随着网络环境的复杂化
,企业信息
安全建设的需求也随之变化
。不同规模、不同发展阶段、不同行业的
企业在部署信息防泄漏方案的过程各自的需求重点也不尽相 同
,因为真正有效的信息防泄漏方案是针对企业实际需求的个性化的方案
。然而在这些不同的背后,大家是否有一些共同之处呢?溢信科技在2011-2012信 息防泄漏调查中统计出2011年多数企业会选择的信息防泄漏方案十大功能。下面就对这十大功能的背景与应用进行分析,作为企业在信息防泄漏方案之参考。
1、文档透明加密
在企业中,信息大多数是以电子文档的形式存在。对于如何保护企业重要文档的
安全,业界有两种思路,一种是由外及里,封堵各种可能的文档传播渠道,一种是由里及外,对文档本身进行强制加密,后一种企业普遍使用便是文档透明加密。
文档透明加密对企业重要文档本身进行强制加密,有一种以不变应万变的味道,这也许就是众多企业对其趋之若鹜的原因之一。文档透明加密使企业的重要文档随 时处于加密状态,同时不影响用户的使用习惯,在不知不觉中保护文档安全。另外很重要的一点是文档透明加密可以对外发文档的安全进行良好的管理。企业信息防 泄漏不可能仅仅局限于企业内网,随着信息经济的发展企业与外界的沟通将日益网络化,企业内外间的线上交流是必不可少的。文档透明加密通过对外发文档的访问 权限进行严格的控制,以保证企业重要信息不会轻易被泄露。对于文档透明加密,溢信科技认为除了以上说的几点外,离线权限控制以及分级别分区域的权限控制也 非常重要,加密应该充分考虑到各种应用情况,提供各种场合下的解决方案。
当然世间万事万物有利必有弊,文档透明加密在对企业文档进 行高强度保护的同时,也会给企业的工作效率带来一定的影响。因此企业在部署加密前必须找出真正需要高强度保护的数据范围,而不是一密全密,后者从需求上讲 没有太大必要,从效率上讲对企业的整体业务运行颇有影响,从成本上讲会增加企业的安全预算。总之一句话,适合的才是最好的。
2、移动存储管控
在各类信息化产品中,U盘、移动硬盘、数码储存卡等移动存储产品被广泛应用,而尤以U盘为甚。对于不少企业而言,移动存储设备方面基本没有什么管理措 施,公司与个人的混用,工作与生活的不分,
办公室里面U盘随意流传。在这样的温床中,孕育出病毒泛滥的境况以及接二连三的信息泄漏事件就不足为奇了,而后 者后果往往要严重得多。
由于企业的不重视,再加上移动存储设备本身的管理难度,移动存储往往成为企业信息安全的软肋,比如近年各种 U盘泄密事件层出不穷。如何去管理移动存储设备?目前来说有几下几种方法。一是封堵,对于从企业外部带入的移动存储设备禁止使用,只允许使用公司规定的设 备,二是设备加密,对移动设备的文档进行权限管理,就算有人利用移动存储将企业重要文档带出也无法正常打开。
当然在实际管理过程中,除了技术上的管控,最好配合以严格的移动存储设备管理制度,对企业内部移动存储使用进行详细的记录,这样才能更好地让移动存储管理纳入有秩序的轨道,保护企业重要文档的安全。
3、邮件管控
大多数企业都会使用到电子邮件,邮件类别有许多种,个人免费型,企业级付费型,普通邮件、网页邮件......不一而足。但是这里面存在着巨大的安全风 险,在企业发往外界的邮件中,往往附带着很多与企业商业机密相关的信息,如果对这些邮件不进行安全控制,机密信息为竞争对手获取,或者为其他人用于商业用 途,后果不堪设想。
目前对于电子邮件的安全控制,一般采用的解决方法包括,规范化企业内部使用邮箱,如建立公司专用邮箱,禁止其他 类型的邮箱。或者对外发电子邮件的进行关键字过滤,如邮件主题、附件名中包括指定关键字的邮件不能正常发送。任何一种管控方式都能起到一定的效果,但融合 型的产品会更有成效。
对于邮件管控,溢信旗下的IP-guard可以对企业邮件进行细致的管理,能够针对邮件类型、邮件地址、主 题、内容、附件等要点进行控制。另外有一个特别的功能点,那就是在外发重要邮件时,支持强制抄送给相关领导,让管理层亲自对邮件安全进行把关。另外溢信认 为邮件审计是必不可少的,审计有助于企业从整体上对电子邮件系统进行观察与分析,从而查缺补漏,不断完善。