| 敏感信息的敌人 |
| 信息安全正在成为内网安全,或者是内控的主要部分。这么说,是因为,越来越多的信息正在成为内网中的敏感信息,如,设计图纸,重要文件,财务数据,人力资
源数据,客户数据等等。而目前很多产品的解决方案,就是禁用一些外设,未免也
过于简单。要解决信息安全,首先要了解威胁敏感信息安全的人都有哪些。 |
 黑客 |
| 黑客可能会通过一些攻击手段窃取敏感的文件,但是,由于存放敏感文件的计算机大多不能上网,而且黑客一般善于破坏,对一般的敏感信息其实不感兴趣,所以黑客对内网的敏感信息其实威胁不大。2003年,FBI和CSI及相关的的分析报告中指出,绝大多数内网信息的泄露都是由内部人员所为。 |
| 没有安全意识的员工 |
| 这种员工本身没有恶意,但是对待敏感文件疏于管理,比如共享一些文件夹,登录一些有安全隐患的网站,使用介质传播一些敏感文件,都会导致敏感文件的丢失。 |
| 喜欢打听消息的员工 |
| 这种员工有非常旺盛的好奇心,喜欢使用网站上下载的黑客工具尝试破解领导或财务的敏感数据或信息,或是直接进入那些没有安全意识的员工的计算机,这种行为
会间接导致敏感文件的泄露。 |
| 心怀不满的员工 |
这种员工其实在组织内是很危险的,由于单位中人员多,组织结构层次多,避免不了组织内个体间,或个体与组织的摩擦,而事实上证明内部信息泄露很多都是由此
类人员造成的。
例如在某行业总公司内有一个年轻员工对自己的薪酬不满,曾与领导发生过摩擦,
在某日值班时,利用内部网络,进入财务计算机,窃取员工薪酬数据,之后以匿名方式通过电子邮件发给全公司其他人员。由于之前该公司员工的工资全部采取"背靠背"方式发放,此举在公司内掀起了轩然大波,对公司相关领导压力很大,虽然此事诉诸司法,犯罪嫌疑人已经得到惩处,但还是造成了很大的影响。 |
| 被收买的员工 |
| 被收买的员工也是很常见的,比如最近就有韩国现代公司的技术人员把技术信息刻成光盘卖给国内某厂商的例子。 |
|
| 敏感信息的传播途径 |
| 在敏感文件管理中,不仅要注意以上4中人,还要注意这些文件还可能通过这些途
径进行传播。 |
| 随意共享的敏感信息 |
| 通过U盘或移动硬盘等介质传播 |
| 通过电子邮件传播 |
| 通过聊天工具传播 |
| 通过打印机打印 |
| 通过文件外发 |
| |
| 解决方案: |
| 在解决信息安全的问题,需要许多功能综合作用,才能实现。 "内控王2011"提供了很多工具专门解决敏感文件泄露的问题。 |
| 1、像政府机关的的涉密部门和生产制造企业的开发部门等与敏感文件有关的部门,
尽量不要上外网。
通过"非法外联报警",可以对其登录外网施加策略,不管其是否在局域网内,一旦登录外网,就会重启或不断弹出提示。
通过"非法服务器阻断",可以指定局域网内的计算机,禁止其访问外网。 |
| 2、"网络资源共享"功能能发现用户机器上共享的文件夹,管理员可以取消其文件
夹的共享,防止敏感文件通过共享泄露。 |
| 3、"设备管理"功能中,可以禁止用户使用指定的外设,像U盘,移动硬盘和USB接
口是区分开的,用户可以正常使用USB的其他设备而不受影响。 |
| 4、"USB移动存储设备白名单"功能可以在允许使用USB移动存储设备的前提下,对局域网内指定的U盘进行授权,不被授权的U盘在内网是不能使用的。并且可以设置U盘只能在内网使用,离开内网后USB移动设备无法使用。有效杜绝重要信息
被拷贝。 |
| 5、"文件操作审计"功能可以记录用户对文档类文件诸如打开,修改,删除,复制,粘贴等行为的记录,强大图表功能可以记录大量信息,支持打印,可以导出各种文件,也支持多种方式查询。 |
| 6、"打印机审计"功能可以对用户使用打印机的情况进行记录,对敏感信息通过打
印的方式窃取进行防范。 |
| 7、"程序黑名单"中可以添加策略,禁止用户使用像QQ,MSN,网易泡泡等聊天工具。 |
| 8、"网络监控"功能强大,可以监控用户收发mail的情况,和相关内容。 |
| 9、强大的加密功能,指定加密文件类型,在文件离开内网便会失效无法打开,只
有在授权后方可离开内网。 |
