构建企业信息的防火墙
发布时间:2019-07-18 来源:中华品牌管理网
随着社会信息 技术的发展,人们对信息的依赖性也越来越高。但最近,国内多家大型网站的用户信息相继被泄露,大量的账号密码被公开。对于个人信息安全保护问题再次引起关注和热议。而对市场信息依存度越来越高的企业 来说,如何在保持市场信息及时捕获的同时,能够更好也防止企业内部机密信息的外流呢?在现阶段,企业信息 的传递和存储方式多种多样,公司员工、远程办公、即时通讯、移动存储、智能手机和各种社交网站的不断涌现,为企业的数据 泄漏防护体系带来了极大的挑战。
企业数据泄漏的主要包括以下几点:
1、运用网络攻击。
此类数据泄漏现象以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等领域的企业最为常见。
2、社交网站的兴起。
随着微博、bbs、社区等社交网站的兴起为企业业务开展创造了更便捷的平台,但与此同时,这些应用也带来了新型的攻击。而据一份来自某信息安全厂商中国站的监控结果显示:
79%的公司机密信息从web上被下载
71%的恶意代码来自受信赖的网站
70%的网络钓鱼拦截率
68%的恶意软件进入公司网络中
61%的防护措施能够阻止间谍软件将信息传送至外部服务器
53%的安全网站重定向至未知网站的拦截率
48%的usb设备控制
47%的解决方案提供web内容的实时分类
44%的即时通讯附件拦截率
2%的中国企业未曾对以上问题采取任何防护措施
3、内部员工的非法窃取。
比如:使用即时通讯、ftp上传、移动存储、打印、电子邮件等手段泄漏信息。还有一类最常见的就是企业员工跳槽时,会将原工作企业里的大量的信息带进竞争对手企业。也可能由于员工个人忠诚度不够及企业文化的缺失导致企业核心机密的流失和泄露。
面对种种潜在的信息泄漏“危机”,建立一个完善的企业信息防火墙是必不可少的。
1、选择专业数据防泄露工具
专业的数据防泄漏工具,可对企业不同保护级别的数据予以相应的保护。此外,企业网络安全管理者还应对存储在服务器、数据库、终端磁盘、便携设备和其他数据库的数据进行加密防护。
2、封堵各种泄漏途径
企业的网络系统复杂多样,数据存储系统也需要分门别类的维护,比如,从职能上,企业网络系统可以分为生产业务网和办公业务局域网;从部署位置上可以分为内网系统和外网系统;从企业所处的行业上来划分,又可以分为具有不同行业特点的网络模式等等。因此,不同企业的不同网络区域有着不同的数据防护需求。
3、控制计算机的外设端口和网络,以及各类移动存储设备
对存储设备最好的是进行加密处理。加密技术长久以来都代表着技术含量及不菲的应用,但近年来众多加密产品的问世,可以使企业网络安全管理者以较低的成本实现电子邮件、磁盘等系统的加密。目前已经有越来越多的企业采取加密技术来实现对内部关键数据和文件的监控和保护,这可以在完全不改变企业原有工作流程和文件使用习惯的前提下,有效的防止被动和主动泄密。
4、培养企业员工的忠诚度
建立良好的企业文化氛围,拉近企业与员工的距离,增强员工对企业的归属感,提高信息防泄漏的意识等。可以从内部着手进一步减低重要信息外漏的风险。
