文章摘要:伴随近期多起泄密事件的发生,关于终端安全的实施热度,只增不减,有些对保密要求较高的部门或单位,会采取直接要求员工电脑不允许访问互联网的方式。以尽力切断传播途径为目的,来减少信息泄露可能带来的风险问题。 即便采取尽最大可能限制员工外发途径的方式来实现相对的内网安全,在一些途径依然存在隐患,比如员工通过移动存储设备将内部核心数据导出导致泄密、光盘的刻录的形式导出内部数字资产、
伴随近期多起泄密事件的发生,关于终端安全的实施热度,只增不减,有些对保密要求较高的部门或单位,会采取直接要求员工电脑不允许访问互联网的方式。以尽力切断传播途径为目的,来减少信息泄露可能带来的风险问题。
即便采取尽最大可能限制员工外发途径的方式来实现相对的内网安全,在一些途径依然存在隐患,比如员工通过移动存储设备将内部核心数据导出导致泄密、光盘的刻录的形式导出内部数字资产、打印机的滥用、硬件资产变更等等,都很可能在纯局域网环境下,给企业带来信息安全隐患。
通过洞察眼,可有效杜绝以上隐患:
- 对移动存储设备,如移动硬盘、U盘的使用行为进行管控,比如禁止使用U盘,或者给指定的人员下发使用U盘的权限,比如部分人员可以直接使用经管理端许可过的移动存储设备,其他设备不允许使用,极大的确保电脑经移动存储设备拷出的内容合规、留痕。
- 针对无法连接互联网的局域网环境,出工作需要外,尽可能的对员工进行光盘刻录的行为进行抵制也是非常有必要的,洞察眼可有效实现此效果。
- 员工打印相关数据,导致核心数据泄露的例子肯定有了解过,对日常工作交付无须借助打印机的岗位,直接禁止其使用打印机,未必是个不可行的办法。对于必须使用打印机的情况,也可以对其打印的相关内容形成对应的审计日志,在员工发生打印行为之前进行相关的打印审批也未尝不是个好办法。
- 暴力拆除硬件,获取其中数据信息的情况并不是没有,为防止相关情况的发生,洞察眼的硬件变更报警机制是个不错的应激手段,一旦有变更的情况,可第一时间在管理端接收到相关的告警信息,及时捕捉变更情况。