随着网络环境的复杂化,企业信息安全建设的需求也随之变化。不同规模、不同发展阶段、不同行业的企业在部署信息防泄漏方案的过程各自的需求
重点也不尽相同,因为真正有效的信息防泄漏方案是针对企业实际需求的个性化的方案。然而在这些不同的背后,大家是否有一些共同之处呢?溢信科技在2011-2012信息防泄漏调查中统计出2011年多数企业会选择的信息防泄漏方案十大功能。下面就对这十大功能的背景与应用进行分析,作为企业在信息防泄漏方案之参考。1、文档透明加密在企业中,信息大多数是以电子文档的形式存在。对于如何保护企业重要文档的安全,业界有两种思路,一种是由外及里,封堵各种可能的文档传播渠道,一种是由里及外,对文档本身进行强制加密,后一种企业
普遍使用便是文档透明加密。文档透明加密对企业重要文档本身进行强制加密,有一种以不变应万变的味道,这也许就是众多企业对其趋之若鹜的原因之一。文档透明加密使企业的重要文档随时处于加密状态,同时不影响用户的使用习惯,在不知不觉中保护文档安全。另外很重要的一点是文档透明加密可以对外发文档的安全进行良好的管理。企业信息防泄漏不可能仅仅局限于企业内网,随着信息经济的发展企业与外界的沟通将日益网络化,企业内外间的线上交流是必不可少的。文档透明加密通过对外发文档的访问权限进行严格的控制,以保证企业重要信息不会轻易被泄露。对于文档透明加密,溢信科技认为除了以上说的
几点外,离线权限控制以及分级别分区域的权限控制也非常重要,加密应该充分考虑到各种应用情况,提供各种场合下的解决方案。当然世间万事万物有利必有弊,文档透明加密在对企业文档进行高强度保护的同时,也会给企业的工作效率带来一定的影响。因此企业在部署加密前必须找出真正需要高强度保护的数据范围,而不是一密全密,后者从需求上讲没有太大必要,从效率上讲对企业的
整体业务运行颇有影响,从成本上讲会增加企业的安全预算。总之一句话,适合的才是
最好的。2、移动存储管控在各类信息化产品中,U盘、移动硬盘、数码储存卡等移动存储产品被广泛应用,而尤以U盘为甚。对于不少企业而言,移动存储设备方面基本没有什么管理措施,公司与个人的混用,工作与生活的不分,办公室里面U盘随意流传。在这样的温床中,孕育出病毒泛滥的境况以及接二连三的信息泄漏事件就不足为奇了,而后者后果往往要严重得多。由于企业的不重视,再加上移动存储设备本身的管理难度,移动存储往往成为企业信息安全的软肋,比如近年各种U盘泄密事件层出不穷。如何去管理移动存储设备?目前来说有几下几种方法。一是封堵,对于从企业外部带入的移动存储设备禁止使用,只允许使用公司规定的设备,二是设备加密,对移动设备的文档进行权限管理,就算有人利用移动存储将企业重要文档带出也无法正常打开。当然在实际管理过程中,除了技术上的管控,最好配合以严格的移动存储设备管理制度,对企业内部移动存储使用进行详细的记录,这样才能更好地让移动存储管理纳入有秩序的轨道,保护企业重要文档的安全。3、邮件管控大多数企业都会使用到电子邮件,邮件类别有许多种,个人免费型,企业级付费型,普通邮件、网页邮件······不一而足。但是这里面存在着巨大的安全风险,在企业发往外界的邮件中,往往附带着很多与企业商业机密相关的信息,如果对这些邮件不进行安全控制,机密信息为竞争对手
获取,或者为其他人用于商业用途,后果不堪设想。目前对于电子邮件的安全控制,一般采用的解决方法包括,规范化企业内部使用邮箱,如建立公司专用邮箱,禁止其他类型的邮箱。或者对外发电子邮件的进行关键字过滤,如邮件主题、附件名中包括指定关键字的邮件不能正常发送。任何一种管控方式都能起到一定的效果,但融合型的产品会更有成效。对于邮件管控,溢信旗下的IP-guard可以对企业邮件进行细致的管理,能够针对邮件类型、邮件地址、主题、内容、附件等要点进行控制。另外有一个特别的功能点,那就是在外发重要邮件时,支持强制抄送给相关领导,让管理层亲自对邮件安全进行把关。另外溢信认为邮件审计是必不可少的,审计有助于企业从整体上对电子邮件系统进行观察与分析,从而查缺补漏,不断完善。4、即时通讯管控QQ、MSN、FETION······即时通讯工具已经成为我们日常生活的必要组成部分,对于企业情况也差不多。高节奏的商业形态必须要求实时的通讯工具,但一方面很
多人只是把即时通讯工具当作打发工作时间的渠道,另一方面企业信息泄露的风险也随之提升。企业可以直接将即时通讯工具禁止,但是事实上无法如此彻底,企业总会因为各种原因必须开放些通道。于是很多企业选择对即时通讯工具进行审计,主要是对通讯内容的审计,包括对传输文件的备份,通过这种方式可以产生一种强大的心理威慑力,让不良人士知难而退。溢信科技认为即时通讯管控,除了上述方式以外,还可以先对企业的文档的重要性进行分类,对于非常重要文档,如对指定格式或者指定文件夹下的文档,可以禁止即时通讯程序对其进行访问,显然这种策略会更有针对性。而溢信旗下的IP-guard还能够对即时通讯工具的图片传输进行控制,备份传输的图片甚至限制截屏功能的使用。5、文档操作管控企业的多数数据是以电子文档的形式存在,因此保护企业的信息安全很大程序上可以说就是保护企业的重要文档的安全。文档是企业办公的基础,也是各种信息安全保护手段的中心。文档在企业内部流转的生命周期,包括创建、访问、修改、删除、重命名、移动、复制、恢复八大环节,文档操作管控就是对文档全生命周期进行管理,对文档在企业中传播的每一个站都记录在案,从而实现对文档安全的精细化控制。对于企业文档安全的控制,一般存在两种典型的应用场景。一是当企业中有一些重要文档,不允许任意用户对其进行修改或者删除,所以要对部分员工的权限进行控制,使其只能访问文档,不能修改与删除文档。二是企业在办公的过程,有可能因为失误而删除了重要的文档。文档操作管控可以限制用户使用文档的权限,同时在文档被复制与删除前自动备份,
防止用户误删。为更好地利用文档操作管控功能,最好一开始查清楚不同的文档的安全需求,比如说哪些文档需要备份,哪些不需要,如果不进行区分一律设置备份的策略,则可能造
成大量的数据累积,一方面没有必要,另一方面对系统增加了负担。从以上排名前五位的功能可以看出企业的安全需求主要倾向于以文档安全为中心的信息保护,这也标示出数据安全将会成为企业内网安全核心的趋势。现在多数企业已经意识整体信息防泄漏的重要性,值得注意的是企业在部署信息防泄漏方案时应该根据本身的实际需求进行轻重有别、具有针对性的防护控制。【责任编辑:于爽 TEL:(010)68476606】 原文:最受客户欢迎的十大信息防泄漏功能(上) 返回网络安全首页
最受客户欢迎的十大信息防泄漏功能(上)
时间: 2024-09-30 15:55:04
最受客户欢迎的十大信息防泄漏功能(上)的相关文章
最受客户欢迎的十大信息防泄漏功能(下篇)
在最受客户欢迎的十大信息防泄漏功能(上篇)中对加密.移动存储设备管理.即时通讯管理.邮件管理.文档操作管控五个功能的背景与应用进行了分析,从中可以看出企业内网安全需求已倾向于以文档安全为中心的信息保护,那其他功能在企业安全需求中所占的格局又是怎样的呢?本篇将对后面五个功能进行解读,看看其在企业中的应用情况.6.资产管理资产管理包括企业软硬件资产扫描与统计.软件 版权管理.软件分发.补丁管理等,属于信息防泄漏外围功能,但是是基础性计算机安全管理,所以重要性不可小视.在内网安全发展的 前期,对这些基
盘点2012十大信息泄密事件
伴随着云计算.物联网和移动互联网概念的火热,不平凡的2012年终于步入了尾声.这一年大数据的出现更让网络信息安全成为了众矢之的.经明朝万达统计,2012年见诸媒体的信息泄密事件超30起,而这仅是冰山一角,事件本身带来的损失.对行业及社会的负面影响等均让人不安加揪心.此次,明朝万达根据事件的影响性评选出"2012十大信息泄密事件",亚马逊.江苏银行.苹果.三星.1号店及上海市卫生局等泄密案例入选,望大家以儆效尤,做好信息安全保护工作. 点击图片查看大图 2012年1月,亚马逊
可视即安全——再回首,Gartner2016年十大信息安全技术深度解读
此前,Gartner分析师公布了关于2016年十大信息安全技术的研究成果,引来国内外从业者不同解读.从各方版中管中窥豹,"可视化"这一技术当之无愧堪称"独占鳌头",其中云访问安全代理服务(Cloud Access Security Brokers),用户和实体行为分析(UEBA),微分割和流量可视化(Visibility)这三大Gartner力挺的技术热点都或丰满,或骨感的勾勒出"可视化网络安全"发展的美妙蓝图. 如果把目前国内广泛应用的基于用户
全球十大黑客:乔布斯上榜
本文讲的是 : 全球十大黑客:乔布斯上榜 , [IT168资讯]]国外媒体日前刊登文章,对著名的黑客进行了盘点,而在这一榜单中,苹果联合创始人乔布斯.史蒂夫(Steve Jobs)和史蒂夫.沃兹尼亚克(Steve Wozniak)也榜上有名. 黑客们并非总是破坏或者盗取信息的坏蛋,一些出名的黑客实确实最终锒铛入狱.但他们中的许多人已经成为了拥有众多成果的守法公民,成立了自己的公司.成为亿万富翁,或者是出版了销售书. 随着越来越多计算机攻击事件成为头版头条,以下为对一些出名黑客人物的回顾,他
十大网络防骗术
古有谚语:姜太公钓鱼,愿者上钩.而在诈骗者眼中,所有人都是他们所要钓的"鱼".当然了鱼不是你本身,而是你口袋中的人民币.网络中的钓鱼(Phishing)就是在网上为你设下圈套,通各种技术手段,伪造出假可乱真的网站.E-Mail.短信或者一些其它的东西.诱惑你"自愿"交出重要的信息(如银行账户密码).网络钓鱼也非是一种新的入侵方法,但是它的危害范围却正在逐渐的扩大,成为了最具威胁的网络安全事件之一.中国的反钓鱼网站联盟刚刚发布的最新的月报显示,联盟受理并暂停了域名解析
信息防泄漏新里程碑
中国内网安全十年历史,可谓风起云涌.先经历了初始的"监控"时代,又过渡到2008年"透明加密"大热时代.如今,随着信息化建设的不断推进,信息泄露途径越来越多样化,企业对信息防泄 提出了 新的要求,单纯对计算机行为进行监控,或者透明加密依然导致企业安全漏洞频出,无法有效阻止信息泄漏行为发生. 于是,以最大限度保护企业机密安全的"整体信息防泄漏"理念应运而生,受到越来越多企业用户的认可,开启了信息防泄漏的新里程碑.什么是整体信息防泄漏? 所谓的&qu
透过西科姆看日企信息防泄漏部署
人生难得一帆风顺,诸事都是如此.无法预料的困难和风险常常潜伏于我们四周.古语有云:"居安思危,思则有,备无患",是否谙熟"防患于未然"的道理,在某种程度上, 往往决定着人们究竟是成功还是失败.企业在运行过程中, 同样应具备防范于未然的意识,拥有有效规避安全风险的方法和手段,以及抵御安全风险的能力.按照经济学术语来说,日本企业家大多是风险的规避者,比起欧美企业他们更加注重投资收益.在意细节,他们往往不愿意付出新的高风险成本,取而代之的是花巨资购买欧美企业研制出新技术,
TrustView:云计算下的信息防泄漏解决方案
"云"是近年来全球IT业界最炙手可热的概念之一. IDC调查数据显示,云计算服务将在2013年达到整体IT消费的10%,年收益高达442亿美元,5年内年平均增长是26%,这是传统IT行业增长速度的6倍. 云计算将是未来企业级用户难以回避的技术发展趋势.利用云的模式,用户可以通过接入云而即时享有廉价.稳定的计算力资源,这种服务形式将大大降低个人用户应用终端设备的门槛,那个曾经的以桌面电脑为应用模式中心的PC时代正濒临终结. 一.云计算面临的挑战 云计算已经在国内有广泛的宣传,颠覆性技术意
最受用户欢迎的十大Linux发行版
要找到今年使用最广泛的发行版,首先让我们前往 Distrowatch,查看页面点击排行.该表提供了多种时间跨度,允许你查看在你选定时间范围内的 Linux 和 BSD 发行版的排名. 2015年最流行的十大 Linux 发行版 首先,让我们来看看下面的对比表,表中列出了2015年和2014年排名前10位的Linux发行版的情况: 排名 2015 2014 1 Linux Mint Linux Mint 2 Debian Ubuntu 3 Ubuntu Debian 4 openSUSE open