从中海油泄密案看企业如何防泄密 |
发布时间: 2012/8/24 15:09:23 |
突如其来 事出有因
泄密危大 防患当先 因内鬼泄密而给企业造成巨大损失的案例早已屡见不鲜。据统计,美国因信息泄露造成的商业损失高达每年1000亿美元。从泄密导致的后果来看,其实际损失远比经济损失要多的多。首先信息本身蕴含巨大的价值,但是泄露出去的信息就如泼出去的水,无法收回;其次泄密发生后企业必然会想尽办法尽量降低由此而造成的负面影响,这个环节需要付出大量的人力物力;除此之外,信息安全事件会降低用户对品牌的信用度,从而给企业带来无法预估的损失。 综上,我们可以看出信息泄露危害巨大,而当危害已发生再去做补救无疑是亡羊补牢为时已晚。因此应对泄密的最好方法就是:防患于未然,把危险扼杀在摇篮里。那么企业如何才能做到防范有道呢? 对症下药 文档为本 正所谓,对症才能下药,那么企业要想做好信息防泄密,首先必须要有明确的保护对象。纵观各种泄密事件,最常见的泄密方式分为三种。一是技术信息失窃,如技术方案,图纸等;二是经营型商业秘密失窃,如客户名单、客户信息等等;三是财务信息泄密,这很可能会给企业带来法律风险,因此往往也是老板最担心的。 由于文件资料、图纸图表、设计方案等都是以文档的形式存在,因此文档的安全成为企业信息安全最重要最核心的部分。最近的一份企业信息安全调查显示,如今,电子文档泄密已经从传统的外部泄密转向内部人员泄密,并且几乎一半的各行各业专业人士承认当他们跳槽时会带走文件、销售协议和合同清单等各种重要资料,并有可能告诉下一个老板或为自己所用。调查还发现,八成的职员可以轻松地下载“有竞争力”的资料和信息,然后带到下一份工作中。所以,企业内部机密真可谓隐患重重,企业信息安全现状令人堪忧! 整体防护 安全在握 那么企业应该部署怎样的防泄密方案呢?其实目前很多企业的安全意识已比较成熟,对内网安全产品的要求很高,并希望部署整体化的解决方案。整体化解决方案的优势在于:不仅是防止信息通过U盘、Email等泄露,更重要的是能够帮助企业构建起完善的信息安全防护体系。 IP-guard信息防泄露三重保护解决方案,通过文档操作审计对创建、访问、修改、删除等文档全生命周期的操作进行记录,事前对所有人造成强大的心理威慑,让作案人员不敢轻举妄动;事后为调查提供有力证据,让作案人员无处可逃;通过应用权限管控实现对文档操作和各种外发渠道的权限管理,大幅降低信息外泄的机率;最重要的是,IP-guard可对电子文档进行强制性透明加密,保证加密文档在授信环境下可正常使用,非授信环境下则无法使用,就算信息被带出企业,也不用担心泄密。IP-guard通过操作审计、权限管控和透明加密三重保护,为企业建立整体化的信息防护体系,有效防止信息外泄,是企业内网信息安全管理的最佳伙伴。 本文出自:亿恩科技【www.enkj.com】 |