歡迎光(guāng)臨廣東潮州啓行科技信息有限責任公司官方網站!

齊思達信息科技(jì)

廣東潮州啓行科技信息有限責任公司成為(wèi)值得您信賴的貼心系統集成商

全國(guó)服務熱線:

0757-23819339

新聞動态

了解最新公司動态及行業(yè)資訊

首頁>新聞動态>行業(yè)資訊

返回列表

熱門(mén)關鍵詞: 信息安全    雲計算(suàn)    弱電(diàn)工(gōng)程    機(jī)房建設    IT基礎架構   

大數據背景下(xià)企業(yè)信息安全的保護

日期:2021-12-17    閱讀(dú)數:815

案例一(yī):

  雷諾汽車的三位高(gāo)管涉嫌洩露了雷諾汽車即将投放(fàng)車型的電(diàn)池數據,對雷諾汽車公司造成了難以估計的損失。

 案例二:

   前蘋果公司的員(yuán)工(gōng)在職期間利用職位之便向外洩露蘋果公司的機(jī)密信息,例如新産品的預測、計劃藍圖、價格和産品特征,還(hái)有一(yī)些為(wèi)蘋果公司的合作夥伴、供貨商和代工(gōng)廠商提供的關于蘋果公司的數據。緻使蘋果公司因此虧損了240.9萬美元。

數據來源于互聯網)

   有數據顯示,全球平均每分鍾就(jiù)有2家公司因為(wèi)企業(yè)機(jī)密信息洩露而倒閉。而導緻這種局面出現的原因大部分來自(zì)企業(yè)内部員(yuán)工(gōng)的洩密,這種形式的洩露所造成的後果遠(yuǎn)遠(yuǎn)大于黑(hēi)客入侵等造成的信息外洩。而在洩密事(shì)件(jiàn)發生(shēng)時,涉及到(dào)不僅是企業(yè)機(jī)密,還(hái)包括企業(yè)其他員(yuán)工(gōng)的個(gè)人身份信息、機(jī)密财務信息、關鍵設施的高(gāo)訪問權限等等。

01/企業(yè)内部的信息洩露主要有以下(xià)幾種原因


1.内部人員(yuán)離職帶走公司重要數據

這種情況發生(shēng)是比較多(duō)的,企業(yè)員(yuán)工(gōng)出于私心帶走公司重要數據,一(yī)種是為(wèi)了以後自(zì)己創業(yè)作為(wèi)使用,還(hái)有一(yī)種是賣給競争對手公司,來獲取相(xiàng)關的利益。

image.png

(圖片來源:互聯網)


2.内部人員(yuán)有意或無意的數據洩露

無意的數據洩露:内部員(yuán)工(gōng)上(shàng)班時間任意浏覽網頁或者是下(xià)載軟件(jiàn)時,計算(suàn)機(jī)不小(xiǎo)心感染病毒,導緻數據被盜取。

有意的數據洩露:部分員(yuán)工(gōng)出于自(zì)身利益原因,明知是公司重要信息,還(hái)會(huì)通(tōng)過微信等即時通(tōng)訊工(gōng)具,或者是郵件(jiàn)發送到(dào)企業(yè)外部,造成企業(yè)信息洩露。

3.内部文檔權限管理不當

在企業(yè)内部,企業(yè)信息一(yī)般會(huì)根據重要程度分為(wèi)不同的保密級别,但是企業(yè)現在對信息保密級别的劃分不明确,容易導緻不相(xiàng)關人員(yuán)獲取了更高(gāo)機(jī)密的信息,導緻企業(yè)機(jī)密信息洩露。

4.外接設備的随意使用,拷貝公司内部資料

移動存儲設備使用方便,并且日常辦公中也經常使用,但是往往移動存儲設備的丢失也是企業(yè)信息洩露的主要途徑。企業(yè)必須加強對移動存儲設備的管控,減少丢失造成的損失。

image.png

(圖片來源:互聯網)


02/企業(yè)如何應對這些潛在的風險

 

我司建議使用IP-guard通(tōng)過詳盡細緻的操作審計、全面嚴格的操作授權和安全可靠的透明加密三重保護全面保護企業(yè)的信息資産,使得企業(yè)實現"事(shì)前防禦—事(shì)中控制—事(shì)後審計"的完整的信息防洩露流程,信息安全防護無懈可擊。


第一(yī)重保護:詳盡細緻的操作審計

Ø文檔全生(shēng)命周期審計

  詳細記錄文檔從(cóng)創建之初到(dào)訪問、修改、删除等全生(shēng)命周期内的每一(yī)項操作。

  記錄共享文檔被其它計算(suàn)機(jī)修改、删除等操作

IP-guard還(hái)可在文檔被修改、删除、打印、等相(xiàng)關操作發生(shēng)前及時備份。


Ø文檔傳播全過程審計

  細緻記錄文檔通(tōng)過打印機(jī)、外部設備、即時通(tōng)訊工(gōng)具、郵件(jiàn)等工(gōng)具進行傳播的過程,有效防止重要資料被随意複制、移動造成外洩。


Ø桌面行為(wèi)全面審計

     IP-guard的屏幕監視功能(néng),能(néng)夠對用戶的行為(wèi)進行全面且直觀的審計,企業(yè)甚至能(néng)夠了解到(dào)用戶在ERP系統或者财務系統等信息系統中執行了哪些操作。


image.png

(圖片及資料來源:溢信官網)


第二重保護:全面嚴格的操作授權

Ø文檔操作管控

 控制用戶對本地、網絡等各種位置的文件(jiàn)甚至文件(jiàn)夾的操作權限,包括訪問、複制、修改、删除等,防範非法的訪問和操作。


Ø移動存儲管控

    IP-guard能(néng)夠規範移動存儲設備在企業(yè)内部的使用,可以禁止外來U盤在企業(yè)内部使用,做到(dào)外盤外用。

    IP-guard還(hái)可對内部的移動盤進行整盤加密,使其隻能(néng)在企業(yè)内部使用,做到(dào)内盤内用。


Ø終端設備規範

  能(néng)夠限制USB設備、刻錄、藍牙等多(duō)種計算(suàn)機(jī)外部設備的使用,有效防止信息通(tōng)過外部設備洩露出去。


Ø網絡通(tōng)訊控制

  控制用戶經由微信、QQ、飛(fēi)信等即時通(tōng)訊工(gōng)具和E-mail等網絡應用發送機(jī)密文檔,同時還(hái)能(néng)防止通(tōng)過上(shàng)傳下(xià)載和非法外聯等方式洩露信息。


Ø準入網關

  及時檢測并阻斷外來計算(suàn)機(jī)非法接入企業(yè)内網從(cóng)而竊取内部信息,同時還(hái)能(néng)防止内網計算(suàn)機(jī)脫離企業(yè)監管。


Ø桌面安全管理

  設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略。


image.png

(圖片及資料來源:溢信官網)


第三重保護:安全可靠的透明加密

Ø強制透明加密

      IP-guard能(néng)對電(diàn)子文檔進行強制性的透明加密,授信環境下(xià)加密文檔可正常使用,非授信環境下(xià)加密文檔則無法使用。

     IP-guard會(huì)在加密文檔的使用過程中默認禁止截屏、打印,以及剪切、拖拽加密文檔内容到(dào)QQEmail等可能(néng)造成洩密的應用。


Ø内部權限管理

  對于多(duō)部門(mén)多(duō)層級的組織,IP-guard能(néng)靈活的将用戶權限與不同保密等級的敏感信息一(yī)一(yī)對應,做到(dào)信息的分部門(mén)分級别授權使用,有效降低(dī)内部洩密風險。


Ø文檔外發管理

     IP-guard提供了加密文檔閱讀(dú)器(qì),通(tōng)過分配閱讀(dú)器(qì),企業(yè)完全可以控制外發加密文檔的合法閱讀(dú)者、有效訪問時間以及訪問次數,從(cóng)而有效避免文檔傳出企業(yè)後發生(shēng)二次洩密。


Ø防災備份機(jī)制

     IP-guard采用備用服務器(qì)機(jī)制以應對各種軟硬件(jiàn)及網絡故障,保證加密系統持續不斷的穩定運行。

  可設定應急事(shì)件(jiàn)來應對網絡不穩定或故障問題。

  明文備份服務器(qì)可以對修改的加密文檔實時備份,确保即使意外情況出現,加密原文件(jiàn)也完整可用。


image.png

(圖片及資料來源:溢信官網)

以上(shàng)部分資料圖片來源于溢信官網及互聯網



    



就(jiù)拿我司的的成功案例來說:

 IP-guard終端安全管理——川東磁電(diàn)


佛山市(shì)川東磁電(diàn)股份有限公司是專業(yè)從(cóng)事(shì)敏感元件(jiàn)與傳感器(qì)、控制器(qì)研發、生(shēng)産和銷售一(yī)體的國(guó)家高(gāo)新技(jì)術(shù)企業(yè),著(zhe)力于打造成基于敏感材料制備技(jì)術(shù)的磁敏、熱敏、濕敏、力敏和光(guāng)敏等全方位的傳感和控制技(jì)術(shù)綜合集成平台。

為(wèi)提升生(shēng)産效率和經營效益,公司更加注重在終端安全管理的投入,我司根據其公司運作特點,多(duō)次方案商讨,以确保解決高(gāo)效的信息化運作之下(xià)員(yuán)工(gōng)的工(gōng)作效率仍然不高(gāo)、日常的業(yè)務操作背後隐藏的信息洩露危險等問題,針對性地選取郵件(jiàn)管控模塊、屏幕監控模塊、移動存儲控制模塊、透明加密模塊、加密服務器(qì)系統等幾大模塊進行終端安全管理,進一(yī)步保護企業(yè)業(yè)務機(jī)密。

image.png

保護服務器(qì)系統數據安全,使用IP-guard的解決方案。嚴格管控服務器(qì)系統的訪問權限,并且對下(xià)載的數據進行及時的保護,才能(néng)杜絕非法人員(yuán)竊取服務器(qì)系統數據。IP-guard不僅可以幫助企業(yè)保護服務器(qì)/雲服務器(qì)内數據安全,還(hái)可以通(tōng)過IP-guard加密、終端管控以及審計等保護服務器(qì)數據下(xià)載到(dào)終端後的使用及流轉安全。

image.png




佛山市(shì)潮州啓行科技信息有限責任公司作為(wèi)專注于成為(wèi)一(yī)家集專業(yè)級、一(yī)站式、快捷的IT系統集成服務商,經過多(duō)年(nián)的發展,已在制造業(yè)IT基礎架構服務為(wèi)基礎,發展延伸到(dào)電(diàn)商業(yè)、學校、醫(yī)藥行業(yè)、軟件(jiàn)服務業(yè)……在衆多(duō)的行業(yè)中積累了豐富的經驗和上(shàng)千個(gè)典型案例,這些案例包括:IT基礎架構類、弱電(diàn)智能(néng)工(gōng)程、雲計算(suàn)與信息安全闆塊。在智造系統下(xià)融合IT與OT工(gōng)控安全有著(zhe)豐富的經驗。


image.png

如果您有任何IT問題和需求,

可聯系我司進行咨詢哦!


image.png




分享到(dào):