4000-110-253
企業數(shù)據防洩密、防止商業機密洩露的方案. 2020-08-25
一、企業數(shù)據防洩密的背景
随着計(jì)算(suàn)機、互聯網以及企業信息化建設的深入,企業的絕大(dà)多(duō)數(shù)信息是以電(diàn)子文件的形式被管理(lǐ)和(hé)存儲,信息化使企業信息的生(shēng)産、存儲、獲取、共享和(hé)傳播更加便利。然而,與此同時(shí),非常需要重點保護的內(nèi)部研發技(jì)術(shù)文件、自主知識産權文件等,伴随網絡和(hé)辦公設備的自由使用卻因為(wèi)缺乏有(yǒu)效的信息安全管理(lǐ)機制(zhì)導緻洩漏,給企業信息安全帶來(lái)更多(duō)的威脅,随着企業內(nèi)部信息安全問題日益嚴重,信息系統的數(shù)據安全成為(wèi)信息科技(jì)建設的重中之重。
但(dàn)是,對于絕大(dà)多(duō)數(shù)企業而言,企業數(shù)據安全管理(lǐ)方面依然存在着很(hěn)多(duō)問題,在信息安全認知程度、管理(lǐ)制(zhì)度、人(rén)員配備和(hé)相關投入等方面還(hái)有(yǒu)很(hěn)多(duō)不足,由此導緻了企業在數(shù)據防洩密、網絡安全防護和(hé)商業機密保護方面存在着很(hěn)多(duō)危機和(hé)風險,一不小(xiǎo)心可(kě)能會(huì)成為(wèi)黑(hēi)客、木馬病毒的攻擊目标,也極容易導緻企業內(nèi)部重要數(shù)據文件的洩密,從而企業穩健經營帶來(lái)重大(dà)隐患。
而随着雲計(jì)算(suàn)、人(rén)工智能、大(dà)數(shù)據、物聯網等新技(jì)術(shù)、新應用帶領我們步入新的信息化時(shí)代時(shí),數(shù)據安全威脅更加凸顯,數(shù)據安全保護形勢也越發嚴峻,由此帶來(lái)的危害也更為(wèi)巨大(dà)。因此,全力加強企業信息安全防護,防止企業核心技(jì)術(shù)文件的洩密已經刻不容緩、迫在眉睫。
二、當前企業數(shù)據洩密分析
對于企業內(nèi)部員工來(lái)說,由于日常工作(zuò)都是通(tōng)過計(jì)算(suàn)機、網絡進行(xíng),工作(zuò)中産生(shēng)的重要數(shù)據文件通(tōng)常也直接存儲在單位內(nèi)部的電(diàn)腦(nǎo)或內(nèi)部文件服務器(qì)上(shàng),雖然便利了工作(zuò)。但(dàn)由于大(dà)部分企業都缺乏對員工使用電(diàn)腦(nǎo)的行(xíng)為(wèi)進行(xíng)全面的控制(zhì),從而使得(de)員工可(kě)以輕松通(tōng)過各種途徑将電(diàn)腦(nǎo)文件洩密出去。
總體(tǐ)而言,企業員工洩密數(shù)據的通(tōng)道(dào)有(yǒu)以下幾種:
通(tōng)過U盤、移動硬盤、手機等外接USB存儲設備将公司電(diàn)腦(nǎo)文件複制(zhì)帶出;
通(tōng)過郵件、網盤、論壇文件上(shàng)傳、FTP文件上(shàng)傳、聊天軟件發送文件等方式洩密;
通(tōng)過藍(lán)牙、無線網卡、随身wifi等外接網絡設備将電(diàn)腦(nǎo)文件發送出去;
通(tōng)過自帶電(diàn)腦(nǎo)與公司內(nèi)部電(diàn)腦(nǎo)依靠網線直連、訪問共享文件的方式洩密;
內(nèi)部員工不小(xiǎo)心或故意破壞公司重要機密數(shù)據的行(xíng)為(wèi)
外部黑(hēi)客攻擊、木馬病毒、勒索軟件等破壞公司機密數(shù)據的行(xíng)為(wèi)
由此可(kě)見,企業數(shù)據洩密的通(tōng)道(dào)很(hěn)多(duō),內(nèi)部員工可(kě)以輕松通(tōng)過各種方式洩露公司重要數(shù)據文件,加上(shàng)當前企業網絡帶寬速度已經大(dà)幅提升,通(tōng)過網絡途徑可(kě)以在短(duǎn)時(shí)間(jiān)內(nèi)将大(dà)量文件發送出去。而根據第三方的實際統計(jì),當前企業數(shù)據洩密事件的80%都是由企業內(nèi)部員工引發的。因此,企業防止機密數(shù)據洩露、保護公司商業機密安全應該首先從內(nèi)部入手。
三、防止企業數(shù)據洩露、保護公司商業機密的舉措
針對上(shàng)述企業數(shù)據洩密的諸多(duō)途徑,防止公司商業機密洩露也應該采取針對性的舉措。這就需要企業從信息安全意識、網絡安全管理(lǐ)制(zhì)度、數(shù)據防洩密技(jì)術(shù)應用等各個(gè)層面入手,構建立體(tǐ)式、系統化、多(duō)維度、細粒度、多(duō)舉措聯合并用的方式來(lái)嚴防公司數(shù)據文件的洩密。
首先,建立規範明(míng)細的企業數(shù)據安全管理(lǐ)制(zhì)度和(hé)員工電(diàn)腦(nǎo)使用行(xíng)為(wèi)規範。
這就需要企業管理(lǐ)人(rén)員必須有(yǒu)強烈的信息安全意識,充分認識到信息安全管理(lǐ)工作(zuò)的重要行(xíng)為(wèi),進而從企業網絡管理(lǐ)制(zhì)度、員工信息安全保密協議、員工使用電(diàn)腦(nǎo)行(xíng)為(wèi)規範等層面入手。
雖然單純的網絡管理(lǐ)制(zhì)度無法徹底杜絕企業數(shù)據洩密事件,但(dàn)制(zhì)度和(hé)協議的存在可(kě)以起到事前的威懾,可(kě)以在很(hěn)大(dà)程度上(shàng)遏制(zhì)不法員工試圖洩密公司商業機密的行(xíng)為(wèi);同時(shí)一旦發生(shēng)員工違法洩密事件也可(kě)以做(zuò)到“有(yǒu)法可(kě)依”,幫助企業追討(tǎo)相關損失。此外,由于事先明(míng)确了相關規定,使得(de)管理(lǐ)員工上(shàng)網行(xíng)為(wèi)時(shí)也不會(huì)讓員工心存不滿、進而傷害工作(zuò)積極性的負面影(yǐng)響發生(shēng)。
其次,從技(jì)術(shù)層面進行(xíng)多(duō)維度、細粒度、全過程、多(duō)舉措的商業機密保護舉措。
通(tōng)過技(jì)術(shù)層面約束員工上(shàng)網行(xíng)為(wèi),防止公司商業機密洩露是一項簡單明(míng)了、行(xíng)之有(yǒu)效的管理(lǐ)舉措,也是企業網絡管理(lǐ)人(rén)員的共識。而從最近幾年企業數(shù)據洩密事件和(hé)企業內(nèi)部員工洩密通(tōng)道(dào)來(lái)看,企業需要從以下幾個(gè)技(jì)術(shù)層面來(lái)防止商業機密洩露:
1、對員工電(diàn)腦(nǎo)的重要文件進行(xíng)全面的管控,防止員工随意洩密數(shù)據。
結合上(shàng)述員工洩密通(tōng)道(dào)的分析,企業有(yǒu)兩種技(jì)術(shù)舉措可(kě)以進行(xíng)有(yǒu)效的應對:
1)對員工電(diàn)腦(nǎo)文件進行(xíng)加密,防止外發文件洩密
目前,有(yǒu)很(hěn)多(duō)單位采取了加密電(diàn)腦(nǎo)文件的方式來(lái)保護公司商業機密的安全。這種方式的前提是在員工電(diàn)腦(nǎo)安裝加密客戶端軟件,在管理(lǐ)員的電(diàn)腦(nǎo)安裝管理(lǐ)端軟件,然後管理(lǐ)員就可(kě)以遠程将員工電(diàn)腦(nǎo)文件進行(xíng)實時(shí)、自動加密,員工在此過程并無感知。而一旦員工将加密文件發送出去,由于缺乏和(hé)管理(lǐ)端的聯動,而導緻加密文件無法打開(kāi),防止了商業機密洩露。
雖然通(tōng)過對公司電(diàn)腦(nǎo)文件加密可(kě)以有(yǒu)效防止随意洩密電(diàn)腦(nǎo)文件的行(xíng)為(wèi),但(dàn)是為(wèi)了實現最嚴密的防護而需要實時(shí)加密、實時(shí)解密文件,需要電(diàn)腦(nǎo)進行(xíng)頻繁的加解密操作(zuò),加大(dà)了電(diàn)腦(nǎo)資源的消耗。同時(shí),由于加密産品良莠不齊,一些(xiē)加密産品還(hái)出現了加密文件無法解密的情況,威脅了文件安全。此外,大(dà)部分加密産品的實際使用過程中的操作(zuò)比較複雜,當使用者缺乏相關技(jì)術(shù)時(shí)使用較為(wèi)費勁,甚至很(hěn)多(duō)單位雖然購買部署了加密系統,但(dàn)使用一段時(shí)間(jiān)後往往就停止使用了,造成了投資的浪費。
2)部署電(diàn)腦(nǎo)文件防洩密系統,防止電(diàn)腦(nǎo)文件洩露出去
鳳凰衛士反洩密軟件是文檔守望者反洩密的擴展和(hé)延伸,在文檔守望者反洩密軟件透明(míng)加密、U盤管控、打印控制(zhì)、程序控制(zhì)、日志(zhì)審計(jì)、自動備份、外發文件控制(zhì)等基礎功能上(shàng),融入了文件的權限管理(lǐ),使其既能防止文件洩密,又能對內(nèi)部的文件管理(lǐ)做(zuò)很(hěn)好的支撐,實現反洩密與內(nèi)部管理(lǐ)的無縫結合。系統采用PKI體(tǐ)系,能夠實現各種複雜而靈活的應用,滿足大(dà)中型企事業單位的需要。
