确保企业对业务信息流向的适当的可见性和控制性,是防止未经授权外发导致的信息泄露的关键。传统的以网络或者系统为中心的数据安全防护保护企业敏感信息的方式已经不足以保证企业的信息安全。内部员工泄密的情况屡见不鲜,2011年,Apple离职员工出卖新产品相关机密信息,导致直接损失241万美元;2017年,波音公司员工无意中泄露3.6万名同事的个人信息,影响上万居民。企业需要基于风险,采取以数据为中心的安全性防范措施,政策和技术双向引导,防止企业内部信息泄露的发生。
以数据为中心的方法着重于数据,并且需要了解以下内容:
发现 –存在哪些敏感数据,它位于何处?
活动 –哪个用户正在采取与敏感数据有关的哪些动作?
目标 –敏感数据将流向何处?
控制 –需要什么控制来减轻用户操作的风险?
同时还需要了解信息可以通过哪些方式进行交换:
文件共享,
电子邮件,
USB存储器或磁盘或CD / DVD介质的副本,
Web交换,FTP交换或其他信息交换协议,
即时通讯或社交网络,
打印。
每种方法都可以是正规且合理的,但也都潜在这数据泄漏点。因此,需要通过技术的手段来进行更加合理的管控。Ping32为企业内部信息防泄漏提供完整的解决方案。
员工对敏感信息的操作直观、可视
分析员工行为发现风险操作时及时告警
监视、限制外接存储设备的使用,合理使用USB接口,既能避免病毒感染风险又可以规范员工操作,杜绝未经授权随意拷贝公司资料的行为
对电子邮件、即时通讯等网络传输方式进行监控,发生文件外发行为时及时记录、备份并对该行为进行分析,发现风险操作时及时拦截