关于我

最近来访


最新评论

阅读排行榜

评论排行榜

防泄密,这是一个永无止境的话题!多年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发。数据安全事件带来的社会影响日趋显著,经常导致严重的经济损失。

抛开事件本身的人为因素不谈,如何从技术角度避免类似的事件发生,才是我们需要认真总结的。首先,我们需要了解清楚,数据泄露的途径有哪些:

  • 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录)
  • 越权访问非授权数据泄密
  • 盗用他人账号及设备非法访问数据泄密
  • 伙同他人实现敏感数据跨安全域转移泄密
  • 通过打印机、传真机等将敏感数据进行介质转换泄密
  • 对敏感数据的恶意传播及扩散泄密
  • 对核心应用系统的非安全接入及访问泄密
  • 不遵守管理制度的其他导致数据泄密的行为等
  • 移动笔记本、USB存储设备遗失或失窃导致数据泄密
  • 保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等
  • 感染病毒、**后引发的敏感数据泄密
  • 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密

总之,不管是哪种途径的泄密,最终的结果都是导致企业核心资产的流失。对于内部的管控上,很多企业会采取一些比较传统或者说比较常用的一些方法,包括法律层面,到技术手段,比如:

  • 教育员工,保护敏感信息不应该是安全和管理团队的责任,而是全体员工人人有责
  • 签署法律文件,可以一定程度上的防止员工主动泄密
  • 文件透明加密,在外部电脑上使用是乱码或无法打开,防止二次泄密
  • 第三方身份验证,能减少账号泄密的风险
  • 禁用USB接口,这种方式可以有效防止恶意的数据拷贝
  • 控制访问权限,网站白名单,只允许访问工作需要的网站,其他一律禁止掉
  • 使用虚拟桌面,成本比较低,使用灵活,实现代码等数据不落地,减少泄密渠道
  • 实施网络隔离,这个算是目前最流行的方式了,可以有效防止内部核心数据泄露

以上这些方法,都是能在不同层面和程度上对防泄密起到一定的作用,如果每一种都采用的话,不仅需要大量的人力去执行和维护,成本也是很高的。所以,不妨尝试一下一种新的方法:内部防泄密三部曲,我们来看看具体是什么。

1、行为管控,重要文件需要经过审批后才能发出,不管是发给内部同事还是外部合作伙伴,实现安全合规,所有的操作行为以及文件内容都要能审计追溯。

2、防止不经意的被窃取,除了主动泄密,无意或者不经意的泄密也是很常见的,所以需要通过各种安全策略保护数据,比如传输加密、存储加密等。

3、防止二次泄密,需要对发出去的文件进行加密保护,限制打开次数、获取密码、截止日期、禁止的操作等,从而杜绝二次泄密的风险

通过三部曲的方法,不仅可以杜绝内部的泄密,而且可以防止外发时的二次泄密,具体用什么手段可以实现呢?此处留个悬念,推荐看看《企业内外部数据防泄密建设方案大全》,一切就可以真相大白啦!不仅介绍了内部防泄密的方法,还详细介绍了外发、第三方以及外部攻击导致的泄密防范方法。



点击右侧链接(http://ftrans.cn/resources/whitepaper/ftrans-prevent-leakage/),即可免费下载《企业内外部数据防泄密建设方案大全》白皮书完整资料


发表于: 2020-10-30 09:54 阅读(2) 评论(0) 收藏 好文推荐

本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。

作者该类其他博文:

网站相关博文:

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册