線嗅探軟件的方式得到經(jīng)過WEP加密的機(jī)密數(shù)據(jù)是很容易的。
5、 直接物理接觸方式攻擊。這種攻擊方式大部分也是內(nèi)自企業(yè)內(nèi)部。這是由于企業(yè)內(nèi)部員工本身已經(jīng)身處企業(yè)內(nèi)部,他只需要使用一些小小的計(jì)謀,就可能會(huì)直接接觸到保存有機(jī)密數(shù)據(jù)的設(shè)備位置,通過拷貝、打印、拍照、復(fù)印,發(fā)送電子郵件,甚至直接將存儲(chǔ)媒介拆走的方式來得到機(jī)密數(shù)據(jù)。一些外部攻擊者,也可以通過社會(huì)工程的方式,欺騙企業(yè)保安人員和內(nèi)部員工相信他是某種身份,然后它就可以直接進(jìn)入企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)盜取操作。這樣的情景我通過在一些間諜和智力犯罪的電影中看到,例如非常出名的十一羅漢系列,以及越獄等電影及電視劇中經(jīng)常會(huì)出現(xiàn)這樣的鏡頭。
四、 建立一個(gè)適合自身需求的數(shù)據(jù)控制策略
當(dāng)我們完成了上述三個(gè)步驟中的任務(wù),接下來要做的就是根據(jù)上面得到的內(nèi)容來制定一個(gè)數(shù)據(jù)安全風(fēng)險(xiǎn)控制策略,在這個(gè)策略當(dāng)中應(yīng)當(dāng)包括數(shù)據(jù)安全控制的具體操作流程和使用的安全技術(shù)和產(chǎn)品。
一個(gè)具體的數(shù)據(jù)保護(hù)策略應(yīng)當(dāng)由兩個(gè)主要部分構(gòu)成:其一就是控制機(jī)制,也就是具體的控制類型;另一個(gè)就是控制點(diǎn),也就是具體要控制的對(duì)象,例如,存儲(chǔ)設(shè)備、數(shù)據(jù)庫、文件服務(wù)器、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備和終端設(shè)備等。
一個(gè)全面的深度數(shù)據(jù)安全保護(hù)體系應(yīng)當(dāng)由下列三個(gè)部分構(gòu)成:
1、 訪問控制
訪問控制包括兩個(gè)方面:認(rèn)證,也就是通過一種驗(yàn)證機(jī)制來證明訪問數(shù)據(jù)的用戶就是用戶申明的他自己;另一個(gè)方面就是授權(quán),也就是當(dāng)用戶通過認(rèn)證后,授予給他的權(quán)限,這個(gè)權(quán)限中規(guī)定了用戶可以對(duì)數(shù)據(jù)進(jìn)行什么樣的操作。現(xiàn)在,許多安全產(chǎn)品和應(yīng)用程序都使用了這種訪問控制方式,例如WEB訪問、雙因素認(rèn)證等。
2、 數(shù)據(jù)控制
數(shù)據(jù)控制就是控制數(shù)據(jù)本身不被違規(guī)。數(shù)據(jù)控制包括相應(yīng)的技術(shù)和產(chǎn)品,例如應(yīng)用數(shù)據(jù)加密和加密密鑰管理,數(shù)據(jù)丟失防范(DLP)產(chǎn)品和企業(yè)信息權(quán)限管理(RMS)。
3、 審計(jì)
審計(jì)的目的是為了提供一種反饋機(jī)制,用來確定數(shù)據(jù)保護(hù)策略和實(shí)施的數(shù)據(jù)保護(hù)解決方案果真按我們?cè)O(shè)置的方式在運(yùn)行。現(xiàn)在也將這種方式稱為安全信息和事件管理(SIEM)。審計(jì)控制功能通過會(huì)包含在一些相應(yīng)的數(shù)據(jù)保護(hù)產(chǎn)品當(dāng)中,也可能以單獨(dú)的產(chǎn)品形式存在,它們?yōu)槲覀兊臄?shù)據(jù)使用情況提供一種反饋和記錄機(jī)制,以確保所有的數(shù)據(jù)操作行為都在預(yù)期的控制范圍內(nèi)進(jìn)行。
現(xiàn)在,越來越多的企業(yè)開始在企業(yè)當(dāng)中部署應(yīng)用數(shù)據(jù)加密解決方案,或者數(shù)據(jù)丟失防范解決方案,讓它們來防范數(shù)據(jù)丟失。這是由于數(shù)據(jù)加密和數(shù)據(jù)丟失防范產(chǎn)品都能夠提供一種保護(hù)機(jī)密數(shù)據(jù)的方式,而不論機(jī)密數(shù)據(jù)是否在靜止?fàn)顟B(tài)、在移動(dòng)過程中,還是存儲(chǔ)于終端設(shè)備之中都能夠被很好地保護(hù)。
數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)在傳輸過程中不被泄漏,也能防止存儲(chǔ)設(shè)備丟失后不會(huì)泄漏其中的機(jī)密數(shù)據(jù)。而數(shù)據(jù)丟失防范產(chǎn)品不僅包含數(shù)據(jù)加密功能,還提供其它的數(shù)據(jù)控制方式來確保數(shù)據(jù)的安全,例如網(wǎng)絡(luò)型的DLP產(chǎn)品通常部署在企業(yè)網(wǎng)關(guān)的出口位置,它們可以對(duì)離開企業(yè)的所有數(shù)據(jù)進(jìn)行基于策略和基于內(nèi)容和上下文的檢測(cè),以防止包含機(jī)密數(shù)據(jù)的電子郵件或即時(shí)聊天信息,以及其它信息未經(jīng)授權(quán)和加密保護(hù)就離開企業(yè)。并且會(huì)記錄這些數(shù)據(jù)由哪臺(tái)主機(jī)發(fā)出,什么時(shí)候發(fā)現(xiàn),發(fā)送到什么位置等信息。而一些基于主機(jī)的DLP產(chǎn)品,卻會(huì)對(duì)運(yùn)行它的主機(jī)系統(tǒng)上的一切數(shù)據(jù)進(jìn)行安全防范,包括主機(jī)當(dāng)中可以使用的各類接品。例如,主機(jī)型DLP 產(chǎn)品可以監(jiān)控在這臺(tái)主機(jī)上可以使用的接口類型,例如USB接口,以及可以在這個(gè)USB接口上使用的可移動(dòng)存儲(chǔ)設(shè)備,未經(jīng)授權(quán)的相應(yīng)設(shè)備在插入這個(gè)接口是不起任何作用。而當(dāng)授權(quán)設(shè)備使用時(shí),還會(huì)記錄是由哪個(gè)用戶什么時(shí)候使用,復(fù)制了哪些機(jī)密數(shù)據(jù)等信息。這是為什么越來越多的企業(yè)使用DLP解決方案來保護(hù)其機(jī)密數(shù)據(jù)和遵從數(shù)據(jù)保護(hù)安全法規(guī)的主要原因所在。
五、 集中化管理控制
與其它任何因素比較,管理控制機(jī)制將直接影響控制效率和企業(yè)總體擁有成本。可是,現(xiàn)在許多企業(yè)卻錯(cuò)誤地將整個(gè)管理控制機(jī)制分散成幾個(gè)不同的控制機(jī)制,這樣做帶來的后果就是:使企業(yè)的安全防范策略失去原有的作用;使企業(yè)的管理成本不斷升高;以及影響企業(yè)業(yè)務(wù)的連接性等等。
為了避免上述這些問題的產(chǎn)生,第一個(gè)需要集中化管理的方面就是企業(yè)應(yīng)當(dāng)將數(shù)據(jù)安全控制集中化管理,以確保安全防范策略能夠由上至下全面貫徹執(zhí)行。這樣就更能通過集中化管理工具來全面自動(dòng)化地監(jiān)控安全策略的執(zhí)行,并且防止違反安全策略的操作事件發(fā)生。另外,集中化管理控制更加有利于確保所有員工始終遵從企業(yè)制定的數(shù)據(jù)應(yīng)用規(guī)則,防止機(jī)密數(shù)據(jù)在無意中被泄漏出去。
第二個(gè)需要集中化管理的方面就是加密密鑰的管理。對(duì)加密密鑰進(jìn)行集中化管理可以防止由于人為錯(cuò)誤而造成加密密鑰的丟失帶來的數(shù)據(jù)安全風(fēng)險(xiǎn),以及防止與其它的加密策略相互沖突和不兼容。例如,如果企業(yè)在不同的部門或不同的設(shè)備上,雖然使用的是同一種加密產(chǎn)品,但是每個(gè)部門之間進(jìn)行獨(dú)立的加密管理,這樣就給加密管理帶來了更多的工作量和復(fù)雜度,也就會(huì)增加管理成本。而且,如果讓員工自己去決定使用什么樣的加密方式,就有可能產(chǎn)生許多不安全的因素,同時(shí)還會(huì)增加管理成本。
無論如何,不集中化管理加密密鑰會(huì)給企業(yè)帶來意想不到的安全風(fēng)險(xiǎn),甚至?xí)绊懫髽I(yè)的正常業(yè)務(wù)。例如員工中的一方使用一種加密方式,卻沒有將解密密鑰交付給解密方,這樣當(dāng)解密方收到這個(gè)加密文件后會(huì)要求得到解密密鑰,這樣就會(huì)影響正常的業(yè)務(wù)。而且,如果員工將解密密鑰錯(cuò)誤地發(fā)送給一個(gè)非授權(quán)員工,又會(huì)造成機(jī)密數(shù)據(jù)的泄漏。
總的來說,對(duì)數(shù)據(jù)的安全控制進(jìn)行集中化管理,是一件即能解決數(shù)據(jù)安全控制的復(fù)雜性,又能降低管理成本,節(jié)省管理時(shí)間和人力開銷的主要途徑。
六、 安全審計(jì)
安全審計(jì)可以用來不斷改善現(xiàn)有的數(shù)據(jù)安全防范策略,調(diào)整數(shù)據(jù)安全防范方案和安全產(chǎn)品的設(shè)置,以保證數(shù)據(jù)在企業(yè)發(fā)展的各個(gè)時(shí)期都是安全的。對(duì)于任何企業(yè)來說,在安全防范過程中都需要提供一種檢驗(yàn)方式來反饋安全防范解決方案是否真的符合安全防范的需求,以及了解安全產(chǎn)品目前所處的保護(hù)狀態(tài)。
企業(yè)的商務(wù)活動(dòng)不是一成不變的,企業(yè)的數(shù)據(jù)安全防范工作也不是一成不變的。我們必需使用一種機(jī)制或技術(shù)來檢驗(yàn)、跟蹤當(dāng)前數(shù)據(jù)的安全狀況,以及跟蹤當(dāng)前企業(yè)已經(jīng)發(fā)生或正在發(fā)生的數(shù)據(jù)安全事件,以便企業(yè)能夠迅速對(duì)各種數(shù)據(jù)安全事件做出正確的響應(yīng),對(duì)現(xiàn)有的安全策略做出相應(yīng)的調(diào)整來應(yīng)對(duì)各種安全威脅的變化。
安全信息和事件管理(Security Information and Event Management(SIEM))系統(tǒng)能夠幫助我們分析和報(bào)告安全日志和進(jìn)行實(shí)時(shí)事件分析。一個(gè)SIEM系統(tǒng)可幫助我們完成下列所示的工作:
1、 事故調(diào)查和取證;
2、 事件響應(yīng)和補(bǔ)救;
3、 遵守法規(guī)和標(biāo)準(zhǔn);
4、 為法律訴訟提供證據(jù);
5、 審計(jì)和執(zhí)行數(shù)據(jù)安全策略
當(dāng)然是磐固信息科技啦!
有磐固系列:潛系統(tǒng)、磐固財(cái)務(wù)保鏢、無憂盤
智能防護(hù)墻、敏捷衛(wèi)士!
商密二級(jí)1年標(biāo)志
例如:發(fā)展規(guī)劃、競(jìng)爭(zhēng)方案、管理訣竅、客戶名單、貨源情報(bào)、產(chǎn)銷策略、財(cái)務(wù)狀況、投融資計(jì)劃、標(biāo)書標(biāo)底、談判方案、財(cái)產(chǎn)擔(dān)保及訴訟糾紛等方面的信息。如何劃分商業(yè)秘密等級(jí)?對(duì)商業(yè)秘密進(jìn)行分級(jí)管理是提高保護(hù)效果,控制保護(hù)成本的有效方法。一個(gè)企業(yè)往往具有眾多不同類型的商業(yè)秘密,有的非常重要,有的重要度一般...
《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定的處分種類有哪些
一、根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》第二章第六條規(guī)定行政機(jī)關(guān)公務(wù)員處分的種類 1、警告 2、記過 3、記大過 4、降級(jí) 5、撤職 6、開除 二、第七條規(guī)定行政機(jī)關(guān)公務(wù)員受處分的期間 1、警告—6個(gè)月 2、記過—12個(gè)月 3、記大過—18個(gè)月 4、降級(jí)、撤職—24個(gè)月 ...
綜合管理員的工作內(nèi)容
檔案工作內(nèi)容:我國(guó)機(jī)關(guān)檔案工作的基本內(nèi)容包括兩大方面:一方面是本機(jī)關(guān)的檔案業(yè)務(wù),另一方面是下屬機(jī)關(guān)的檔案工作的管理,也即對(duì)本系統(tǒng)和直屬單位的檔案工作的指導(dǎo)和監(jiān)督。公共部門機(jī)關(guān)檔案工作主要有:1檔案資源管理2檔案信息組織3檔案計(jì)量化管理4檔案標(biāo)準(zhǔn)化管理 檔案工作的功能和作用:首先,檔案長(zhǎng)期以來都是體現(xiàn)統(tǒng)治階級(jí)意...
威脅網(wǎng)絡(luò)安全的因素
對(duì)網(wǎng)絡(luò)本身的威脅包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的威脅;對(duì)網(wǎng)絡(luò)中信息的威脅除了包括對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅外,還包括對(duì)處理這些數(shù)據(jù)的信息系統(tǒng)應(yīng)用軟件的威脅。 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,對(duì)網(wǎng)絡(luò)安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞和“后門”三個(gè)方面的因素。 人為的無意失誤是...
新形勢(shì)下如何加強(qiáng)計(jì)算機(jī)手機(jī)等保密管理?‘
采用反攻擊技術(shù),對(duì)各種軍用網(wǎng)絡(luò)安全隱患進(jìn)行分析、診斷、監(jiān)視和跟蹤,采取有效措施防范網(wǎng)絡(luò)失泄密;利用加密技術(shù),對(duì)各類密碼及其算法進(jìn)行分析、比較和改進(jìn),以實(shí)現(xiàn)軍隊(duì)系統(tǒng)的專用計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)中應(yīng)用不同種類的密碼系統(tǒng)的技術(shù)。對(duì)防火墻、安全路由器、網(wǎng)絡(luò)安全等技術(shù)的研究、推廣和應(yīng)用;研制開發(fā)信息安全...
個(gè)人信息保護(hù)法的現(xiàn)象分析
現(xiàn)階段,我國(guó)對(duì)個(gè)人信息的保護(hù),主要體現(xiàn)在兩大方面:一是在與個(gè)人信息保護(hù)有關(guān)的法律法規(guī)中設(shè)置個(gè)人信息保護(hù)條款對(duì)個(gè)人信息加以法律保護(hù)。個(gè)人信息的法律保護(hù)又可以表現(xiàn)為法律的直接保護(hù)和間接保護(hù),所謂法律的直接保護(hù)即法律法規(guī)明確提出對(duì)“個(gè)人信息”進(jìn)行保護(hù);間接保護(hù)即法律法規(guī)通過提出對(duì)“人格尊嚴(yán)”、“個(gè)人隱私”、“...
我國(guó)法律為什么要保護(hù)公民的隱私權(quán) ?
隱私利用權(quán)是指自然人對(duì)于自己的隱私權(quán)積極利用,以滿足自己精神,物質(zhì)等方面需要的權(quán)利。(3)隱私維護(hù)權(quán)。隱私維護(hù)權(quán)是指隱私權(quán)主體對(duì)于自己的隱私權(quán)所享有是維護(hù)其不可侵犯性,在受到非法侵犯時(shí)可以尋求公力與私力救濟(jì)。(4)隱私支配權(quán)。隱私支配權(quán)是指公民對(duì)自己的隱私有權(quán)按照自己的意愿進(jìn)行支配。主要意義體現(xiàn)自由...
常見的電信詐騙“套路”有哪些?
隨著時(shí)代的變遷和科技的發(fā)展,詐騙的“套路”也越來越高,那常見的電信詐騙“套路”都有哪些呢?常見的電信詐騙套路主要有三種。第一,電話詐騙。科技是一把雙刃劍,我們?cè)谙硎芸萍紟肀憬莸耐瑫r(shí),還需要承擔(dān)科技帶給我們的危險(xiǎn)。隨著科技的不斷升級(jí),電信詐騙的”套路”也在不斷的更新,常見的電信詐騙“...
反竊聽都有哪些方法
請(qǐng)點(diǎn)擊輸入圖片描述 專業(yè)設(shè)備檢測(cè)例如:反竊聽設(shè)備 反監(jiān)聽設(shè)備種類眾多,根據(jù)所檢測(cè)竊聽器的種類不同,要選擇合適的反監(jiān)聽設(shè)備進(jìn)行檢測(cè)。目前市面上較為流行的有ZXTY-GR01,天行者手機(jī)偵碼管控,H1 無線環(huán)境分析報(bào)警系統(tǒng)等,建議根據(jù)檢測(cè)韓靜的不同咨詢廠家選擇合適的反監(jiān)聽設(shè)備進(jìn)行檢測(cè)定位。
寫作文種的分類
通用公文從文種上劃分,可分為行政公文和事務(wù)公文。 根據(jù)2000年8月24日頒布的《國(guó)家行政機(jī)關(guān)公文處理辦法》規(guī)定,行政公文種類包括以下13種:命令、決定、公告、通告、通知、通報(bào)、議案、報(bào)告、請(qǐng)示、批復(fù)、意見、函、會(huì)議紀(jì)要。事務(wù)公文包括:計(jì)劃、總結(jié)、調(diào)查報(bào)告、領(lǐng)導(dǎo)講話稿、典型材料等。 專用公文指具有專門職能的...
相關(guān)評(píng)說:
濟(jì)源市運(yùn)動(dòng): ______ 很多啊,郵件、移動(dòng)存儲(chǔ)設(shè)備、打印、即時(shí)通訊軟件、上傳、WIFI連接等. 這些是主要的泄密途徑,目前大多數(shù)企業(yè)會(huì)遇到的泄密也是通過這些途徑發(fā)生的 如果有防泄密需求,推薦下IP-guard IP-guard適用于公司內(nèi)部文件流通、文件外發(fā)、移動(dòng)辦公等場(chǎng)景,采用的加密算法基于應(yīng)用層和驅(qū)動(dòng)層,可以對(duì)指定類型文件進(jìn)行自動(dòng)加密保護(hù),在公司內(nèi)部的授權(quán)環(huán)境中是處于加密狀態(tài),員工都可以正常打開使用,但如果未解密將文件帶出授權(quán)環(huán)境,則肯定無法使用.
濟(jì)源市運(yùn)動(dòng): ______ 主要是兩個(gè)途徑 一是涉密單位本身有保密審查機(jī)構(gòu),凡是接受新聞采訪,其采訪程序,內(nèi)容和稿件必須有該單位保密機(jī)構(gòu)審查后才能由媒體發(fā)布.如果涉密登記較高,還需要由上級(jí)保密部門參與審查 二是政府保密機(jī)構(gòu)對(duì)媒體的監(jiān)控,如果發(fā)現(xiàn)媒體有泄密的情況,首先是要求媒體刪除相關(guān)信息或招回有關(guān)已出版發(fā)行的報(bào)刊雜志,其次是要對(duì)泄密人會(huì)同公安部門進(jìn)行嚴(yán)格查處和處理 具體見中華人民共和國(guó)保密法.
濟(jì)源市運(yùn)動(dòng): ______ 一定要知道,沒有哪個(gè)策略可以保證網(wǎng)站的絕對(duì)安全,尤其是作為企業(yè)重要展現(xiàn)平臺(tái)的企業(yè)網(wǎng)站.今天,筆者結(jié)合自己5年多網(wǎng)站運(yùn)營(yíng)的經(jīng)驗(yàn)和經(jīng)常會(huì)被問及的問題整理出了企業(yè)網(wǎng)站安全主動(dòng)預(yù)防6大策略,供大家參考.1、充分認(rèn)識(shí)內(nèi)外攻擊 在...
濟(jì)源市運(yùn)動(dòng): ______ 答:防信息網(wǎng)絡(luò)癱瘓、防應(yīng)用系統(tǒng)破壞、防業(yè)務(wù)數(shù)據(jù)丟失、防企業(yè)信息泄密、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊.
濟(jì)源市運(yùn)動(dòng): ______ (1)配置視頻信息保護(hù)機(jī)(干擾器).視頻保護(hù)(干擾)技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種.白噪聲干擾技術(shù)的原理是使用白噪聲干擾器發(fā)出強(qiáng)于計(jì)算機(jī)電磁輻射信號(hào)的白噪聲,將電磁輻射信號(hào)掩蓋,起到阻礙和干擾接收的作用.這...
濟(jì)源市運(yùn)動(dòng): ______ 目前加密系統(tǒng)還是比較火的.加密系統(tǒng)主要針對(duì)以下幾類的信息泄漏威脅: 1、利用聊天工具、郵件進(jìn)行文件傳送,將公司重要文檔外發(fā). 2、利用存儲(chǔ)工具,如U盤等進(jìn)行拷貝文件. 3、利用打印機(jī)進(jìn)行打印,導(dǎo)致信息泄漏. 通過以上幾點(diǎn),或者其他文件外發(fā)途徑,導(dǎo)致信息外泄都是有可能的,這時(shí)候如果用加密系統(tǒng),能夠較好的對(duì)文件進(jìn)行加密保護(hù),加密文件被外泄出去是沒辦法閱讀使用的.覺得這一點(diǎn)對(duì)于公司來說是比較靠譜. 并且像天銳綠盾這類加密系統(tǒng),有審計(jì)日志功能,電腦的操作情況一目了然,方便跟蹤.它很好的將加密與內(nèi)網(wǎng)管理相結(jié)合,避免文件外泄的同時(shí),也能規(guī)范好公司員工的行為.
濟(jì)源市運(yùn)動(dòng): ______ 防范自己的個(gè)人信息遭到泄露方法:1、要保護(hù)自己權(quán)益不受侵害,最好的辦法是,能不填的個(gè)人信息盡量不填,能少填的信息決不多填,對(duì)那些你不大信任的機(jī)構(gòu)的填寫信息要求,多加警惕.有了這樣的謹(jǐn)慎,才可能使自己受到精神干擾和利益侵害的程度降到最低,成本降到最小. 2、對(duì)于個(gè)人身份證的復(fù)印材料要特別謹(jǐn)慎,使用時(shí)一定要在上面注明用途.例如:“此身份證復(fù)印件僅提供給某某銀行,他用無效不負(fù)責(zé)任”. 3、此外,市民在提供個(gè)人資料給對(duì)方時(shí),最好索要回執(zhí),以便在出現(xiàn)問題時(shí),作為詢問和查找的依據(jù).一旦個(gè)人權(quán)利被侵犯,應(yīng)及時(shí)記錄相關(guān)信息,保留好來電記錄,與對(duì)方交涉的錄音,為調(diào)查工作提供有價(jià)值的線索.最后,個(gè)人電腦一定要安裝防火墻,勿輕易接收或安裝不明軟件.
濟(jì)源市運(yùn)動(dòng): ______ 可以的,現(xiàn)在很多公司為了防止數(shù)據(jù)泄露,都在用上網(wǎng)安全桌面,上網(wǎng)安全桌面系統(tǒng)是利用虛擬化技術(shù),為用戶提供兼顧安全性和便利性的全新上網(wǎng)方式.上海達(dá)龍信息科技有限公司就是做這塊的,產(chǎn)品不錯(cuò),你可以去咨詢.
濟(jì)源市運(yùn)動(dòng): ______ 核心功能是加密,然后才是諸如行為審計(jì)、權(quán)限控制、設(shè)備管控等功能,防泄密軟件大多需要部署客戶端在有防泄密需求的計(jì)算機(jī)上,具體功能因產(chǎn)品而異 ,以天銳綠盾為例,主要有文件加密、文件操作管控、移動(dòng)存儲(chǔ)管控、文件打印管控、應(yīng)用程序管控、即時(shí)通訊管控等功能,天銳綠盾通過不同功能多個(gè)國(guó)家和地區(qū)的知名企業(yè)提供過防泄密產(chǎn)品.
