目前,企业中非法泄密的事件经常发生,常见的泄密途径包括:访问服务器共享文件然后复制下来或另存为本地、通过U盘复制电脑文件、把单位机密文件上传到网盘、通过FTP上传电脑文件、通过邮件发送电脑文件到外面、通过QQ发送文件到外面去,以及通过微信传文件、通过QQ群共享文本等。
传统的企业信息防泄漏产品的不足:
1、 滞后性:传统防泄密技术只能事后追究,无法预防,不能有效防止主动或无意识的泄露企业数据;
2、 数据落地后泄密途径难以管控:员工通过正常的行为访问共享文件服务器,一旦复制共享文件或将共享文件另存为本地磁盘或拖拽到本地磁盘将无法管控,进而通过U盘、刻录、打印、网络外发、暴力破解等泄密的途径会更加难以控制;
3、 异地分支、移动办公难管控:无论是异地分支,还是在家移动办公员工,都难以被有效监管,也缺乏有效的防泄密方案;
4、 员工满意度差:传统防泄密手段,多是通过降低易用性来增加数据安全性,这种方式不仅极大的降低了工作效率,还让员工感觉缺乏隐私,满意度差;
5、 管理工作量大:作为CIO,每天要面对海量的监控记录,面对各种对终端、防泄密软件的维护工作,不仅工作量大,而且容易疏忽漏查。
大势至网络信息安全解决方案
有鉴于传统的数据防泄漏产品的不足,大势至公司经过多年的研发和潜心实践,推出了大势至局域网共享文件管理系统和大势至电脑文件防泄密系统。通过这两款数据防泄漏产品,可以有效阻止服务器共享文件泄密和电脑文件泄密的行为。具体如下:
首先,加强服务器共享文件管理、精细化服务器共享权限设置。
由于很多单位都有文件服务器,并且经常共享文件供局域网用户访问使用,这些共享文件通常是单位的无形资产和商业机密。一旦员工复制共享文件或将共享文件另存为本地磁盘或拖拽共享文件到访问者自己的电脑,就很容易造成共享文件越权访问,甚至共享文件泄密。因此,必须加强服务器共享文件权限管理。
这可以通过大势至公司的服务器共享设置软件、共享文件夹管理软件来实现。通过大势至局域网共享文件管理系统(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),可以设置服务器共享文件访问权限,可以实现传统共享文件管理功能的缺失,尤其是可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,从而有效防止了用户在访问共享文件时的泄密行为。如下图所示:
图:大势至数据防泄漏系统
此外,本系统还可以详细记录局域网用户访问共享文件的日志,包括访问者、访问时间、访问的共享文件以及对共享文件做了何种操作等,便于管理员事后备查和审计。
其次,对于员工电脑文件防泄密、员工电脑数据防泄漏的防护。
这主要是因为,员工平时工作中积累的重要文件常常存储在员工自己的电脑,很多文件涉及到单位的无形资产和商业机密,一旦这些文件泄密将会给企业带来重大损失。而员工泄密的通道很多,但主要是通过U盘、移动硬盘等USB存储设备和网络途径泄密(如邮件、网盘、QQ发送文件等)。这就可以借助于“大势至电脑文件防泄密系统”来实现。
大势至电脑文件防泄密系统(http://www.grablan.com/monitorusb.html),在电脑上安装之后,就可以禁止U盘使用、禁用USB存储设备等,同时还可以禁止电脑发送邮件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等,防止通过网络途径泄密。如下图所示:
图:大势至数据防泄漏系统
此外,本系统还可以只让使用指定的U盘、只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者从电脑向U盘复制文件时必须输入密码,从而也满足了一定情况下需要用到U盘的情况,实现了灵活的USB存储设备管理。
总之,企业加强网络信息安全、防止企业数据泄密,需要从网络管理的各个层面采取针对性的、系统性的数据防泄漏防护。这样才能最大限度杜绝企业信息泄密的风险,保护企业数据信息安全,防止商业机密泄漏。
