人生難得一帆風順,諸事都是如此。無法預料的困難和風險常常潛伏于我們四周。古語有云:“居安思危,思則有,備無患”,是否諳熟“防患于未然”的道理,在某種程度上,往往決定著人們究竟是成功還是失敗。企業在運行過程中,同樣應具備防范于未然的意識,擁有有效規避安全風險的方法和手段,以及抵御安全風險的能力。
按照經濟學術語來說,日本企業家大多是風險的規避者,比起歐美企業他們更加注重投資收益、在意細節,他們往往不愿意付出新的高風險成本,取而代之的是花巨資購買歐美企業研制出新技術,然后生產出無論在品質還是價格都優于歐美的競爭對手的產品,在細節上打敗對手。
這一謹慎做事,從細節中超越對手的作戰戰略,也體現在眾多日企的信息防泄漏安全建設中。
西科姆株式會社是一家從事電子保安等綜合服務的高新技術公司,作為日本最初的安全公司,西科姆自1962年創業以來,陸續開發、提供了面向企業·家庭的劃時代的安全系統。1992年正式成立西科姆(中國)有限公司,目前,西科姆已經在北京、上海、青島、深圳等城市相繼投資成立了子公司,經營電子安全系統的加工制造并提供相應服務。正是因為自身是安全領域的行家,因此西科姆對自身的信息防泄漏問題非常看重。
總體上來說,日企的安全意識較高,安全理念也比較先進。作為安全行業的專家,西科姆認為安全不是絕對的,世界上不存在絕對的安全,企業始終面臨著風險,有些風險可以避免,有些風險可以降低,而有些是可以接受的。因此在信息防泄漏建設中,必須意識到自己可以接受的風險底線,同時衡量提升安全性降低風險可能帶來的業務操作的麻煩、企業安全成本的高投入等問題,處理好“安全、效率、成本”三者關系。
因此在實際的防泄漏建設中,西科姆注重整體規劃,從企業的實際出發,對內部的安全風險做了一個整體的評估,找出內部存在例如設備泄密、IM以及郵件泄密等多種泄密渠道,并且希望利用容易維護的單一安全產品,結合多種技術手段,全面解決內部安全問題。這種做法也是目前主流的整體信息防泄漏理念的核心。
在接下來安全產品選型過程中,西科姆發現,最早進入內網安全領域的溢信科技推出的IP-guard信息防泄漏三重保護解決方案與其安全理念極為相似,在實際的試用過程中,對IP-guard的評價很高,西科姆IT事業部趙勁松科長說道:“IP-guard功能非常全面,我們都知道安全沒有絕對,其他產品可能只達到50%-60%的安全,而IP-guard全面的功能可以做到80%-90%,當然選擇IP-guard。”
于是,西科姆在在上海、深圳、杭州、西安等中國分公司全面部署IP-guard內網安全管理系統,下面來看看它如何利用IP-guard開展信息防泄漏建設:
全面細致地記錄內部的操作
西方有句很出名的諺語叫“魔鬼在細節中”(the devil is in the details),日企也奉行這一原則,處事細致、謹慎。因此,為了能夠時刻掌握企業安全動態,甚至可以預測到未來的風險,化被動防御為積極防御,西科姆希望能夠掌握內部一切操作。
因此,利用IP-guard全面的審計功能,西科姆了解到包括安全解決方案、保安方案視圖等內部文檔全生命周期的所有操作記錄,包括對文檔的創建、訪問、修改、復制、刪除以及拷貝到移動存儲設備等操作等,有效審查文檔被誰使用、怎么使用。
同時,西科姆也全面記錄如QQ、MSN等內部常用IM通訊工具的加密通訊內容;對于內部常用的標準郵件、Exchange郵件等郵件包括附件在內的發送內容也進行了審計。
在打印這個方面,西科姆雖然沒有做任何控制,但是利用IP-guard先進的映像功能,把打印文檔的內容準確地記錄下來。
完整備份文檔內容
然而,現在的泄密者非常狡猾,他可能會把一個重要的財務文檔改名之后,再拷貝到U盤,如果僅僅從操作上審計很容易被其蒙混過關。而“IP-guard不僅僅記錄行為操作,還能記錄內容,這是IP-guard跟其他產品的區別。” 趙科長提到,為了防止以上現象發生,利用IP-guard文檔備份功能,在安全解決方案、保安系統制圖等核心文檔被復制、篡改、刪除、移動前進行備份,記錄文檔的內容,細致的內容記錄讓讓審計做到萬無一失。
定期審查記錄內容
很多企業只記錄企業內部的操作行為,但對記錄下來的信息,卻沒有進行處理。殊不知,據Verizon 2010年度數據泄露調查報告顯示,高達87%的受害企業在他們的日志文件里都有數據泄露的證據,而企業卻錯過了。因此,以西科姆為代表的日資企業,非常重視日志的審查,大部分都會設立專員定期進行查看。趙科長表示:“記錄下來的信息雖然比較復雜,但如果缺乏有效的整理,有用的信息就會被淹沒,達不到審計的效果。”
趙科長說他們還會根據領導需求每月產生各種各樣的審計報表,比如網頁瀏覽的統計、應用程序的使用排行等,“這些報表不但能夠預防安全事件,而且為我們的績效評估提供了參考。”
針對性的監察管理
為了達到實時掌握內部行為的效果,西科姆還在全公司范圍內實施了屏幕監控。另外,對于離職人員這種特殊人群,安全意識高的西科姆還會區別對待,除了逐漸收緊其文檔訪問權限,還增大其屏幕記錄的頻率。如普通員工的屏幕記錄每隔10-15分鐘一次;特殊員工約2分鐘記錄一次,安全保障大大增加。
嚴格管理內部行為
在內部文檔操作可視化、透明化的基礎上,面對日益增多的信息泄漏手段,西科姆對內部實施了嚴格的控制,最大限度封堵泄密渠道,避免信息通過可能的泄密漏洞泄漏而出。
西科姆利用IP-guard禁止員工隨意使用U盤、移動硬盤等外部設備傳輸文檔,降低了文檔隨意外流的可能性。
對于QQ這類令管理者頭痛的即時通訊軟件,西科姆一開始嘗試禁止QQ的使用,但發現在工作過程中QQ的使用無可避免,遂又開放了QQ的使用權限,但限制使用QQ傳送exe文檔同時輔之以QQ內容的記錄審查。
并且西科姆還發現,網頁郵件等不規范郵件的使用造成內部存在較大安全隱患,因此,西科姆對網頁郵件的使用進行了限制,規定內部員工只允許使用公司指定類型郵件。
另外,為了保證業務的正常運轉,西科姆通過IP-guard制定了精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道;限制在工作時間進行BT下載和P2P,保障了網絡暢通和企業核心業務的運作。
根據變化及時調整更新
善于根據最新的變化調整內部管理策略,也是日企安全管理的特點。因為技術在不斷發展,泄密方式也在不斷推陳出新。西科姆意識到,目前,智能手機、平板電腦的使用也讓內部的安全隱患大大增多。西科姆通過IP-guard統一管理操作平臺,對智能手機、iPad等公司出現的新設備實施精細化的管理,防止通過這些新設備帶出機密文檔,主動預防安全風險。
輕松統計企業資產、維護內網計算機
日企做事公私分明,資產管理對于西科姆來說非常的重要。趙科長介紹,借助IP-guard西科姆能自動掃描計算機軟硬件IT資產及其變動情況,同時對日常辦公中的非IT資產如桌椅、路由器等進行管理;輕松查看已經購買的OFFICE、ERP、OA等需正版授權的軟件License總數和已使用數,獲取軟件部署情況;哪個系統正在被誰用,以及系統的安全性如何,是否已需維修,這些都能夠盡收眼底。
同時,利用IP-guard遠程維護功能,西科姆能在單一控制臺上遠程診斷和維護網內任何計算機,包括對不同地區子公司系統的維護,像操控本機一樣方便。趙科長表示“我們還經常在客戶端計算機和控制臺計算機之間傳遞文件,搜集故障樣本、進行操作演示也非常方便,真是節約了我們很多時間。”
透過上述的案例,日企信息防泄漏建設的細致、嚴格便可見一斑。有人說這樣的管理可能會壓抑人性,也有人說涉及到企業的核心機密部門就需要這樣的嚴格管理,其實,安全管理沒有好壞之分,就像我們在上面提到過的,每個企業對全風險的接受程度不一樣,只有真正符合自身需求、解決安全問題的方案才是信息防泄漏的根本。