——全面兼顧才是信息防泄露正道
在廣袤的森林里生活著一只獨眼鹿,有一天獨眼鹿來到河邊吃草,為了安全起見,她用那只好的眼睛看著陸地,防止獵人襲擊。另一側瞎了的眼睛則對著河流,因為它從未見過獵人從河里出現。不巧的是,這時有個獵人乘船從河上經過,獨眼鹿沒能發現而套多,最終被獵人一箭射倒在地。
獨眼偏遭惡運,不是巧合是必然
看完這個故事,大家可能會為獨眼鹿的命運感到惋惜,但惋惜之余我們不妨分析一下獨眼鹿為何慘遭被射殺的命運。其中,最主要原因就在于它選擇性忽略了來自河面的危險,只是根據以往的經驗粗淺地判斷危險來源于陸地。沒有全面的去分析和防范風險,最終造成了獨眼鹿的悲劇。
更為可悲的是,在企業信息防泄露建設過程中,我們也經常可以看到“獨眼鹿”的故事發生。不少企業為了保護內部知識產權等智力資產,只對核心部門做防泄密管理,但殊不知,企業內部所謂核心部門與非核心部門,從來都是動態的。而信息技術應用越深入,核心部門與其它部門之間的信息交流就越多,核心部門的加密文檔一旦解密外發給非核心部門,缺乏安全防護的非核心部門,可能僅僅由于一個u盤的誤用,或者一封郵件的外發,就有可能導致價值上千萬的智力資產一瞬間被外泄出去。
“千里之堤毀于蟻穴”,ip-guard認為信息防泄露本身就是一場博弈。只有當你全面預測到泄密的可能性,同時采取應對之策,才能確保自己立于不敗之地。獨眼鹿的故事也告訴我們,在信息防泄露建設當中,全面兼顧才是正道。
全面兼顧:信息防泄漏的正道
企業對信息系統現狀的全局洞察,就相當于撥開眼前的迷霧。it部門身為信息安全項目的決策者,應該找到適當的工具,來發現企業需要保護的信息在哪里,如何被使用,面臨著什么樣的風險等實際情況。針對企業內部的所有人群(不管是核心部門還是非核心部門的人群),都要考慮其可能的泄露渠道和面臨的風險。
全面洞悉可能的泄密風險,彌補自身的缺陷。我們可以對于行政部等涉密程度較低的部門,部署基礎的審計以及適當的管控即可。對于經常接觸到敏感信息又頻繁與外界交互的部門,除了審計之外同時必須有嚴格的管控,對于文檔的使用權限、移動設備的使用、郵件等可能外泄的渠道進行管理。針對核心部門,除了詳細的審計和管控之外,如果情況需要,可考慮部署文檔透明加密,讓核心信息得到進一步的保護。
當一種東西變得像陽光、空氣一樣不可或缺的時候,人們似乎就感覺不到它的存在。安全對企業來說就是這樣一種東西。ip-guard認為,雖然安全風險無處不在,而企業內部的情況以及風險特點均不一樣,但信息防泄露萬變不離其宗,只有全方位、整體化的信息防泄露體系才能幫助企業避免“獨眼鹿”的悲劇,真正保護企業的智力資產。
推薦閱讀
封閉測試、內部測試、壓力測試、公開測試在網絡產品正式運營前,以免費測試的形式來檢驗產品質量,這本是網絡游戲最常見的運營方式。而近期,這一方式卻被某電子商務網站所復制,也搞起了免費測試和公開測試的活動。>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120418/52054.html
網友點評
精彩導讀
科技快報
品牌展示