- 博客(17)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 构建信息泄露防护体系,企业需要做什么?
构建信息泄露防护体系,企业需要做什么?有效的信息泄露防护体系,可以从软硬件基础安全各方面提供防护措施,大幅提升了企业内部网络及系统的安全健壮性。但是仅凭防护软件就可以堵住所有漏洞,保证我们的内网安全吗?其实不然,就像再坚固的城墙,也离不开人为的力量。所以信息泄露防护并不是一项简单的技术工作,而是一个集合技术人力的立体工作,我们无法像防病毒一样,仅仅通过搭建一套系统安装一个软件就可以做到有效防护,如...
2020-04-23 16:55:53
856
原创 企业终端安全应该包括哪几部分?
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。完整的终端安全,应该包括以下几个部分:安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管...
2020-05-06 14:44:40
558
原创 企业最需要关注哪些数据安全风险?
科技进步的同时,风险也随即而来,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。目前企业最需要高度关注的数据安全风险主要表现在以下几方面:1)电子邮件威胁增加了复杂性基于电子邮件的钓鱼骗...
2020-05-06 14:39:34
493
原创 企业部署数据防泄密产品有哪些问题要重视?
1.信息防泄漏切忌“头痛医头,脚痛医脚”。很多企业的做法是哪里有问题就用哪种产品来解决,缺乏统一的规划,无法根本解决问题。在实施项目的时候,有时会因为老板的任务比较急,项目负责人没怎么进行规划,不但问题没解决还有很多麻烦。专家建议,在做信息防泄漏建设之前,要有一个明确的安全目标,哪些部门需达到怎样的安全程度,对重点部门进行重点防护;同时以全局的视角,整合运用审计、管控、加密等多种功能,在内部构...
2020-05-06 14:37:29
274
原创 12部门联合发布《网络安全审查办法》,6月1日起实施
4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等12个部门联合发布《网络安全审查办法》,该办法将于今年6月1日实施。网络安全审查规定关键信息基础设施保护对国家安全、经济安全、社会稳定、公众健康和安全至关重要。网络安全审查规定,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网...
2020-05-06 14:32:20
1195
原创 2019勒索病毒攻击盘点,企业该如何做好防范?
看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有任何计算机设备辅助的情况下开展工作,部分数据也得重新恢复。这只是这几天被曝光的事件,实际上2019年遭受勒索软件攻击还有很多,现在我们不如来看看2019这一年里发生的数起影响比较大的勒索病毒事件,同...
2020-04-26 16:16:37
862
原创 企业如何防止上传泄密行为?
一般企业喜欢通过限制员工的上传行为来保护机密文档安全,不过在实际操作中,网管员却面临着许多困难:1、应用程序太多,如百度云、360微云、腾讯微云等等,增加操作难度2、一些应用程序可以通过浏览器访问,而浏览器的数量更加庞大,且日新月异,难度加大3、软件升级换代频繁,越来越多的软件都在实现云存储功能IP-guard安全专家:上传控制+网络控制,可以有效管控上传行为可以通过IP-guard的上...
2020-04-26 16:15:14
315
原创 手机拍照、截图和打印泄密行为如何有效预防?
企业面临的泄密方式多种多样,除了通过常规的U盘、移动硬盘、智能手机、打印机和网络渠道泄密,还可以通过手机拍照泄密,通过截图工具截图泄密,更有甚者直接打印核心文档拿走泄密,对通过常规途径的泄密行为,我们有相应的管控措施。我们有什么办法可以震慑员工通过拍照、截图和打印泄密呢?IP-guard支持浮水印功能,可提供文字水印、图片水印、二维码水印和点阵水印,通过水印信息可以快速定位泄密源头,进行追溯,...
2020-04-22 15:57:37
1358
原创 mac系统的文档安全
企业中越来越多的员工使用Mac系统的电脑,因为Mac系统的特殊性,能在Mac系统上运行的监管系统比较少,一直以来Mac电脑都是企业监管的盲区,主要存在以下几个方面的问题:哪个员工在使用Mac电脑?Mac电脑上产生的重要文件无法进行保护Mac用户随意通过U盘拷贝文件的行为几乎失控Mac用户的操作行为无法审计如果您是IP-guard的用户或者潜在用户,那么可以通过以下的措施来实现对Mac电...
2020-04-22 15:49:48
203
原创 企业如何选择靠谱的加密软件?
工欲善其事,必先利其器。很多人知道加密是目前最强效有力的企业信息防泄密武器,但你是否真的了解加密这把武器,如何才能选择到一款最适合自身的武器呢?其实评估加密软件是否优秀有五大标准,如果你正打算购买或者已经部署加密软件,不如参考以下五大标准,看看你的加密武器是否足够给力:标准一:加密技术是否稳定可靠,保障系统运行武器是用来防身的,但是武器本身也可能成为一种风险,一件好的武器,应该在将防御性能发挥...
2020-04-21 15:36:43
335
原创 部署企业加密软件有哪些常见问题?
Q:安装加密后,电脑会不会变慢?A:如果企业选择的加密产品占用电脑的内存太多,就会导致电脑运行变慢。而IP-guard文档加密系统占用内存在100M左右,不会影响电脑的运行,只有当运行大文件加密时,打开程序会稍微比以前慢一点,因为本身会涉及到文件的加解密过程。运行普通的加密文件时,对电脑的正常使用不会有影响。Q:如果两家公司都使用同一套加密系统,他们产生的密文是否可以相互查看?A:IP-gu...
2020-04-21 15:32:26
351
原创 浅谈企业数据安全风险
科技进步的同时,风险也随即而来,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。目前企业最需要高度关注的数据安全风险主要表现在以下几方面:1)电子邮件威胁增加了复杂性基于电子邮件的钓鱼骗...
2020-04-21 15:30:14
1897
原创 企业如何推进加密项目的实施?
信息社会时代,数据是企业宝贵的知识资产,一旦发生数据泄密则会对企业造成巨大威胁,很多企业意识到保护核心机密十分重要,并且,几经深思熟虑,再三选型,最终选用了当下最为严密的保密工具—加密,对企业的核心数据实施保护。然而,很多企业反映,在实际推行中,事情并非所愿。实施加密,使员工原有的工作习惯发生改变,从而使项目推行找到自下而上的抗拒,最终,迫于内部压力,不得不停止项目的推行。不止项目的花费就此打了...
2020-04-21 15:27:47
259
原创 IP-guard新增利器——软网关 守护云服务器安全
随着云计算的发展,越来越多的企业选择上云,像在此次复工复产中,就有不少企业应用了云服务器开展远程办公。不过公司的业务系统都迁移到云服务器上了,该如何确保云服务器的数据安全呢?在这方面,IP-guard推出的新产品——IP-guard软网关,就能够帮助企业解决这些难题了。IP-guard软网关不仅可以帮助企业对访问云服务器的行为进行管控,还可以对下载的文档进行保护,帮助更好保护云服务器数据安全!...
2020-04-16 15:03:12
391
原创 ip-guard常见问题Q&A(一)
一.IP-guard如何防止使用者反监控?IP-guard的客户端运行在系统的进程里,使用者比较难发现;客户端没有提供删除和卸载的用户接口,在进程和注册表里不能轻易删除;客户端有自我保护的机制,在系统遭到破坏时能自我恢复;控制台提供删除系统还原点的功能,防止系统还原到安装客户端之前的状态;使用者拔掉网线或被防火墙关闭端口,客户端照常运行,接上网线或打开端口,数据照常到服务器。二、如果...
2020-04-15 16:18:06
2685
原创 企业最需要关注哪些数据安全风险?
科技进步的同时,风险也随即而来,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。目前企业最需要高度关注的数据安全风险主要表现在以下几方面:1)电子邮件威胁增加了复杂性基于电子邮件的钓鱼骗...
2020-04-15 15:37:57
389
原创 企业终端安全应该包括哪几部分?
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。完整的终端安全,应该包括以下几个部分:**安全准入:**安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证...
2020-04-15 15:33:25
1842
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人