用百络网警保障企业信息不被泄露
[时间:2011-4-1]  [文章来源:上海百络]  [责任编辑:master]
    网络信息技术在政府和企业中扮演着越来越重要的角色,而日益多发的数据安全事件则凸显出网络信息技术双刃剑般的特性。

    据调查显示,2010年,中国企业遭遇数据事故、网络事故和系统事故的比例明显高于全球平均水平,其中由于移动设备导致的企业信息泄露事故呈现出明显的上升趋势。

    面对如此严峻的数据安全形势,如何有效地保证数据安全成为了众多机构的当务之急。让我们从数据泄露的途径开始分析,数据泄漏主要分为三种:窃密、泄密和失密,结合各种实际情况,数据泄露的主要途径有以下七种:

    窃密

    1. 黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取各种重要信息;

    2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,如果用户不重视自身机密信息的保护,数据泄露不仅会导致商业竞争的被动,更严重的甚至会导致行业的衰落与灭亡;

    泄密

    3. 内部人员离职拷贝带走数据:由于各类管理疏忽,人员在离职前有意无意的大量拷贝走核心资料,这些遗失的重要商业信息,就成为竞争对手的重要武器;

    4. 内部人员无意或恶意泄密:由于对信息安全重要性的认识不足,部分涉密人员在无意中泄露数据;而部分不良分子,则可能出于对原单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览;

    失密

    5. 内部文档权限失控失密:机密信息应该分为秘密、机密和绝密等不同的涉密等级存储在不同的区域,而当前多数单位对涉密信息的权限划分相当粗放,这就导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息;

    6. 存储设备丢失和维修失密:移动存储设备如移动硬盘、手机存储卡等在遗失、维修或者报废后,其存储数据往往会发生泄露。"艳照门事件"就是此类典型;

    7. 对外信息发布失控失密:在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能产生不当的流失,导致不具备权限的人员获得涉密信息,甚至是涉密信息流出到处于竞争关系的第三方。

    那么我们应该采取哪些有效措施来防止数据泄漏呢?

    Key 1:完善内网接入安全,保证数据不被窃取

    数据安全调查显示,内网攻击要比外网攻击造成的危害高出五倍以上,这充分说明只有同时控制好内外网安全才能真正意义的保护数据安全。

    要完善我们的内网安全,首先应该控制终端设备的接入,要求所有的入网用户都是合法的,并且接入的设备符合安全要求。将非法用户和存在安全隐患的终端设备拒绝在网络之外,从而有效的保护内网安全,这种有效控制终端接入安全的典型设备就是百络网警局域网管理软件。百络网警内网管理系统能够管理网络中所有的接入终端,禁止非法用户接入窃取数据,并且自动对存在安全隐患的终端设备进行智能修复,确保设备安全入网,从而提升内网安全,保护内网数据。

    Key2 :加强审计和外设管理,杜绝员工泄密

    内部员工也是数据泄漏的途径,如何管理内部员工有意或者无意的泄密?百络网警文档加密系统能够审计用户对文档的操作行为,审计用户的邮件和访问的网站,与企业的管理手段相结合,加强员工的安全保护意识,从而有效的防止员工的泄密。

    Key 3:防止数据失密

    由访问权限失控和移动存储设备丢失导致的数据失密,则可以通过百络网警内网管理系统与百络网警文档加密系统相结合的方式来实现。内网管理系统能够通过准入控制有效地管理入网员工的访问权限,保证只有特定部门的员工才有特定的访问权限,防止内部文档权限失控导致的数据失密。文档加密系统的移动存储介质管理模块则能够对各类移动存储设备进行加密、权限绑定和使用审计,从而防止各类外设滥用所导致的数据泄密。



    [关闭本页]
  关键词:  
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证