信息防泄露:如何避免“一发不可收拾”?
2012-11-15 09:14
204 查看
上篇我们谈到怎样通过文档权限管理来保护企业机密, 那是否企业信息只需要做好权限管理就可以防止泄密了呢?答案显然是否定的。特别是在当今,企业间的互动不断,信息来往频繁,如何保护这些外发文档的信息安全,正是包括下面案例里的管理者们都头痛的问题。
案例分析:
Z企业是一家家具设计公司,在行业内有较高知名度。其中设计部和销售部是公司核心部门,也是对外联系最为密切的两大部门。由于A企业的家具制造环节是由工厂代工生产,这就需要Z企业在每次新品设计完毕之后将图纸外发给工厂,再由工厂按照设计图纸进行家具生产,最终由Z企业将产品推向市场销售。但在一次家具新品即将上市的时候,却意外发现B公司已抢先一步推出与自己设计相差无几的新品家具。Z企业的管理层极度怀疑是公司设计图纸外泄了。
于是马上从企业内部开始进行排查,并且重点调查设计部和销售部。但所有证据表明,这两个部门的员工都没有泄密行为,这意味着内因泄密的可能性被排除了。管理层这才开始将调查的目光转向企业外部——代工工厂。经过多方协助的详细排查之后,最终确认设计图纸是被工厂方某职员为获取高额报酬而发给了B公司。Z企业之后宣布与此工厂方永不合作,并向工厂和B企业要求赔偿经济损失。
解决之道:
Z企业设计图纸外泄是商业交流合作中比较常见的泄密事件,它的发生几率既取决于企业对外发文档管控手段的高明与否,也取决于对方企业的安全管理水平。如果事事都依靠合作方来管控,我想那是不靠谱的。这需要企业本身通过外发文档的控制角度来对企业机密实施保护,我还是用IP-guard的文档外发管理功能进行模拟。
[align=left]首先,企业外发的文档的重要性程度和外发对象的可信任度都是不同的,需要提供不同的外发形式。IP-guard文档外发包括明文解密外发和密文外发,可根据合作伙伴或者客户的信任度和加密文档的安全要求进行选择,为其匹配合适的外发方式。[/align]
[align=left]√ 安全要求高的加密文档,可以选择安装外发查看器,与收件方的计算机硬件绑定,并通过授权码认证,限制文档外发后随意传播。[/align]
[align=left]√ 安全要求较低的文档,则不需要授权码认证,只要安装外发查看器或者拿到exe格式外发文档,即可直接查看。[/align]
[align=left]√ 无论是何种外发方式,都可以对外发文件进行如查看期限、打开次数、打印、截屏、复制等控制的设置进行限制,超过限制,则文档无法正常查看。[/align]
√ 企业中存在可信任的伙伴或客户,还可通过白名单的方式发送加密文件,做到既能审计又不影响工作效率。如此一来,就能严格保护外发文档安全。
事件反思:
[align=left]当然,企业信息的保护绝不是错一点改一点的逻辑,而是需要形成一套完整、全面的管理体系,并且需要防控结合。就Z企业目前的情况来看,信息泄密漏洞不仅体现在文档外发上,文档的内部传播、应用服务器、移动办公等都可能成为企业的泄露渠道。因此,要真正地在深入的商业交流的情况下保护商业机密,仅仅靠外发文档的管理也是不够的,而是尽可能多途径地堵截泄密出口,从源头上降低泄密的可能性。在信息防泄密体系建设上,IP-guard正是如此思考,一直秉承审计、管控与加密三重保护紧密结合原则,针对企业无论核心部门还是普通部门,信息外部传播还是部门内部传播,都能够分层次地进行加密、管控和审计。[/align]
案例分析:
Z企业是一家家具设计公司,在行业内有较高知名度。其中设计部和销售部是公司核心部门,也是对外联系最为密切的两大部门。由于A企业的家具制造环节是由工厂代工生产,这就需要Z企业在每次新品设计完毕之后将图纸外发给工厂,再由工厂按照设计图纸进行家具生产,最终由Z企业将产品推向市场销售。但在一次家具新品即将上市的时候,却意外发现B公司已抢先一步推出与自己设计相差无几的新品家具。Z企业的管理层极度怀疑是公司设计图纸外泄了。
于是马上从企业内部开始进行排查,并且重点调查设计部和销售部。但所有证据表明,这两个部门的员工都没有泄密行为,这意味着内因泄密的可能性被排除了。管理层这才开始将调查的目光转向企业外部——代工工厂。经过多方协助的详细排查之后,最终确认设计图纸是被工厂方某职员为获取高额报酬而发给了B公司。Z企业之后宣布与此工厂方永不合作,并向工厂和B企业要求赔偿经济损失。
解决之道:
Z企业设计图纸外泄是商业交流合作中比较常见的泄密事件,它的发生几率既取决于企业对外发文档管控手段的高明与否,也取决于对方企业的安全管理水平。如果事事都依靠合作方来管控,我想那是不靠谱的。这需要企业本身通过外发文档的控制角度来对企业机密实施保护,我还是用IP-guard的文档外发管理功能进行模拟。
[align=left]首先,企业外发的文档的重要性程度和外发对象的可信任度都是不同的,需要提供不同的外发形式。IP-guard文档外发包括明文解密外发和密文外发,可根据合作伙伴或者客户的信任度和加密文档的安全要求进行选择,为其匹配合适的外发方式。[/align]
[align=left]√ 安全要求高的加密文档,可以选择安装外发查看器,与收件方的计算机硬件绑定,并通过授权码认证,限制文档外发后随意传播。[/align]
[align=left]√ 安全要求较低的文档,则不需要授权码认证,只要安装外发查看器或者拿到exe格式外发文档,即可直接查看。[/align]
[align=left]√ 无论是何种外发方式,都可以对外发文件进行如查看期限、打开次数、打印、截屏、复制等控制的设置进行限制,超过限制,则文档无法正常查看。[/align]
√ 企业中存在可信任的伙伴或客户,还可通过白名单的方式发送加密文件,做到既能审计又不影响工作效率。如此一来,就能严格保护外发文档安全。
事件反思:
[align=left]当然,企业信息的保护绝不是错一点改一点的逻辑,而是需要形成一套完整、全面的管理体系,并且需要防控结合。就Z企业目前的情况来看,信息泄密漏洞不仅体现在文档外发上,文档的内部传播、应用服务器、移动办公等都可能成为企业的泄露渠道。因此,要真正地在深入的商业交流的情况下保护商业机密,仅仅靠外发文档的管理也是不够的,而是尽可能多途径地堵截泄密出口,从源头上降低泄密的可能性。在信息防泄密体系建设上,IP-guard正是如此思考,一直秉承审计、管控与加密三重保护紧密结合原则,针对企业无论核心部门还是普通部门,信息外部传播还是部门内部传播,都能够分层次地进行加密、管控和审计。[/align]
相关文章推荐
- 如何避免JavaScript的内存泄露及内存管理技巧
- 在iPhone应用中如何避免内存泄露
- 网络安全法丨信息泄露如何严重,网络安全法实施意义何在?
- 如何避免使用CreateThread函数导致的内存泄露
- 如何避免JavaScript的内存泄露及内存管理技巧
- 如何在.net应用中发现和避免内存和资源泄露
- 如何避免信息伤害
- 从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露
- Android 如何避免Handler引起内存泄露
- 如何避免网站个人信息被搜索引擎搜到
- Android如何避免内存泄露及内存溢出(OOM)
- androi开发中,如何避免内存泄露 .
- 4类JavaScript内存泄露及如何避免
- git push 失败,再次git pull 后再次push会产生merge信息,如何避免!
- 从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露
- android hander如何避免内存泄露
- 在iPhone应用中如何避免内存泄露
- 深度解密:如何用Skpye泄露信息找到你
- 信息防泄露:如何做到“分权有序 收放自如”?