信息防泄密之天锐绿盾实验室专访记
天锐绿盾信息安全实验室安全专家在长达数十年的行业耕耘中发现。企业在发生电子文档安全泄露事件时,有85%以上的概率是出现在企业内部人员身上。事实正是如此,内部人就更加了解企业的机密为何物,更加知道机密信息存放于何处。不论是大企业,还是中小个体,只要是有核心数据的,就应该部署相应的加密软件来防护数据泄密。
天锐绿盾安全师林超指出公司内部人员窃取内部机密信息主要有以下几种情况:
1、离职跳槽--离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;
2、黑客入侵--基于报复、利益,黑客主动或被唆使窃取公司机密;
3、为谋私利--员工受到金钱诱惑出卖公司的机密文件;
4、商业间谍--竞争对手获取商业机密常用的手段;
5、无意泄密--员工使用计算机和互联网的过程中无意识的泄密。
接下来我们将以天锐绿盾信息安全管理平台的数据防泄密系统为例子,教企业管理者如何利用天锐绿盾加密软件来防止内部泄密。
首先、采用集中管理策略 天锐绿盾拥有高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。策略部署好后(安全域与密级),权限不够的账户无法查看高密级的文件,不同的安全域之间进行隔离,彼此不能打开被加密的文档。即使文件流通不受限,也可以做到文件数据全生命周期加密保护。
其次、行为管理禁止拷贝、打印、截屏 除了编辑保存的文件自动加密外,也可以批量加密需要保护的文件,管理员可以对员工账号设置禁止拷贝文档内容、打印、截屏等。通过一系列的权限管控,可以很好的杜绝内部人员的违规操作,从而减少数据泄密风险。
再者、审批流程,解密需审批 文件对外发送,必须经过管理员审批。经审批后,加密的文件才能解密。如为审批外发的文件,即被高效加密保护,即使打开,也是密文显示,获取不到真实内容。管理员解密审批可以网页端及移动APP进行操作处理,简单方便,做到一键快捷处理。
最后、防丢失设计,企业人员将授权绑定账号设备带离工作场所后丢失或被窃,怎么办?天锐绿盾已对设备上的文件进行了加密。管理员可解除帐号与设备的绑定对应关系(相当于终端接入审核),如注销账号等操作,即可实现数据加密处理,任谁都无法获取文件明文。
天锐绿盾信息安全平台通过十几年的行业安全积累,为用户提供了详细的安全防护解决办法,确切的说,信息泄密就是一个导火线,如果任由其发展,将会对企业的长远生存产生致命影响。解决信息安全隐患,部署加密软件,将是核心所在。
