在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
企業防數據泄漏從內部、外部、外部攻擊三個方面分別說明,防止內部泄密的方法:
教育員工:不要低估員工教育的力量。CoSoSys的研究顯示,60%的員工不知道哪些公司的數據是機密的。因此,他們可能會意外泄漏或使用不當。
簽署法律文件:很多企業在員工入職的時候,都會簽署保密協議,尤其是開發人員這樣的涉密人員,通過這種方式,可以一定程度上的防止員工主動泄密。
文件加密:文件加密是一種比較常見的數據安全保護手段。不影響員工日常的操作,加密的文件只能在單位內部電腦上正常使用,一旦脫離單位內部的網絡環境,在外部電腦上使用是亂碼或無法打開。這樣可以防止內部的二次泄密。
第三方身份驗證:現在有許多基于標準且高度安全的身份驗證產品可供選擇,這樣的話,你的員工/客戶等等就不需要一個個記住賬號密碼了,這樣就能減少賬號泄密的風險了。
禁用USB接口:這種方式可以有效防止惡意的數據拷貝,如果需要對外發送的話,需要經過審核后由專人拷貝出來再外發。
控制網絡訪問權限:網站白名單,只允許訪問工作需要的網站,其他一律禁止掉。這個算是比較嚴格的限制方式了。
控制內部文件訪問權限:比如銷售類企業要保護的就是客戶的信息,而設計類企業要保護的就是圖紙等信息,所以需要設置權限,每個人只能訪問自己權限范圍內的數據。
對企業數據信息存儲介質做滲透測試:滲透測試是完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全做深入的探測,發現系統最脆弱的環節。
服務器上備份文件:及時的將重要文件備份,以便丟失后能及時找回,同時可以減少無意的泄密帶來損失。
虛擬桌面:很多研發型企業都在使用,它的成本比較低,使用靈活,可以快速響應企業和開發需求,實現代碼等數據不落地,對于企業來說,不僅僅是便于管理了,而且更能保障信息安全。
實施網絡隔離:這個算是目前最流行的方式了。絕大多數企業采取的第一個步驟是將企業內網與互聯網進行隔離,較大規模的企業還可能對內部網絡實施進一步的隔離,比如劃分為辦公網、研發網、生產網、測試網等,主要用來屏蔽不同部門、不同業務之間的違規數據交換。
行為管控:在工作中,總是會需要跨部門、跨組織的進行文件收發,需要對發送行為進行管控,比如經過審批后才能發出,誰發了什么內容?什么時間發的?發給誰了?都要有詳細的記錄才能。
防止不經意的被竊取:比如嗅探器,就可以獲取網絡上流經的數據包,不管是在線傳輸、還是通過郵箱等渠道的傳輸,都是存在被竊取的風險的。所以需要通過一些技術手段,對文件的傳輸進行加密。
使用防泄密軟件:比如DLP、上網行為管理等產品,防止敏感信息以及不合規的文件傳輸行為。
內部設備的管理:很多企業會疏于對打印機、傳真機等設備的管控,殊不知這些也是泄密渠道之一!必要的時候可以安裝一些打印管理軟件,實現打印內容監控、打印計數、打印審核等。
防止外發數據泄密的方法
特殊部門不允許進行文件外發:比如研發部門或者財務部門這種,核心和敏感數據較多,不允許他們直接的對外發送文件,如果需要發送的話,需要經過審批后,由專人進行發送。
監控電腦的文件外發動作:這個就需要有帶有監控功能的軟件了,可以監控到每個人的電腦操作行為,一旦產生外發動作,就會給管理員發出警報。
加水印:給文件加水印是常見的一種宣示版權的方式。以桌面水印的形式在終端計算機桌面上顯示,可通過文本、點陣、二維碼等不同形式將使用終端相關信息投射到終端計算機桌面上,防止通過拍照、截屏、打印的方式泄露信息。
透明加密:對文件的透明加密同樣適用于外發的場景。采用文件加密后,文件只能在安裝了加密軟件的電腦上打開。可以對外發的文檔進行管控,比如外發出去后控制下載次數、不能打印等等,可以有效的對數據安全進行保護,防止二次泄密。
使用統一的外發平臺:如果使用郵箱、QQ、微信、FTP等各種隨意的手段進行外發的話,無法進行管控。所以需要有一個專門統一的外發渠道,進行統一的管理。
防止外部攻擊數據泄密的方法
使用多種抵御手段:安裝各種防火墻、入侵檢測系統、DDoS防護服務、防病毒等產品來防范黑客的攻擊和病毒的入侵。可以有效抵御外部的攻擊導致的數據泄露,對企業整個網絡安全環境起到一定的保護作用。
減少攻擊面:盡可能少地暴露攻擊者進入系統的機會,這可能適用于web服務或API,以及用戶界面頁面。減少攻擊面會限制應用程序或網站的靈活性,但是卻能確保攻擊者獲取不到他們不應該獲取的信息。
監視攻擊:有很多很好的監控工具,但是你需要投入時間和精力來確保隨時可以監控到異常。選擇監控系統時,你得確保你知道自己在監控什么以及如何回應。
分析各種網絡日志:日志的搜集與分析可幫助企業偵測針對性攻擊。IT和安全人員可從中發現關于黑客的一些寶貴信息,例如黑客如何進入網絡,以及黑客的攻擊策略。
高防服務器:高防服務器就是能夠幫助網站拒絕服務攻擊,并且定時掃描現有的網絡主節點,查找可能存在的安全漏洞的服務器類型。
成立網絡安全事件應變團隊:在理想的情況下,企業應該成立一個由跨部門成員所組成的事件應變團隊,負責處理企業遭受針對性攻擊時的各種相關事務。尤其是網絡安全團隊,應該要獨立于正規的IT團隊之外,并且接受如何應付精密攻擊事件的訓練。
推薦文章
