随着计算机网络技术的飞速发展和迅速普及,网络信息技术在政府和企业中扮演着越来越重要的角色,而日益多发的数据安全事件则凸显出网络信息技术双刃剑般的特性。
据调查显示,2010年,中国企业遭遇数据事故、网络事故和系统事故的比例明显高于全球平均水平,其中由于移动设备导致的企业信息泄露事故呈现出明显的上升趋势。
普华永道会计师事务所在上海发布2010-2011年全球信息安全调查报告指出,越来越多的中国和跨国企业开始关注数据泄漏和损失的风险,亦迫切需要保护其在中国的知识产权投资。
面对如此严峻的数据安全形势,如何有效地保证数据安全成为了众多机构的当务之急。让我们从数据泄露的途径开始分析,数据泄漏主要分为三种:窃密、泄密和失密,结合各种实际情况,数据泄露的主要途径有以下七种:
窃密
1. 黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取各种重要信息;
2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,如果用户不重视自身机密信息的保护,数据泄露不仅会导致商业竞争的被动,更严重的甚至会导致行业的衰落与灭亡;
泄密
3. 内部人员离职拷贝带走数据:由于各类管理疏忽,人员在离职前有意无意的大量拷贝走核心资料,这些遗失的重要商业信息,就成为竞争对手的重要武器;
4. 内部人员无意或恶意泄密:由于对信息安全重要性的认识不足,部分涉密人员在无意中泄露数据;而部分不良分子,则可能出于对原单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览;
失密
5. 内部文档权限失控失密:机密信息应该分为秘密、机密和绝密等不同的涉密等级存储在不同的区域,而当前多数单位对涉密信息的权限划分相当粗放,这就导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息;
6. 存储设备丢失和维修失密:移动存储设备如移动硬盘、手机存储卡等在遗失、维修或者报废后,其存储数据往往会发生泄露。"艳照门事件"就是此类典型;
7. 对外信息发布失控失密:在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能产生不当的流失,导致不具备权限的人员获得涉密信息,甚至是涉密信息流出到处于竞争关系的第三方。
那么我们应该采取哪些有效措施来防止数据从这七个方面泄漏呢?
Key 1:完善内网接入安全,保证数据不被窃取
Gartner的数据安全调查显示,内网攻击要比外网攻击造成的危害高出五倍以上,这充分说明只有同时控制好内外网安全才能真正意义的保护数据安全。
要完善我们的内网安全,首先应该控制终端设备的接入,要求所有的入网用户都是合法的,并且接入的设备符合安全要求。将非法用户和存在安全隐患的终端设备拒绝在网络之外,从而有效的保护内网安全,这种有效控制终端接入安全的典型设备就是入网规范管理系统(简称ASM)。ASM是由杭州盈高科技推出的第三代准入控制NAC无客户端产品,它能够管理网络中所有的接入终端,禁止非法用户接入窃取数据,并且自动对存在安全隐患的终端设备进行智能修复,确保设备安全入网,从而提升内网安全,保护内网数据。
Key2 :加强审计和外设管理,杜绝员工泄密
内部员工也是数据泄漏的途径,如何管理内部员工有意或者无意的泄密?盈高科技的MSEP多维终端安全管理平台能够审计用户对文档的操作行为,审计用户的邮件和访问的网站,与企业的管理手段相结合,加强员工的安全保护意识,从而有效的防止员工的泄密。
Key 3:: 防止数据失密
由访问权限失控和移动存储设备丢失导致的数据失密,则可以通过ASM与MSEP相结合的方式来实现。ASM能够通过准入控制有效地管理入网员工的访问权限,保证只有特定部门的员工才有特定的访问权限,防止内部文档权限失控导致的数据失密。MSEP的移动存储介质管理模块则能够对各类移动存储设备进行加密、权限绑定和使用审计,从而防止各类外设滥用所导致的数据泄密。
盈高科技的入网规范管理系统与MSEP联动,给出了一套完整的保障数据安全的内网安全解决方案。