随着时代的发展,智能手机的出现确实方便了我们的生活,最近几年随着智能机的不断更新升级,手机功能也变得更加强大,蓝牙传输、WI-FI热点、大容量存储等功能让我们传输文件时也更加灵活。与此同时,员工也可以轻松通过以上方式将电脑资料、服务器共享文件泄露出去,从而给企业的文件安全、信息安全带来了巨大的威胁。
虽然很多企业都建立了相应的企业保密制度,通常也都和员工签订了保密协议,很多企业管理者也意识到信息安全、商业机密泄漏的严重性,纷纷采取各种举措来保护信息安全,防患未然。但是,作为企业的管理者,始终无法时时刻刻监督员工的日常工作行为,而员工素来具有“上有政策、下有对策”的心理,再加上目前泄露电脑文件的手段很多,一些隐秘的泄密行为很难通过制度加以约束或制止,使得单纯依靠企业管理制度、员工保密协议无法有效杜绝员工泄露公司机密的行为。所以在制度之外,必须通过一些技术手段加以限制。
笔者从事网络管理工作多年,对企业文件防泄密软件、外设管理软件等都比较熟悉,分享一些常见的案例:
- 常见的文件防泄密软件对于企业员工来说,通常由于缺乏专门的IT知识,操作复杂的系统也会让一些员工有一定的抵触心理,导致没有实现电脑文件安全管理的目的。
- 部分企业为防止员工通过互联网即时聊天工具:比如QQ、微信、e-mail等方式恶意泄密文件,通常会采用内部网络办公,对内外网传输文件的媒介进行筛查杀毒,这种方式极大的增加了运维人员的工作量,并无法避免员工私带U盘等存储设备盗取文件。
- 一些政企为保障机密文件安全,使用内网办公并部署了防拷贝软件,看似坚如磐石但无法避免不法分子通过连接手机设备,使用手机共享的蓝牙、WiFi热点、大容量存储等功能窃取机密文件的同时也对内网安全造成了威胁。
怎样可以有效的守护企业的核心信息,防止内部泄密呢?
笔者使用的是内控王-外设管理功能
它是一款在驱动层控制电脑USB端口使用、管理USB存储设备接入以及防止电脑文件通过各种途径泄密的电脑文件防泄密模块。对电脑的蓝牙、WiFi、U盘、移动硬盘、光驱、数码相机、内存卡等设备进行针对性禁用的同时,不会影响蓝牙键盘、鼠标、摄像头等其他设备的使用。既可根据分组或电脑设置指定的禁用策略,也可在白名单对指定设备进行授权使用。
针对智能手机它可以在驱动层阻断手机通过USB连接电脑进行文件传输或共享网络,并保留手机充电功能,配合内控王外设管理模块中的“禁蓝牙”,“禁WiFi”功能完全规避通过连接智能手机导致机密文件外泄的风险。
当前大多数企业把注意力放在了防止外部入侵而恰恰忽略了内部泄密威胁。据FBI和CSI曾对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自公司内部,由于内部人员泄密所导致的资产损失高达6000多万美元,它是黑客所造成损失的16倍、病毒所造成损失的12倍。企业若是忽略了其内网安全防范措施,将损失许多宝贵的核心数据、专利技术信息,多年累积的技术资产和研发投入成为他人的嫁衣,甚至可能因此导致企业失去竞争力。对于企业来说,只有提高数据安全治理的重视程度,才能加强企业的数据安全防护能力,提升企业内部的员工管理和数据管理机制效果,保障企业在日常经营管理中能够充分利用数据价值,挖掘数据信息,为企业提供决策支持,让企业能够健康发展。
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
