新闻动态导航

新闻动态详情

企业信息安全隐患及解决方法

2011/8/31 11:20:13

【赛迪网-IT技术报道】目前企业信息安全的现状主要是解决如何加强机密数据本身的安全问题,即在数据信息生命周期的每一个环节上,确保信息存储和传播的安全性。
局域网文档的七大隐患

企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在各个内部局域网电脑中,常面临以下七大安全隐患:

1、缺乏强制性保护措施

企业内部员工可随意把企业内部文件甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。

解决方法:高强度数据加密。针对客户不同需求采取各种高强度的数据加密技术,对数据进行安全性保护,同时也可指定需要保护的文件类型,使同一类型文件在用户新建后就自动被加密保护,加密后的文件被非法传输到企业外部也无法解密和应用,从而杜绝企业泄密事件发生。

2、缺乏基于角色的用户权限管理措施

企业内部因部门不同、员工级别不同,针对文件使用范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。

解决方法:基于角色的用户权限管理。通过建立员工、角色、权限之间互相对应的关系,为不同级别的员工建立各种不同的功能权限,针对不同角色灵活设置企业内部文件的访问控制权限,从而实现企业内部电子文档基于角色的权限管理。

3、缺乏对文件的使用权限控制措施

企业内部文件甚至核心机密文件不能合理地设置不同使用权限,造成文件在企业内部的滥用,从而给企业核心机密外泄带来了隐患。

解决方法:文档应用权限细分。针对企业文档使用级别、使用范围不同进行权限上的细分:只读(只读可打印和只读不可打印)、共享、存储、拷贝、应用、传输、打印等以及可设置所有可执行操作的可打开具体时间、次数,为用户提供更加科学的权限管理机制。

4、缺乏防范企业内部员工主动泄密的措施

企业内部员工因工作需要常使用电子邮件、QQ 等工具。员工能随意将企业内部文件拷贝、复制、粘贴到QQ 上,给企业数据安全造成巨大损失。

解决方法:为解决这一问题,厦门天锐科技有限公司于2006年发布了绿盾信息安全管理软件,安装了绿盾的电脑上,文件在创建或者编辑时自动加密,因此存放在硬盘上的文件都是加密的。无论是拷贝到U盘也好,用E-Mail发送也好,用QQ、MSN等聊天工具传送也好, 发出去或者拷贝出去的都是已经加密过的文件。如果接收方和发送方处于同一套绿盾保护下,那么接收方可以自由打开,否则,接收方打开就是乱码文件。这样子就杜绝了企业内部人员主动泄密的可能。

5、缺乏对文件有效的离线控制

企业内部常常面临信息外携使用、交互使用的需求,然而却缺乏对文件有效的离线控制,文件一旦外携出去将处于不可控状态,离线文件可以被随意编辑、复制、刻录、打印。

解决方法:安装相关信息安全管理软件,对外发文件的读取方式做限制,其中包括限制打开次数、限制文件的生存期(超过时间将无法打开文件)、限制只能在一台电脑上打开、设置阅读密码等。

6、缺乏全面的日志审计

企业内部一旦发生机密信息外泄,管理者无法对外泄事件进行审计,不能为企业内部安全事件提供有力的追踪依据。

解决方法:使用局域网管理软件,详细的记录文件的各种操作行为,包括地新建、编辑、打开、删除、重命名等等;记录用户的计算机操作行为,给事后追查提供依据。

7、缺乏有效的备份机制

企业电脑一旦出现物理损坏,其存储在电脑上的文档很有可能无法恢复。因员工离职,员工有可能故意对其存储在电脑中的文件进行恶意删除和破坏,这些情况都给企业数据安全造成较大威胁和隐患。

解决方法:提供数据自动备份功能模块,客户端设定自动备份条件,将相应的文件上传到文件备份服务器中,使文件自动生成备份,降低企业因意外原因丢失数据的风险,同时可以防止员工离职时对数据的恶意删除。从根本上解决企业机密数据存储安全问题。

绿盾是一套结合文件透明加解密,上网行为管理和内网管理为一体的企业数据防泄密软件。文件在创建、编辑的时候强制自动加密,不影响用户操作习惯。文件非法复制离开网络后,将无法打开。除了能防止内部人员恶意窃取、硬盘失窃导致信息泄密外,还能有效防止黑客、木马程序入侵后窃取文件。杜绝企业信息泄密的问题。
 


下一条:光大银行存在内部信息泄露风险,遭遇客户的质疑

上一条:2011年中秋节放假安排