4000-110-253
企業應該如何管控員工移動設備安全接入避免內(nèi)網數(shù)據機密洩露. 2020-07-07
人(rén)員洩密防範
計(jì)算(suàn)機操作(zuò)人(rén)員的洩密是目前洩密的重災區(qū),操作(zuò)人(rén)員有(yǒu)可(kě)能從以下幾個(gè)方面造成洩密:
1、無知的洩密。比如不知道(dào)計(jì)算(suàn)機軟盤上(shàng)有(yǒu)可(kě)提取還(hái)原的信息,将曾經儲存過秘密信息的軟盤交流出去,造成洩密;
2、保密意識不強,違反規章制(zhì)度洩密。比如計(jì)算(suàn)機故障後不按規定程序修理(lǐ),或者在不能處理(lǐ)秘密信息的計(jì)算(suàn)機上(shàng)處理(lǐ)秘密信息;有(yǒu)的甚至交叉使用計(jì)算(suàn)機等;
3、故意洩密。這是極少(shǎo)數(shù)人(rén)為(wèi)了個(gè)人(rén)利益或者其它目的的洩密,屬于應該受到紀律或法律追究的行(xíng)為(wèi)。
企業可(kě)以通(tōng)過明(míng)文的規章制(zhì)度、保密協議等方式,來(lái)清晰地制(zhì)約和(hé)管控員工有(yǒu)意或無意的洩密行(xíng)為(wèi),從而實現從源頭上(shàng)控制(zhì)。
移動設備洩密防範
USB移動存儲設備以方便攜帶、存儲量大(dà)等優勢,極大(dà)方便了現代人(rén)的信息生(shēng)活。這也為(wèi)一些(xiē)企業帶來(lái)了潛在的威脅。工作(zuò)人(rén)員将帶有(yǒu)機密信息、源代碼文件、設計(jì)圖紙等重要信息的移動存儲器(qì)連接在聯通(tōng)互聯網的計(jì)算(suàn)機上(shàng),不知不覺中就被間(jiān)諜軟件竊取,給企業帶來(lái)巨大(dà)損失。現在有(yǒu)一種隐蔽性極強的木馬病毒,不但(dàn)可(kě)以傳染電(diàn)腦(nǎo),還(hái)能傳染存儲盤。你(nǐ)的U盤一旦在感染了這種程序的電(diàn)腦(nǎo)上(shàng)使用,就會(huì)感染上(shàng)這種病毒。如果這個(gè)U盤再用于辦公電(diàn)腦(nǎo),就會(huì)自動秘密地把電(diàn)腦(nǎo)上(shàng)的信息複制(zhì)到盤上(shàng)。下次再次将這個(gè)盤插入上(shàng)網的電(diàn)腦(nǎo)時(shí),就會(huì)自動将盤上(shàng)的信息發送到網上(shàng)指定的地點。整個(gè)過程是秘密、自動完成的,用戶很(hěn)難察覺。
企業可(kě)以通(tōng)過控制(zhì)移動設備接入、數(shù)據拷貝等動作(zuò),或者細粒度的行(xíng)為(wèi)審計(jì)來(lái)控制(zhì)移動設備的信息洩密。
BYOD洩密防範
BYOD(Bring Your Own Device)是當前企業關注的熱點和(hé)焦點問題。諸如平闆電(diàn)腦(nǎo)、筆記本、Pad等設備如果不經授權和(hé)身份認證随意地接入企業網的話(huà),一方面可(kě)能輕松地通(tōng)過無線網絡竊取企業機密和(hé)數(shù)據;另一方面也有(yǒu)可(kě)能将這些(xiē)設備中的病毒、木馬等感染至企業網絡,從而導緻更大(dà)的損失。
因此,企業需要使用NAC(Network Access Control)機制(zhì)來(lái)對BYOD進行(xíng)安全控制(zhì),通(tōng)過嚴密的身份認證和(hé)授權機制(zhì)來(lái)控制(zhì)BYOD的無線接入,并且對他們的行(xíng)為(wèi)和(hé)動作(zuò)進行(xíng)細粒度跟蹤和(hé)審計(jì),從而避免企業信息洩露。
根據以上(shàng)的主要洩密途徑,網絡管理(lǐ)員可(kě)以與企業高(gāo)層達成共識,采取相應的手段來(lái)進行(xíng)網絡保密工作(zuò),比如采用威盾內(nèi)網安全管理(lǐ)系統或者GAP來(lái)對保密網絡和(hé)互聯網進行(xíng)隔離、對操作(zuò)人(rén)員進行(xíng)培訓宣講和(hé)強調保密技(jì)術(shù)、對使用USB的安全問題進行(xíng)分析和(hé)制(zhì)定相關的規章問題進行(xíng)約束等等。總而言之,對于企業網絡管理(lǐ)來(lái)說,企業內(nèi)網安全工作(zuò)是一件大(dà)事,希望大(dà)家(jiā)都重視(shì)起來(lái),做(zuò)好保密工作(zuò)。
