隨著社會信息技術的發展,人們對信息的依賴性也越來越高。但最近,國內多家大型網站的用戶信息相繼被泄露,大量的賬號密碼被公開。對于個人信息安全保護問題再次引起關注和熱議。而對市場信息依存度越來越高的企業來說,如何在保持市場信息及時捕獲的同時,能夠更好也防止企業內部機密信息的外流呢?
在現階段,企業信息的傳遞和存儲方式多種多樣,公司員工、遠程辦公、即時通訊、移動存儲、智能手機和各種社交網站的不斷涌現,為企業的數據泄漏防護體系帶來了極大的挑戰。
企業數據泄漏的主要包括以下幾點:
1、運用網絡攻擊。
此類數據泄漏現象以高科技、醫藥研發、文化創意、咨詢等知識密集型企業和金融、證券、電子商務等領域的企業最為常見。
2、社交網站的興起。
隨著微博、BBS、社區等社交網站的興起為企業業務開展創造了更便捷的平臺,但與此同時,這些應用也帶來了新型的攻擊。而據一份來自某信息安全廠商中國站的監控結果顯示:
79%的公司機密信息從Web上被下載
71%的惡意代碼來自受信賴的網站
70%的網絡釣魚攔截率
68%的惡意軟件進入公司網絡中
61%的防護措施能夠阻止間諜軟件將信息傳送至外部服務器
53%的安全網站重定向至未知網站的攔截率
48%的USB設備控制
47%的解決方案提供Web內容的實時分類
44%的即時通訊附件攔截率
2%的中國企業未曾對以上問題采取任何防護措施
3、內部員工的非法竊取。
比如:使用即時通訊、FTP上傳、移動存儲、打印、電子郵件等手段泄漏信息。還有一類最常見的就是企業員工跳槽時,會將原工作企業里的大量的信息帶進競爭對手企業。也可能由于員工個人忠誠度不夠及企業文化的缺失導致企業核心機密的流失和泄露。
面對種種潛在的信息泄漏“危機”,建立一個完善的企業信息防火墻是必不可少的。
1、選擇專業數據防泄露工具
專業的數據防泄漏工具,可對企業不同保護級別的數據予以相應的保護。此外,企業網絡安全管理者還應對存儲在服務器、數據庫、終端磁盤、便攜設備和其他數據庫的數據進行加密防護。
2、封堵各種泄漏途徑
企業的網絡系統復雜多樣,數據存儲系統也需要分門別類的維護,比如,從職能上,企業網絡系統可以分為生產業務網和辦公業務局域網;從部署位置上可以分為內網系統和外網系統;從企業所處的行業上來劃分,又可以分為具有不同行業特點的網絡模式等等。因此,不同企業的不同網絡區域有著不同的數據防護需求。
3、控制計算機的外設端口和網絡,以及各類移動存儲設備
對存儲設備最好的是進行加密處理。加密技術長久以來都代表著技術含量及不菲的應用,但近年來眾多加密產品的問世,可以使企業網絡安全管理者以較低的成本實現電子郵件、磁盤等系統的加密。目前已經有越來越多的企業采取加密技術來實現對內部關鍵數據和文件的監控和保護,這可以在完全不改變企業原有工作流程和文件使用習慣的前提下,有效的防止被動和主動泄密。
4、培養企業員工的忠誠度
建立良好的企業文化氛圍,拉近企業與員工的距離,增強員工對企業的歸屬感,提高信息防泄漏的意識等。可以從內部著手進一步減低重要信息外漏的風險。
在信息泛濫的今天,做好相關防護措施,保護好個人隱私和企業信息,讓信息泄漏“杯具”不再重演。
