隨着互聯網和信息化的發展,文件的交換渠道越來越多樣:個人郵件、QQ、微信、網盤等即時通訊傳輸的便利,讓公司重要文件的流通範圍也變得原來越廣泛,企業核心文件在業務交流中存在泄露風險,無疑將給企業帶來巨大的損失,尤其是科技研發型企業,研發代碼等核心數據的泄露將會給企業帶來致命的打擊。
根據Verizon發佈的數據泄漏調查報告DBIR顯示,數據泄漏半數源自外部,與之相對應的剩下的一半則無疑源自權限誤用和濫用等等,比如內部人員有意或無意間外發而泄露了機密數據。所以企業需要重視內部防護,這個防護包括數據外發這個環節,因爲在日常工作和業務中,有大批量的信息需要與企業內外部的人員進行交換,因此如何保障核心數據外發後不被非法擴散和泄密已經成爲企業的重點關注。
那麼,類似於科技研發型企業這種有很多研發代碼等核心數據的企業,要如何安全的把這些數據發送出去呢?推薦可以看看《文件安全外發的5個誤區》這份資料,免費下載的,先對安全外發有個系統的瞭解。
下面我們來看看有哪些方式可以對文件的外發做到有效的安全管控:
特殊部門不允許進行文件外發
比如研發部門或者財務部門這種,核心和敏感數據較多,不允許他們直接的對外發送文件,如果需要發送的話,需要經過審批後,由專人進行發送。這種方式比較麻煩,而且前提是對這些敏感部門的權限做好管控,比如不能連接互聯網、不能拷貝等等。
控制訪問權限
員工可以通過郵件、QQ、微信、網盤等方式來外發文件,所以,要控制訪問權限。
網站白名單,只允許訪問工作需要的網站,其他一律禁止掉。這是最嚴格的限制方式。
採用應用過濾,禁止掉所有的文件傳輸、網盤、郵件等。這個方案相對有效,但是不能排除通過未知的應用協議來傳文件,而且會給日常工作帶來一些不便。
控制個人內部權限
比如某些非涉密人員,不允許他們有接觸到核心數據的機會和通道,這樣也就不會造成外發的泄密了。
禁用USB接口
企業可以通過禁用USB接口,這種方式可以有效防止惡意的數據拷貝,如果需要對外發送的話,需要經過審覈後由專人拷貝出來再外發。但是這種方法不能算一個完美的方案,比如員工真想拷貝的話,可以直接開機把硬盤拿出來拷貝數據。
文件加密
文件透明加密也是一種數據保護技術。採用文件加密後,文件只能在安裝了加密軟件的電腦上打開。可以對外發的文檔進行管控,有效的對數據安全進行保護,防止二次泄密。
需要注意的一點就是,加密就要解密,也必然存在加密和解密失敗的風險,由此產生的結果就是數據損毀,所以要選擇一款可靠的產品。
實施網絡隔離
絕大多數企業爲了防止知識產權、商業機密數據泄露,主動地將自身網絡進行安全性隔離。絕大多數企業都在內部實施了內外網分離,互聯網與內網隔離,生產網與辦公網隔離,辦公網與研發網隔離,以確保企業信息安全。對網絡進行隔離,大大提升了網絡整體安全水平。
嚴格控制企業內所有電腦的文件外發動作
這個就需要有帶有監控功能的軟件了,可以監控到每個人的電腦操作行爲,一旦產生外發動作,就會給管理員發出警報。但是這種方式,會給員工帶來一定的心理壓力。
除了以上的幾種方式,Verizon還做出了以下建議:
l 實施基本的安全控制措施,並且定期檢查和確保它們的有效性;
l 收集、分析和分享事件數據,創建足夠的***數據來源,以便驅動安全計劃的有效性;
l 不要過度強調防範,綜合使用人員、流程以及技術措施來更快更好的進行偵測和響應;
l 建立安全事件衡量矩陣和指標,使用它們來驅動最佳安全實踐;
l 強化安全技能評估並且提供必要的安全意識培訓以填補信息安全認知差距;
有了核心數據就要保證核心數據的安全,這是企業長期發展的根基,未來企業敏感數據還要面對怎樣的隱患我們不得而知。現下我們能做的就是能提高企業數據安全保障,爲防範企業未來數據風險做好有力屏障!