欢迎光临广东齐思达信息科(kē)技有(yǒu)限公司官方网站!

齐思达信息科(kē)技

广东齐思达信息科(kē)技有(yǒu)限公司成為(wèi)值得您信赖的贴心系统集成商(shāng)

全國(guó)服務(wù)热線(xiàn):

0757-23819339

新(xīn)闻动态

了解最新(xīn)公司动态及行业资讯

首页>新(xīn)闻动态>行业资讯

返回列表

热门关键词: 信息安全    云计算    弱電(diàn)工程    机房建设    IT基础架构   

大数据背景下企业信息安全的保护

日期:2021-12-17    阅读数:850

案例一:

  雷诺汽車(chē)的三位高管涉嫌泄露了雷诺汽車(chē)即将投放車(chē)型的電(diàn)池数据,对雷诺汽車(chē)公司造成了难以估计的损失。

 案例二:

   前苹果公司的员工在职期间利用(yòng)职位之便向外泄露苹果公司的机密信息,例如新(xīn)产品的预测、计划蓝图、价格和产品特征,还有(yǒu)一些為(wèi)苹果公司的合作伙伴、供货商(shāng)和代工厂商(shāng)提供的关于苹果公司的数据。致使苹果公司因此亏损了240.9万美元。

数据来源于互联网)

   有(yǒu)数据显示,全球平均每分(fēn)钟就有(yǒu)2家公司因為(wèi)企业机密信息泄露而倒闭。而导致这种局面出现的原因大部分(fēn)来自企业内部员工的泄密,这种形式的泄露所造成的后果遠(yuǎn)遠(yuǎn)大于黑客入侵等造成的信息外泄。而在泄密事件发生时,涉及到不仅是企业机密,还包括企业其他(tā)员工的个人身份信息、机密财務(wù)信息、关键设施的高访问权限等等。

01/企业内部的信息泄露主要有(yǒu)以下几种原因


1.内部人员离职带走公司重要数据

这种情况发生是比较多(duō)的,企业员工出于私心带走公司重要数据,一种是為(wèi)了以后自己创业作為(wèi)使用(yòng),还有(yǒu)一种是卖给竞争对手公司,来获取相关的利益。

image.png

(图片来源:互联网)


2.内部人员有(yǒu)意或无意的数据泄露

无意的数据泄露:内部员工上班时间任意浏览网页或者是下载软件时,计算机不小(xiǎo)心感染病毒,导致数据被盗取。

有(yǒu)意的数据泄露:部分(fēn)员工出于自身利益原因,明知是公司重要信息,还会通过微信等即时通讯工具,或者是邮件发送到企业外部,造成企业信息泄露。

3.内部文(wén)档权限管理(lǐ)不当

在企业内部,企业信息一般会根据重要程度分(fēn)為(wèi)不同的保密级别,但是企业现在对信息保密级别的划分(fēn)不明确,容易导致不相关人员获取了更高机密的信息,导致企业机密信息泄露。

4.外接设备的随意使用(yòng),拷贝公司内部资料

移动存储设备使用(yòng)方便,并且日常办公中也经常使用(yòng),但是往往移动存储设备的丢失也是企业信息泄露的主要途径。企业必须加强对移动存储设备的管控,减少丢失造成的损失。

image.png

(图片来源:互联网)


02/企业如何应对这些潜在的风险

 

我司建议使用(yòng)IP-guard通过详尽细致的操作审计、全面严格的操作授权和安全可(kě)靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可(kě)击。


第一重保护:详尽细致的操作审计

Ø文(wén)档全生命周期审计

  详细记录文(wén)档从创建之初到访问、修改、删除等全生命周期内的每一项操作。

  记录共享文(wén)档被其它计算机修改、删除等操作

IP-guard还可(kě)在文(wén)档被修改、删除、打印、等相关操作发生前及时备份。


Ø文(wén)档传播全过程审计

  细致记录文(wén)档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有(yǒu)效防止重要资料被随意复制、移动造成外泄。


Ø桌面行為(wèi)全面审计

     IP-guard的屏幕监视功能(néng),能(néng)够对用(yòng)户的行為(wèi)进行全面且直观的审计,企业甚至能(néng)够了解到用(yòng)户在ERP系统或者财務(wù)系统等信息系统中执行了哪些操作。


image.png

(图片及资料来源:溢信官网)


第二重保护:全面严格的操作授权

Ø文(wén)档操作管控

 控制用(yòng)户对本地、网络等各种位置的文(wén)件甚至文(wén)件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作。


Ø移动存储管控

    IP-guard能(néng)够规范移动存储设备在企业内部的使用(yòng),可(kě)以禁止外来U盘在企业内部使用(yòng),做到外盘外用(yòng)。

    IP-guard还可(kě)对内部的移动盘进行整盘加密,使其只能(néng)在企业内部使用(yòng),做到内盘内用(yòng)。


Ø终端设备规范

  能(néng)够限制USB设备、刻录、蓝牙等多(duō)种计算机外部设备的使用(yòng),有(yǒu)效防止信息通过外部设备泄露出去。


Ø网络通讯控制

  控制用(yòng)户经由微信、QQ、飞信等即时通讯工具和E-mail等网络应用(yòng)发送机密文(wén)档,同时还能(néng)防止通过上传下载和非法外联等方式泄露信息。


Ø准入网关

  及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能(néng)防止内网计算机脱离企业监管。


Ø桌面安全管理(lǐ)

  设置安全管理(lǐ)策略,关闭不必要的共享,禁止修改网络属性,设定登录用(yòng)户的密码策略和账户策略。


image.png

(图片及资料来源:溢信官网)


第三重保护:安全可(kě)靠的透明加密

Ø强制透明加密

      IP-guard能(néng)对電(diàn)子文(wén)档进行强制性的透明加密,授信环境下加密文(wén)档可(kě)正常使用(yòng),非授信环境下加密文(wén)档则无法使用(yòng)。

     IP-guard会在加密文(wén)档的使用(yòng)过程中默认禁止截屏、打印,以及剪切、拖拽加密文(wén)档内容到QQEmail等可(kě)能(néng)造成泄密的应用(yòng)。


Ø内部权限管理(lǐ)

  对于多(duō)部门多(duō)层级的组织,IP-guard能(néng)灵活的将用(yòng)户权限与不同保密等级的敏感信息一一对应,做到信息的分(fēn)部门分(fēn)级别授权使用(yòng),有(yǒu)效降低内部泄密风险。


Ø文(wén)档外发管理(lǐ)

     IP-guard提供了加密文(wén)档阅读器,通过分(fēn)配阅读器,企业完全可(kě)以控制外发加密文(wén)档的合法阅读者、有(yǒu)效访问时间以及访问次数,从而有(yǒu)效避免文(wén)档传出企业后发生二次泄密。


Ø防灾备份机制

     IP-guard采用(yòng)备用(yòng)服務(wù)器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行。

  可(kě)设定应急事件来应对网络不稳定或故障问题。

  明文(wén)备份服務(wù)器可(kě)以对修改的加密文(wén)档实时备份,确保即使意外情况出现,加密原文(wén)件也完整可(kě)用(yòng)。


image.png

(图片及资料来源:溢信官网)

以上部分(fēn)资料图片来源于溢信官网及互联网



    



就拿(ná)我司的的成功案例来说:

 IP-guard终端安全管理(lǐ)——川东磁電(diàn)


佛山(shān)市川东磁電(diàn)股份有(yǒu)限公司是专业从事敏感元件与传感器、控制器研发、生产和销售一體(tǐ)的國(guó)家高新(xīn)技术企业,着力于打造成基于敏感材料制备技术的磁敏、热敏、湿敏、力敏和光敏等全方位的传感和控制技术综合集成平台。

為(wèi)提升生产效率和经营效益,公司更加注重在终端安全管理(lǐ)的投入,我司根据其公司运作特点,多(duō)次方案商(shāng)讨,以确保解决高效的信息化运作之下员工的工作效率仍然不高、日常的业務(wù)操作背后隐藏的信息泄露危险等问题,针对性地选取邮件管控模块、屏幕监控模块、移动存储控制模块、透明加密模块、加密服務(wù)器系统等几大模块进行终端安全管理(lǐ),进一步保护企业业務(wù)机密。

image.png

保护服務(wù)器系统数据安全,使用(yòng)IP-guard的解决方案。严格管控服務(wù)器系统的访问权限,并且对下载的数据进行及时的保护,才能(néng)杜绝非法人员窃取服務(wù)器系统数据。IP-guard不仅可(kě)以帮助企业保护服務(wù)器/云服務(wù)器内数据安全,还可(kě)以通过IP-guard加密、终端管控以及审计等保护服務(wù)器数据下载到终端后的使用(yòng)及流转安全。

image.png




佛山(shān)市齐思达信息科(kē)技有(yǒu)限公司作為(wèi)专注于成為(wèi)一家集专业级、一站式、快捷的IT系统集成服務(wù)商(shāng),经过多(duō)年的发展,已在制造业IT基础架构服務(wù)為(wèi)基础,发展延伸到電(diàn)商(shāng)业、學(xué)校、医药行业、软件服務(wù)业……在众多(duō)的行业中积累了丰富的经验和上千个典型案例,这些案例包括:IT基础架构类、弱電(diàn)智能(néng)工程、云计算与信息安全板块。在智造系统下融合IT与OT工控安全有(yǒu)着丰富的经验。


image.png

如果您有(yǒu)任何IT问题和需求,

可(kě)联系我司进行咨询哦!


image.png




分(fēn)享到: