新闻动态导航

新闻动态详情

企业信息安全的重要性

2012/3/14 20:54:52

    2011年发生了太多的数据泄露事故,相信这些深刻的教训会让企业意识到信息安全的重要性,在2012年加强局域网安全监控及数据加密保密工作,从而确保企业的信息安全。

据一项研究调查发现,10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中,而超过一半的受访者对信息安全保密的理解并不深刻。

孙子兵法云:不要这么担心你的敌人,应该了解地形和了解自身情况,知己知彼百战百胜。在信息安全时代,企业信息安全保护工作的基本原则也是这两个:了解内部网络情况及自身信息安全保护需要。在2012年,企业应将信息安全保护工作提到首位:

1、了解内部网络情况

企业应该了解其系统和网络的情况,主要有两个原因:首先是为了找到他们需要保护及监控的信息。企业不能只是监控防火墙日志、网络数据和员工使用模式,应该转移到分析访问日志、域名请求和任何地理定位数据。同时,应了解“什么才是企业核心技术信息?”“什么数据信息需要加密?”,只有充分的保护企业的核心数据,对数据本身进行加密保护,再对局域网内网络流量等相关的数据,才能够更有效的降低企业的信息泄密事件的发生。

2、了解自身信息安全保护的需要

企业在了解了自身的核心信息之后,对于企业内部的信息安全保护需要进行一个分析。不同的企业对信息安全的保护等级及方式均不一样。能够有效的降低企业信息泄密事件的发生才是王道。一般情况下企业信息安全的保护主要有以下几种方式:

a.  文件加密

对核心信息数据进行加密,保证企业的文档不管以何种形式传输或者是被窃取,均是加密的形式,除了内网以外的网络环境均不可打开或显示为乱码。保障员工上班效率的同时,防止文件泄密。

b.  文件传阅权限管理

企业内部员工,不同部分应该有不同的权限,防止越权读取造成的泄密。文档阅读权限管理,可以有效的管理企业内部的组织布局及分工。

c.  移动介质权限管理

移动存储介质给企业带来便捷,但是同时,也是这种便捷性,让泄密方式变得多样化。通过U盘,移动硬盘等外接存储介质造成泄密屡见不鲜。有效的管控企业内部移动存储介质的使用,是必要的防泄密手段。

d.  内网监控

通过监控数据的流量及流向,了解员工上网行为,从而有效的提升员工的工作效率。确保信息数据的规范使用。
 


下一条:绿盾成功签约美克国际

上一条:元旦放假通知