透过西科姆看日企信息防泄漏部署

人生难得一帆风顺，诸事都是如此。无法预料的困难和风险常常潜伏于我们四周。古语有云：“居安思危，思则有，备无患”，是否谙熟“防患于未然”的道理，在某种程度上，
往往决定着人们究竟是成功还是失败。企业在运行过程中，
同样应具备防范于未然的意识，拥有有效规避安全风险的方法和手段，以及抵御安全风险的能力。按照经济学术语来说，日本企业家大多是风险的规避者，比起欧美企业他们更加注重投资收益、在意细节，他们往往不愿意付出新的高风险成本，取而代之的是花巨资购买欧美企业研制出新技术，
然后生产出无论在品质还是价格都优于欧美的竞争对手的产品，在细节上打败对手。这一谨慎做事，从细节中超越对手的作战战略，也体现在
众多日企的信息防泄漏安全建设中。西科姆株式会社是一家从事电子保安等综合服务的高新技术公司，作为日本最初的安全公司，西科姆自1962年创业以来，陆续开发、提供了面向企业·家庭的划时代的安全系统。1992年正式成立西科姆(中国)有限公司，目前，西科姆已经在北京、上海、青岛、深圳等城市相继投资成立了子公司，经营电子安全系统的加工制造并提供相应服务。正是因为自身是安全领域的行家，因此西科姆对自身的信息防泄漏问题非常看重。总体上来说，日企的安全意识较高，安全理念也比较先进。作为安全行业的专家，西科姆
认为安全不是绝对的，世界上不存在绝对的安全，企业始终面临着风险，有些风险可以避免，有些风险可以降低，而有些是可以接受的。因此在信息防泄漏建设中，必须意识到自己可以接受的风险底线，同时衡量提升安全性降低风险可能带来的业务操作的麻烦、企业安全成本的高投入等问题，处理好“安全、效率、成本”三者关系。因此在实际的防泄漏建设中，西科姆注重整体规划，从企业的实际出发，对内部的安全风险做了一个整体的评估，找出内部存在
例如设备泄密、IM以及邮件泄密等多种泄密渠道，并且希望利用容易维护的单一安全产品，结合多种技术手段，全面解决内部安全问题。这种做法也是目前主流的整体信息防泄漏理念的核心。在接下来安全产品选型过程中，西科姆发现，最早进入内网安全领域的溢信科技推出的IP-guard信息防泄漏三重保护解决方案与其安全理念极为相似，在实际的试用过程中，对IP-guard的评价很高，西科姆IT事业部赵劲松科长说道：“IP-guard功能非常全面，我们都知道安全没有绝对，其他产品可能只达到50%-60%的安全，而IP-guard全面的功能可以做到80%-90%，当然选择IP-guard。”于是，西科姆在在上海、深圳、杭州、西安等中国分公司全面部署IP-guard内网安全管理系统，下面
来看看它如何利用IP-guard开展信息防泄漏建设：全面细致地记录内部的操作西方有句很出名的谚语叫“魔鬼在细节中”(the devil is in the details)，日企也奉行这一原则，处事细致、谨慎。因此，为了能够时刻掌握企业安全动态，甚至可以预测到未来的风险，化被动防御为积极防御，西科姆希望能够掌握内部一切操作。因此，利用IP-guard全面的审计功能，西科姆了解到包括安全解决方案、保安方案视图等内部文档全生命周期的所有操作记录，包括对文档的创建、访问、修改、复制、删除以及拷贝到移动存储设备等操作等，有效审查文档被谁使用、怎么使用。同时，西科姆也全面记录如QQ、MSN等内部常用IM通讯工具的加密通讯内容;对于内部常用的标准邮件、Exchange邮件等邮件包括附件在内的发送内容也进行了审计。在打印这个方面，西科姆虽然没有做任何控制，
但是利用IP-guard先进的映像功能，把打印文档的内容准确地记录下来。完整备份文档内容然而，现在的泄密者非常狡猾，他可能会把一个重要的财务文档改名之后，再拷贝到U盘，如果仅仅从操作上审计很容易被其蒙混过关。而“IP-guard不仅仅记录行为操作，还能记录内容，这是IP-guard跟其他产品的区别。” 赵科长提到，为了防止以上现象发生，利用IP-guard文档备份功能，在安全解决方案、保安系统制图等核心文档被复制、篡改、删除、移动前进行备份，记录文档的内容，细致的内容记录让让审计做到万无一失。定期审查记录内容很多企业只记录企业内部的操作行为，但对记录下来的信息，却没有进行处理。殊不知，据Verizon 2010年度数据泄露调查报告显示，高达87%的受害企业在他们的日志文件里都有数据泄露的证据，而企业却错过了。因此，以西科姆为代表的日资企业，非常重视日志的审查，大部分都会设立专员定期进行查看。赵科长表示：“记录下来的信息虽然比较
复杂，但如果缺乏有效的整理，有用的信息就会被淹没，达不到审计的效果。”赵科长说他们还会根据领导需求每月产生各种各样的审计报表，比如网页浏览的统计、应用程序的使用排行等，“这些报表不但能够预防安全事件，而且为我们的绩效评估提供了参考。”针对性的监察管理为了达到实时掌握内部行为的效果，西科姆还在全公司范围内实施了屏幕监控。另外，对于离职人员这种特殊人群，安全意识高的西科姆还会区别对待，除了逐渐收紧其文档访问权限，还增大其屏幕记录的频率。如普通员工的屏幕记录每隔10-15分钟一次;特殊员工约2分钟记录一次，安全保障大大增加。严格管理内部行为在内部文档操作可视化、透明化的基础上，面对日益增多的信息泄漏手段，西科姆对内部实施了严格的控制，最大限度封堵泄密渠道，避免信息通过可能的泄密漏洞泄漏而出。西科姆利用IP-guard禁止员工随意使用U盘、移动硬盘等外部设备传输文档，降低了文档随意外流的可能性。对于QQ这类令管理者头痛的即时通讯软件，西科姆一开始尝试禁止QQ的使用，但发现在工作过程中QQ的使用无可避免，遂又开放了QQ的使用权限，但限制使用QQ传送exe文档同时辅之以QQ内容的记录审查。并且西科姆还发现，网页邮件等不规范邮件的使用造成内部存在较大安全隐患，因此，西科姆对网页邮件的使用进行了限制，规定内部员工只允许使用公司指定类型邮件。另外，为了保证业务的正常运转，西科姆通过IP-guard制定了精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道;限制在工作时间进行BT下载和P2P，保障了网络畅通和企业核心业务的运作。根据变化及时调整更新善于根据最新的变化调整内部管理策略，也是日企安全管理的特点。因为技术在不断发展，泄密方式也在不断推陈出新。西科姆意识到，目前，智能手机、平板电脑的使用也让内部的安全隐患大大增多。西科姆通过IP-guard统一管理操作平台，对智能手机、iPad等公司出现的新设备实施精细化的管理，防止通过这些新设备带出机密文档，主动预防安全风险。轻松统计企业资产、维护内网计算机日企做事公私分明，资产管理对于西科姆来说非常的重要。赵科长介绍，借助IP-guard西科姆能自动扫描计算机软硬件IT资产及其变动情况，同时对日常办公中的非IT资产如桌椅、路由器等进行管理;轻松查看已经购买的OFFICE、ERP、OA等需正版授权的软件License总数和已使用数，获取软件部署情况;哪个系统正在被谁用，以及系统的安全性如何，是否已需维修，这些都能够尽收眼底。同时，利用IP-guard远程维护功能，西科姆能在单一控制台上远程诊断和维护网内任何计算机，包括对不同地区子公司系统的维护，像操控本机一样方便。赵科长表示“我们还经常在客户端计算机和控制台计算机之间传递文件，搜集故障样本、进行操作演示也非常方便，真是节约了我们很
多时间。”透过上述的案例，日企信息防泄漏建设的细致、严格便可见一斑。有人说这样的管理可能会压抑人性，也有人说涉及到企业的核心机密部门就需要这样的严格管理，其实，安全管理没有好坏之分，就像我们在上面提到过的，每个企业对全风险的接受程度不一样，只有真正符合自身需求、解决安全问题的方案才是信息防泄漏的根本。