信息防泄露:如何避免“一發(fā)不可收拾”?

上篇我們談到怎樣通過文檔權(quán)限管理來保護企業(yè)機密, 那是否企業(yè)信息只需要做好權(quán)限管理就可以防止泄密了呢?答案顯然是否定的。特別是在當今,企業(yè)間的互動不斷,信息來往頻繁,如何保護這些外發(fā)文檔的信息安全,正是包括下面案例里的管理者們都頭痛的問題。
案例分析:
Z企業(yè)是一家家具設(shè)計公司,在行業(yè)內(nèi)有較高知名度。其中設(shè)計部和銷售部是公司核心部門,也是對外聯(lián)系最為密切的兩大部門。由于A企業(yè)的家具制造環(huán)節(jié)是由工廠代工生產(chǎn),這就需要Z企業(yè)在每次新品設(shè)計完畢之后將圖紙外發(fā)給工廠,再由工廠按照設(shè)計圖紙進行家具生產(chǎn),最終由Z企業(yè)將產(chǎn)品推向市場銷售。但在一次家具新品即將上市的時候,卻意外發(fā)現(xiàn)B公司已搶先一步推出與自己設(shè)計相差無幾的新品家具。Z企業(yè)的管理層極度懷疑是公司設(shè)計圖紙外泄了。
于是馬上從企業(yè)內(nèi)部開始進行排查,并且重點調(diào)查設(shè)計部和銷售部。但所有證據(jù)表明,這兩個部門的員工都沒有泄密行為,這意味著內(nèi)因泄密的可能性被排除了。管理層這才開始將調(diào)查的目光轉(zhuǎn)向企業(yè)外部——代工工廠。經(jīng)過多方協(xié)助的詳細排查之后,最終確認設(shè)計圖紙是被工廠方某職員為獲取高額報酬而發(fā)給了B公司。Z企業(yè)之后宣布與此工廠方永不合作,并向工廠和B企業(yè)要求賠償經(jīng)濟損失。
解決之道:
Z企業(yè)設(shè)計圖紙外泄是商業(yè)交流合作中比較常見的泄密事件,它的發(fā)生幾率既取決于企業(yè)對外發(fā)文檔管控手段的高明與否,也取決于對方企業(yè)的安全管理水平。如果事事都依靠合作方來管控,我想那是不靠譜的。這需要企業(yè)本身通過外發(fā)文檔的控制角度來對企業(yè)機密實施保護,我還是用IP-guard的文檔外發(fā)管理功能進行模擬。
首先,企業(yè)外發(fā)的文檔的重要性程度和外發(fā)對象的可信任度都是不同的,需要提供不同的外發(fā)形式。IP-guard文檔外發(fā)包括明文解密外發(fā)和密文外發(fā),可根據(jù)合作伙伴或者客戶的信任度和加密文檔的安全要求進行選擇,為其匹配合適的外發(fā)方式。
√ 安全要求高的加密文檔,可以選擇安裝外發(fā)查看器,與收件方的計算機硬件綁定,并通過授權(quán)碼認證,限制文檔外發(fā)后隨意傳播。
√ 安全要求較低的文檔,則不需要授權(quán)碼認證,只要安裝外發(fā)查看器或者拿到exe格式外發(fā)文檔,即可直接查看。
√ 無論是何種外發(fā)方式,都可以對外發(fā)文件進行如查看期限、打開次數(shù)、打印、截屏、復(fù)制等控制的設(shè)置進行限制,超過限制,則文檔無法正常查看。
√ 企業(yè)中存在可信任的伙伴或客戶,還可通過白名單的方式發(fā)送加密文件,做到既能審計又不影響工作效率。如此一來,就能嚴格保護外發(fā)文檔安全。
事件反思:
當然,企業(yè)信息的保護絕不是錯一點改一點的邏輯,而是需要形成一套完整、全面的管理體系,并且需要防控結(jié)合。就Z企業(yè)目前的情況來看,信息泄密漏洞不僅體現(xiàn)在文檔外發(fā)上,文檔的內(nèi)部傳播、應(yīng)用服務(wù)器、移動辦公等都可能成為企業(yè)的泄露渠道。因此,要真正地在深入的商業(yè)交流的情況下保護商業(yè)機密,僅僅靠外發(fā)文檔的管理也是不夠的,而是盡可能多途徑地堵截泄密出口,從源頭上降低泄密的可能性。在信息防泄密體系建設(shè)上,IP-guard正是如此思考,一直秉承審計、管控與加密三重保護緊密結(jié)合原則,針對企業(yè)無論核心部門還是普通部門,信息外部傳播還是部門內(nèi)部傳播,都能夠分層次地進行加密、管控和審計。

分享文章:信息防泄露:如何避免“一發(fā)不可收拾”?
轉(zhuǎn)載源于:http://bm7419.com/article38/jdejpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、靜態(tài)網(wǎng)站、營銷型網(wǎng)站建設(shè)、App設(shè)計、自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)