網絡信息技術在政府和企業中扮演著越來越重要的角色,而日益多發的數據安全事件則凸顯出網絡信息技術雙刃劍般的特性。
據調查顯示,2010年,中國企業遭遇數據事故、網絡事故和系統事故的比例明顯高于全球平均水平,其中由于移動設備導致的企業信息泄露事故呈現出明顯的上升趨勢。
面對如此嚴峻的數據安全形勢,如何有效地保證數據安全成為了眾多機構的當務之急。讓我們從數據泄露的途徑開始分析,數據泄漏主要分為三種:竊密、泄密和失密,結合各種實際情況,數據泄露的主要途徑有以下七種:
竊密
1. 黑客和間諜竊密:國際國內許多黑客和間諜,通過層出不窮的技術手段,竊取各種重要信息;
2. 外部競爭對手竊密:企業與企業之間采用多種方式竊取競爭對手機密信息,如果用戶不重視自身機密信息的保護,數據泄露不僅會導致商業競爭的被動,更嚴重的甚至會導致行業的衰落與滅亡;
泄密
3. 內部人員離職拷貝帶走數據:由于各類管理疏忽,人員在離職前有意無意的大量拷貝走核心資料,這些遺失的重要商業信息,就成為競爭對手的重要武器;
4. 內部人員無意或惡意泄密:由于對信息安全重要性的認識不足,部分涉密人員在無意中泄露數據;而部分不良分子,則可能出于對原單位的報復,肆意將機密信息公之于眾,甚至發布到網上任人瀏覽;
失密
5. 內部文檔權限失控失密:機密信息應該分為秘密、機密和絕密等不同的涉密等級存儲在不同的區域,而當前多數單位對涉密信息的權限劃分相當粗放,這就導致不具備權限的人員獲得涉密信息,或者是低權限的人員獲得高涉密信息;
6. 存儲設備丟失和維修失密:移動存儲設備如移動硬盤、手機存儲卡等在遺失、維修或者報廢后,其存儲數據往往會發生泄露。"艷照門事件"就是此類典型;
7. 對外信息發布失控失密:在兩個或者多個合作單位之間,由于信息交互的頻繁發生,涉密信息也可能產生不當的流失,導致不具備權限的人員獲得涉密信息,甚至是涉密信息流出到處于競爭關系的第三方。
那么我們應該采取哪些有效措施來防止數據泄漏呢?
Key 1:完善內網接入安全,保證數據不被竊取
Gartner的數據安全調查顯示,內網攻擊要比外網攻擊造成的危害高出五倍以上,這充分說明只有同時控制好內外網安全才能真正意義的保護數據安全。
要完善我們的內網安全,首先應該控制終端設備的接入,要求所有的入網用戶都是合法的,并且接入的設備符合安全要求。將非法用戶和存在安全隱患的終端設備拒絕在網絡之外,從而有效的保護內網安全,這種有效控制終端接入安全的典型設備就是入網規范管理系統(簡稱ASM)。ASM是由杭州盈高科技推出的第三代準入控制NAC無客戶端產品,它能夠管理網絡中所有的接入終端,禁止非法用戶接入竊取數據,并且自動對存在安全隱患的終端設備進行智能修復,確保設備安全入網,從而提升內網安全,保護內網數據。
Key2 :加強審計和外設管理,杜絕員工泄密
內部員工也是數據泄漏的途徑,如何管理內部員工有意或者無意的泄密?盈高科技的MSEP多維終端安全管理平臺能夠審計用戶對文檔的操作行為,審計用戶的郵件和訪問的網站,與企業的管理手段相結合,加強員工的安全保護意識,從而有效的防止員工的泄密。
Key 3:: 防止數據失密
由訪問權限失控和移動存儲設備丟失導致的數據失密,則可以通過ASM與MSEP相結合的方式來實現。ASM能夠通過準入控制有效地管理入網員工的訪問權限,保證只有特定部門的員工才有特定的訪問權限,防止內部文檔權限失控導致的數據失密。MSEP的移動存儲介質管理模塊則能夠對各類移動存儲設備進行加密、權限綁定和使用審計,從而防止各類外設濫用所導致的數據泄密。
京公網安備 11010502049343號