時(shí)間:2022-04-12 15:18
現(xiàn)在已經(jīng)有不少數(shù)據(jù)泄露事件發(fā)生在外包、轉(zhuǎn)包流程中,外包業(yè)務(wù)的數(shù)據(jù)處理過(guò)程中存在的各種泄密渠道,如外設(shè)拷貝、IM、郵件和網(wǎng)絡(luò)上傳等,很容易成為企業(yè)機(jī)密泄露的隱患,此外終端管理的缺失也會(huì)給企業(yè)帶來(lái)更多系統(tǒng)風(fēng)險(xiǎn)。
外包人員信息安全管理的挑戰(zhàn)
1、敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)
開(kāi)展外包業(yè)務(wù)時(shí),需要給對(duì)方發(fā)送部分業(yè)務(wù)數(shù)據(jù)、項(xiàng)目資料等,這些重要機(jī)密存放在外包人員的電腦上,該如何保護(hù)它們的存儲(chǔ)安全?項(xiàng)目合作過(guò)程中,我們也要堤防終端的重要文件遭遇惡意損壞而無(wú)法恢復(fù)的風(fēng)險(xiǎn),此外我們也要給對(duì)方一定的服務(wù)器訪問(wèn)權(quán)限,該如何保證訪問(wèn)下載安全?
2、外包人員終端管理缺失
通常情況下,外包人員的終端需要接入公司內(nèi)網(wǎng)開(kāi)展工作,然而我們很難掌握外包人員的終端環(huán)境信息,外包人員隨意使用USB或網(wǎng)絡(luò)端口,隨意安裝不明來(lái)源應(yīng)用軟件,以及操作系統(tǒng)存在安全漏洞等,因?yàn)闆](méi)有部署與公司一致的終端安全管理,這些行為很容易成為企業(yè)風(fēng)險(xiǎn)管理的一個(gè)短板。
3、非法的網(wǎng)絡(luò)訪問(wèn)行為
對(duì)外包人員開(kāi)放網(wǎng)絡(luò)訪問(wèn)權(quán)限,如果沒(méi)有進(jìn)行相應(yīng)的管控,很容易出現(xiàn)非法的網(wǎng)絡(luò)訪問(wèn)行為,如未授權(quán)人員接入辦公網(wǎng)絡(luò),外包人員隨意訪問(wèn)內(nèi)部核心區(qū)域,外包人員使用通訊設(shè)備進(jìn)行非法行為等。
如何防控外包信息安全問(wèn)題?
一個(gè)企業(yè)信息安全防護(hù)水平的高低,不是取決于防護(hù)最好的方面,也不是取決于防護(hù)的平均水平,而是取決于防護(hù)的最低水平,針對(duì)外包人員容易成為企業(yè)信息安全管理低洼的問(wèn)題,IP-guard也有專(zhuān)門(mén)的管控方案,可以幫助企業(yè)合規(guī)管理外來(lái)人員訪問(wèn)、保護(hù)重要文檔安全、全面審計(jì)等,加強(qiáng)企業(yè)的信息保護(hù)機(jī)制。
1、保護(hù)機(jī)密文檔安全
無(wú)論何種情況,對(duì)機(jī)密提前加密,都可以給機(jī)密提供最直接的保障,IP-guard可以幫助企業(yè)對(duì)重要文檔提前加密保護(hù),嚴(yán)密管控加密文檔的訪問(wèn)權(quán)限,防止無(wú)關(guān)人員訪問(wèn)機(jī)密,重要資料發(fā)送給外包人員,加密措施也伴隨著,可以一直保護(hù)資料在外安全。
IP-guard安全網(wǎng)關(guān)還可以幫助限制訪問(wèn)系統(tǒng)服務(wù)器的權(quán)限,防止非授權(quán)人員訪問(wèn),同時(shí)結(jié)合IP-guard加密功能,對(duì)從服務(wù)器中下載到本地的文檔進(jìn)行自動(dòng)加密,避免服務(wù)器的數(shù)據(jù)被外泄。
2、文檔傳輸安全
對(duì)郵件、IM和網(wǎng)絡(luò)上傳等常見(jiàn)文檔傳播途徑進(jìn)行嚴(yán)格規(guī)范,可以有效防止機(jī)密外泄,IP-guard支持對(duì)QQ、微信等主流即時(shí)通訊工具的文檔、圖片和截屏的外傳行為進(jìn)行管控,同時(shí)還可以幫助有效防范拍照、截屏和打印等泄密行為。
3、備份重要文檔
系統(tǒng)支持將終端的文檔上傳到文檔云備份服務(wù)器,進(jìn)行集中存儲(chǔ)和管理,企業(yè)可以將項(xiàng)目合作中的重要文檔提前備份,當(dāng)終端的文檔被損壞或者丟失時(shí),可以快速恢復(fù)原有文檔,及時(shí)恢復(fù)被影響的業(yè)務(wù)。
4、桌面安全管理
IP-guard可以幫助集中管理接入內(nèi)網(wǎng)的終端主機(jī),規(guī)范化管理企業(yè)內(nèi)的軟件安裝卸載使用,對(duì)外接設(shè)備進(jìn)行控制,以及對(duì)全網(wǎng)終端的系統(tǒng)漏洞進(jìn)行檢測(cè)并統(tǒng)一分發(fā)安裝補(bǔ)丁,實(shí)現(xiàn)桌面的安全規(guī)范管理,降低系統(tǒng)安全威脅。
5、設(shè)備接入認(rèn)證
IP-guard還可以幫助規(guī)范外包人員的網(wǎng)絡(luò)接入,嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)與外聯(lián)網(wǎng)的連接,同時(shí)加強(qiáng)接入內(nèi)網(wǎng)的主機(jī)檢測(cè),檢測(cè)接入的終端客戶端是否安裝殺毒軟件、補(bǔ)丁是否修補(bǔ),規(guī)定的軟件是否安裝等,無(wú)法通過(guò)合規(guī)檢測(cè)的客戶端主機(jī)禁止訪問(wèn)核心服務(wù)器區(qū)域,并發(fā)出修復(fù)警告。
6、終端安全審計(jì)
IP-guard可以幫助全面記錄文檔全生命周期、郵件、網(wǎng)絡(luò)上傳、USB、移動(dòng)存儲(chǔ)設(shè)備等終端行為的操作日志,對(duì)終端操作行為、文檔各種流通情況進(jìn)行全面審計(jì),并通過(guò)定期輸出報(bào)表進(jìn)行統(tǒng)計(jì)分析,幫助快速發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。
企業(yè)業(yè)務(wù)的形式越趨多樣化,在一定程度上給我們的信息保護(hù)增加了難度,不過(guò)只要我們加強(qiáng)對(duì)機(jī)密文檔的源頭保護(hù),以及對(duì)接入企業(yè)內(nèi)部的外部終端進(jìn)行管控,建立一套相對(duì)完善的信息防泄露體系,就可以很好地避免新業(yè)務(wù)成為我們信息保護(hù)的短板,影響業(yè)務(wù)的正常開(kāi)展。
Copyright © 2016-2022 惠友科技-版權(quán)所有