企业信息安全,除了防毒还要防泄密
目前在世界范围内,每天都发生着数以万计的计算机网络入侵事件及公司员工泄密事件。即便如此,不少企业高层管理人员网络保密意识较为单薄,甚至为图方便将很多企业机密文件、商业信息不加密便储存于随身携带的个人电脑中。
为了保护企业的重要数据,有些企业甚至把机密信息单独存储于一台计算机,并且严格控制这台计算机的网络接入情况,但是机密信息还是有可能被泄漏,其原因就在于移动设备的使用。因为企业并没有真正的意识到信息泄露的主要威胁是来自哪个方面,只是单方面的将信息的泄露归根于网络。事实上,内部员工的泄密才是造成企业信息安全的最根本原因。
信息泄露威胁比例
从上图可以了解到信息威胁主要有:计算机病毒或操作系统后门、漏洞4%,黑客占10%,商业间谍占30%,而内部员工有意无意的拷贝或发送资料导致企业信息泄密高达56%。那么企业核心信息安全,我们要如何保护呢?
由此可见,只要防住其中一个元素,就可以有效的防止信息泄漏事件的发生。“人”是无法控制的,只能领先制度来约束,控制“途径”和控制“信息”本身,从泄密的源头控制,才能够长度控制信息的泄密。只要控制了信息,就不必担心“人为”的泄漏,也不必担心各种硬件媒介、移动设备等“途径”的泄密了。
1、增强企业员工的信息保密意识
目前,许多企业员工对信息安全存在着误区。应该尽量使用复杂的密码做为保护,而不是只要随便设置个简单的密码,例如“123456”不同的账号和文件,设置不一样的密码,才不会让入侵者或“泄密者”有机可乘。而许多企业对入职员工培训并没有涉及到信息安全、保密这一方面。员工对信息安全、保密意识的缺失,企业也有一定的责任。
2、上网行为管理和控制
员工安全的上网行为对于企业数据信息安全来说越来越重要,这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要原因。进入2011年,上网行为管理产品已经成为企业用户最喜欢的网络增值类产品之一,例如在中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多,一些传统的国内安全厂商也纷纷加入该领域。企业使用适合的上网行为管理产品、引导员工安全上网,势必会大大保障了企业信息的安全。
3、防火墙、杀毒软件的安装
当今互联网的发展,使得企业不能够不使用网络进行各个方面的洽谈,正是由于互联网的开放性,导致了企业信息无时无刻都可能暴露在广大网民面前。所以,在管理好内网的同时,还需要对外网的行为进行管控,及时的更新防火墙、杀毒软件的版本,做好计算机网络的防护,也是防止企业信息失窃的重要手段。
4、使用加密软件,对文档进行加密
加强员工的安全意识、安装上网行为管控软件、安装防火墙、杀毒软件等都是有效的防止企业信息泄密的手段,但是仅这些是不够的。如果员工通过拷贝把资料带离公司,丢失或者交给竞争对手呢?如果发生类似深圳“西装哥”带走你的笔记本的事件呢?那么怎么防止存储在移动设备或者便携式笔记本的资料被泄密呢?
因此我们有必要通过加密软件更有效的保护公司的信息安全。目前国内对加密软件行业的标准尚未建立,选择透明加密软件厂商需要谨慎,应当从企业研发实力、软件本身的安全性、对加密数据的恢复能力及软件的稳定性及兼容性和易操作性等这几个方面来考虑。
保密和泄密只在一念之间, 在全球范围内信息化浪潮不断推进的今天,企业只有建立科学完善的保密意识、培养专业的信息安全管理人才,才能在激烈的信息竞争中占据一席之地,维护好自己的切身利益。
