75%的企业信息泄露事件都是由内部员工造成的,只有1%是因为外部黑客造成的,由此可见内部人员有意、无意的泄密动作是导致内部信息安全建设受阻的重要因素。国内外信息泄密事件的增多,员工恶意泄密的情况给企业带来了严峻的考验。从总体上来看数据泄密的途径主要分内部和外部,我们重点来看下内部信息泄密可能需要经过的几种途径。
内部人员离职拷贝带走核心数据泄密
据调查,中国企业员工离职拷贝资料打到70%以上。研发人员带走研发成果、销售人员带走企业客户资料、甚至财务带走核心财务数据等。为解决这一现象,企业在前期的人员管理中需要使用上网行为管理类产品,如使用Ping32对员工使用移动存储设备的行为进行合规化管理。一方面,禁止使用U盘、另一方面合理设置移动存储设备使用的权限。
员工无意泄密和恶意泄密
为加强管理,企业可从监控+管理两方面入手。通过Ping32审计员工通过电脑进行的操作,敏感操作行为告警、敏感内容识别、上网行为审计等,通过查看审计内容评估员工的日常工作状态,进而在Ping32中自定义设置管理规则。预防员工有意、无意泄密。
移动存储设备丢失泄密
未做过任何安全设置并存有内部核心数据的移动存储设备丢失,给企业带来的损失将是巨大的。Ping32移动存储设备加密可将内部的移动存储设备进行安全管控,加密后的移动存储设备只能在许可的安全电脑中使用,丢失后在未获得查看权限的电脑中将无法读取其内容。
对外信息发布失控导致泄密
此类泄密主要表现在与合作方的商务资料、未经公布的产品信息等,内部员工直接发给合作方的行为是可控的,但是合作方进而进行的外发动作无法合理管控。Ping32加密系统可合理针对文档进行安全管控,对文档设置特定的属性,比如指定查看权限、文档可浏览时间等。