在一些设计企业或者各类创新公司的设计部,采用多种手段对数据进行集中管理,常见的有使用windows的文件共享服务器进行管理,或者使用专用的图档软件进行管理;更先进的管理是将企业生产数据和设计图纸结合进行过程管理,如PDM、PLM;或者将企业生产数据、设计图纸和项目管理结合进行过程管理,如PLM。
不管如何,这些数据集中管理,虽然在一定程度山缓解了企业数据扩散、泄密的风险,但实际上其安全风险依旧存在,本文对采用文件共享的安全风险做一定的刨析,并依据山丽防水墙的技术原理给出对应的解决方案。
需求和现状:
1, 员工电脑在总服务器上读图纸等数据。但能上网。希望数据不能e-mail出去。
2, 员工自己把电脑重装系统后,仍能防御。
3, 资料用U盘拷不出去。
4, 员工在服务器上可读图,保存图纸。
5, 在公司允许的情况下,图纸可以带走。
6, 客户端通过局域网访问服务器及打印机,服务器上有每个人自己可以访问的权限文件夹。
风险分析:
可能的泄密途径,应该来讲主要包括:
服务器上泄密、工作站泄密、移动设备解密、网络泄密、输出设备泄密、客户泄密、合作单位员工转发泄密几个方面,主要的表现形式如下:
服务器泄密:
1、 网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。
2、 维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自己家里的机器上。
工作站泄密:
1、 乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。
2、 内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。
3、 将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将资料拷走。
4、 将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。
5、 将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天早早来装上。
6、 将办公用便携式电脑直接带回家中。
7、 将笔记本(或者台式机)带出管控范围使用光盘启动的方式,使用磁盘管理工具将资料完全拷走。
8、 将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。
9、 电脑易手后,硬盘上的资料没有处理,导致泄密。
10、 笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。
网络泄密:
1、 内部人员通过互联网将资料通过电子邮件发送出去。
2、 内部人员通过互联网将资料通过网页bbs发送出去。
3、 随意将文件设成共享,导致非相关人员获取资料。
4、 将自己的笔记本带到公司,连上局域网,使用各种手段如ftp、telnet窃取资料
5、 随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。
输出设备(移动设备)泄密:
1、 移动存储设备共用,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外、并口、串口、1394等
2、 将文件打印后带出。
客户泄密:
1、 客户将公司提供的文件自用或者给了竞争对手。
2、 客户处管理不善产生的泄密。
3、 员工收到文件后将文件发送给其他人员产生的泄密。
。。。。。。。全文在山丽官网www.sanlen.com
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
