为了保护企业的重要数据,有些企业甚至把机密信息单独存储于一台计算机,并且严格控制这台计算机的网络接入情况,但是机密信息还是有可能被泄露,其原因就在于数据本身的传输需求、U盘使用以及移动设备使用。其实企业并没有真正的意识到信息泄露的主要威胁是来自哪个方面,只是单方面的将信息的泄露归根于网络。事实上,内部员工的泄密才是造成企业信息安全的好根本原因。据统计,信息威胁主要有:计算机病毒或操作系统后门、漏洞4%,黑客占10%,商业间谍占30%,而内部员工有意无意的拷贝或发送资料导致企业信息泄密高达56%。那么企业核心信息安全,我们要如何保护呢?
信息泄露的三个构成元素包括“人”、“途径”和“信息”,如何从这三方面入手有效管控数据安全,特别是在信息化爆炸的今天,考验着企业的内部管理能力。其中“人”是无法控制的,只有控制“途径”和“信息”本身,从泄密的源头控制,才能够真正长期有效控制信息的泄露。
1、增强企业员工的信息保密意识
目前大部分企业员工的信息安全意识非常薄弱。在密码上只设置了很简单的密码,不同的账号和文件用同一个密码,这样容易让入侵者或“泄露者”有可趁之机,在密码设置上要提高防范意识。另外,企业自身应该制定一套完善的信息安全保密制度,让员工有章可循;加强员工的保密培训,提高员工的保密意识。
2、上网行为管理和控制
员工安全的上网行为对于企业数据信息安全来说越来越重要,这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要原因。企业使用适合的上网行为管理产品、引导员工安全上网,势必会大大保障企业信息的安全。
3、防火墙、杀毒软件的安装
随着当今互联网的发展,企业办公对网络的依赖性越来越高,而由于互联网的开放性,使得企业信息无时无刻都可能暴露在广大网民面前。所以,在管理好内网的同时,还需要对外网安全进行管控,及时的更新防火墙、杀毒软件的版本,做好计算机网络的防护,也是防止企业信息失窃的重要手段。
4、使用数据防泄密软件,对文档进行加密保护
加强员工的安全意识、安装上网行为管控软件、安装防火墙或杀毒软件等都是有效的防止企业信息泄露的手段,但是仅仅这些是不够的。如果员工通过拷贝把资料带离公司,员工出差笔记本不慎丢失,离职员工恶意删除数据,移动设备接入内网下载数据等等,面对这些情况,作为企业又该如何应对呢?
因此我们有必要通过数据防泄密软件更有效的保护公司的信息安全。由于数据安全产品直接涉及到平常的业务办公和核心数据的安全,在选择数据安全厂商时需要特别谨慎,应当从企业研发实力、软件本身的安全性、对加密数据的恢复能力及软件的稳定性及兼容性和易操作性等这几个方面来考虑。下面就天锐绿盾数据防泄密软件进行相关的分析,其主要的功能有:
(1)透明加密:采用先进的驱动级动态加解密技术,实现对公司内部文件的加密存储。 公司员工在内部进行文件交互时自由畅通,无任何影响;而一旦加密文件未经授权,不管以任何途径带离公司,将无法正常打开使用。
(2)传播途径限制:剪切板(复制、粘贴)、打印、截屏、网络传输、邮件等限制。
(3)自动备份:防止误操作或者离职员工的恶意删除。
(4)文件操作记录:全程记录文件的各种操作,包括打印内容。
(5)离线管理:满足员工出差或在家办公需求,加密文件在单位外也能正常使用;当超过限定离线时间,则无法打开加密文件,同时离线操作有日志记录。
(6)文件权限管理:设置不同部门或不同员工之间的阅读权限。
(7)文件外发控制:对外发文件的读取方式、阅读次数、生存期限等进行限制。
(8)应用系统数据安全:不改变现有应用服务器结构、不在应用服务器上安装任何插件,终端加密文件上传到服务器自动解密成明文保存,下载到本地电脑自动加密。
保密和泄密只在一念之间,在全球信息化浪潮不断推进的今天,企业只有建立科学完善的保密制度,采取真正有效的数据安全防护技术,才能在激烈的信息竞争中占据一席之地,维护好自己的切身利益。