数据安全保障是每个企业越来越重视的问题,怎么样防止数据泄密的发生,已然成为企业发展前进的一个必然解决要点!
1防止数据离开办公环境泄密
通过动态加解密技术,实现对股份有限公司所有电脑数据强制透明加密,员工无任何感觉,有效防止公司内部员工通过任意方式将数据泄密。即员工在创建、编辑文档时,一旦发出写硬盘的操作,文档会被自动加密存放在硬盘上,若发出读硬盘的操作,文档将被自动解密以明文的形式打开,防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。
解决方案:
(1)现有的工作模式和员工操作习惯不变,不改变任何文件格式、不封闭网络、不改变网络结构、不封闭计算机各种丰富的外设端口、不改变复杂的应用服务器集群环境,做到公司内部员工文档交互依旧自由流通,无任何影响;
(2)企业内部形成类似一个“用户无感知的加密网”,员工未经授权,不管任何方式,数据离开了公司的环境,无法正常查看;
(3)只有经过公司审批后,用户才可在授予的权限范围内,访问该文件。
2防止研发部数据泄密
考虑到公司研发部门数据安全重要性高,且与其他部门很少发生业务关系,为了确保公司研发代码泄密到其他部门或者公司外,提出如下解决方案。
解决方案:
(1)为了避免研发部门将数据泄密到其他部门,对该部门进行权限控制,做到研发部的数据,只能在本部门内员工之间交互;
(2)研发部门的数据不管以任何方式传到公司的其他部门数据均无法打开。但因业务需要,确实需要和其他部门之间进行数据交互,可通过部门负责人解密后交互,同时对解密的操作记录进行详细记录审计;
(3)研发部内的数据不管以任何方式,将数据带离研发公司外,不管是其他部门,还是公司外,数据均是加密的,无法正常访问。
3防止机密文件在内部二次扩散
由于公司内部机密文件(比如:市场策略等,时效性、机密性要求高)访问,通常会因实际业务需要涉及到不同部门的相关人员,或者相关领导查阅。此类机密文件应用特点:
(1)机密文件访问人员是跨部门,根据实际业务来设定的;
(2)机密文件访问的时效性是需要严格把控住的;
(3)机密文件访问权限也需要详细控制,避免泄密。
我们的解决方案:
(1)作者在公司内部创建了机密文件(如:工资表、技术方案等)后,根据实际业务的需要,对需要访问的不同员工设定不同的访问权限;
(2)被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件;
(3)被授权的员工经过合法的身份认证后,也只能在赋予的权限范围内访问该机密文件;
(4)机密文件的访问权限的控制包括:阅读次数、次数打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
4防止外发文件在外二次扩散
与外界进行频繁的信息沟通已成为公司必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供信息对外发布管理思路:
解决方案:
(1)当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才能有权将该文件打包成一个受控文件,外发给客户或合作伙伴;
(2)被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;
(3)身份认证的方式包括:口令认证、机器码认证、联网认证;
(4)访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;
(5)被授权的客户或或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。
5防止员工在外办公导致数据泄密
解决方案:
(1)短期外出:方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。
(2)长期外出:在规定的期限内,携带笔记本在外也可以正常工作,超过期限,将无法打开加密文档。
(3)永久外出:对在分公司或办事处用户,可使用永久离线,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。
6避免员工在外办公不慎笔记本丢失泄密
在计算机广泛使用的今天,笔记本电脑的丢失会给我们带来很大的麻烦,除了经济损失外,电脑中存储的涉密资料戒个人隐私的泄密会成为另一个潜在的威胁,有可能给我们带来无可挽回的损失。数据的加密保证了笔记本电脑丢失的情况下,电脑中存储的资料仍然不被泄密。只有输入合法的口令,才可以查看笔记本上的数据。
7防止员工离职时带走技术资料泄密
解决方案:
(1)员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时有意删除或格式化电脑,给企业带来损失;
(2)通过对公司电脑上的数据透明加密,带走了资料都是加密的,有效地避免了员工离职时,想带走几年下来大量重要的资料。
8对内部重要文件转化成纸质化泄密
管理思路:
(1)对员工是否可打印、可在哪台打印、打印何类型文档,做到事前控制;
(2)对打印的内容进行记录,并提供详细打印日志报表,便于审计;
(3)提供水印功能起到防伪的作用。
9避开复杂服务器集群,保障服务器数据安全
管理思路:
(1)公司内部加密数据上传到公司指定的白名单服务器时,数据会被自动解密成明文后保存在服务器上;
(2)员工将服务器上明文数据下载到公司内部终端时,数据被自动加密,避免数据泄密;
(3)员工在公司外在线访问公司服务器上的数据时,可正常访问;
(4)当员工在公司外下载服务器上的明文数据时,下载被自动禁止,避免明文数据下载后泄密。
10对终端软硬件和网络办公环境,规范管理
管理思路:
(1)对终端硬件使用规范管理:U盘、刻录机、打印机等使用规范化管理;
(2)对终端软件使用规范管理:规定企业不同的部门电脑统一安装哪些软件,之外的所有软件都是禁止安装;
(3)对员工网络行为规范管理:对员工的上网行为规范化管理;
(4)对员工终端软硬件环境、上网行为规范管理后,让员工潜移默化地养成良好的工作习惯,提高保密意识和办公效率,降低数据泄密风险。
11为IT中心提供详细统计报表
泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程,提供详细审计报表。
注意事项
加密与泄密只有一字之差,却能造成千差万别的结果,企业只有重视数据安全的严密性,才能蒸蒸日上。
