文章摘要: 企业信息安全关乎一家企业的生存发展,信息安全是一家企业必须得重视起来的资产,现在随着信息时代的发展,企业信息安全在得到重点关注的同时也诱惑着一些唯利是图的小人,你的信息安全时刻受到威胁。 根据科诺斯科的调查显示:80%的企业数据泄露事件由人为引起的。泄密事件60%发生在信息产业,24%发生在制造业。泄密主体主要是两大类人员:高管和特殊职位员工,在泄密案件中各占50%的比例。泄密原因,90%
企业信息安全关乎一家企业的生存发展,信息安全是一家企业必须得重视起来的资产,现在随着信息时代的发展,企业信息安全在得到重点关注的同时也诱惑着一些唯利是图的小人,你的信息安全时刻受到威胁。
根据科诺斯科的调查显示:80%的企业数据泄露事件由人为引起的。泄密事件60%发生在信息产业,24%发生在制造业。泄密主体主要是两大类人员:高管和特殊职位员工,在泄密案件中各占50%的比例。泄密原因,90%为利益驱动。泄密高峰期多在离职前,近60%的人选择在离职前泄密。泄密途径多样,其中U盘泄密占有很大比例。
安全专家提醒关注4个方面。第一,与能接触到敏感信息的人员签订竞业协议或保密协议,约束相关人员操作行为。第二,对核心数据和关键人员的操作行为进行必要的监管。第三,在重要岗位人员离职时,做好思想工作和数据交接。第四,在U盘的使用上,禁止将个人设备和办公设备混用,并实行专人专用,定期核查。对于不用的数据信息定期销毁。限定U盘使用场景和设备,外出使用需报备,建议使用加密狗认证。
全面落实上述防护措施,企业信息安全将获得极大保障。然而,实施这些措施需要企业进行巨大的人力和资金投入。而且由于人的主动性和U盘使用的灵活性,对于数据泄露的防范依然困难重重。在完善企业保密制度的同时,采用安全便捷的数据安全保护技术就显得尤为重要。
数据安全保护技术的三个衡量指标
首先,数据安全保护技术上必须实现自动加解密。对受保护的所有文件自动加密,无需操作不打扰正常办公;在授权设备上打开文件,自动解密;在非授权设备上打开文件,密文显示。
其次,针对U盘使用的灵活性,必须建立严格的身份认证和密保机制。采用用户认证和设备认证的双重认证,确保U盘的专人专用。设定U盘的密码和密保问题,以及可输入的次数,超过则将U盘锁定或销毁。
更为重要的是,需要建立完善的日志审计体系。通过对U盘里数据的操作行为进行全面记录,分析操作行为是否规范,及时发现威胁事件。同时利用日志审计体系的可追溯性,即便数据发生泄漏,管理人员也可以对其追本溯源,将损失降到最低。
目前市场上能提供上述功能的数据安全产品很多,方式也大同小异。非同一般的是,作为行业内领导品牌的科诺斯科,在提供上述功能服务基础上,在稳定性方面取得革命性突破。
面对复杂多样的泄密途径,企业必须加强信息安全保护意识。对包括U盘在内的移动存储设备进行严格的防护措施,在完善企业保密制度的同时,部署可靠的数据安全软件,全面提升信息安全保护水平。只有如此,才能切实守好U盘“门”,让U盘真正无忧。
