一、终端数据泄露风险点分析
企业的研发源代码,财务信息,运营资料,人资等敏感数据以不同的文件形式存在于每个人的终端电脑及SVN服务器中,很难准确定位和分析发现。
用户可因无意识行为,或有意识行为将终端的文件通过打印,共享文件,QQ传送,U盘拷贝,硬盘对拷,光盘刻录等多种应用程序方式进行传播,造成数据的泄漏。
仅限公司或部门内部流传的机密文件被散发至约束范围以外。
对于大量用户电脑里的敏感文件没办法做统一管控。
数据若发生泄漏,造成事故后,无法进行查找,追溯。
二、防止终端泄密的举措
总体而言,企业可以通过以下举措防止公司商业机密泄露:
1、建立明确规范的企业信息安全管理制度,规范员工文明上网行为,从制度层面保护公司数据安全,防止公司商业机密泄露。
2、企业核心部门、关键部门使用互联网的行为进行有效的管控,通常而言进行物理网络隔离、禁止访问公网是必要的举措。
3、在员工电脑部署信息安全管理软件、计算机文档安全管理系统,从技术层面加强管理,防止员工泄密行为。
目前,国内有很多专业的信息安全管理软件、数据防泄密软件。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),在电脑安装之后,就可以有效防止各种途径泄密电脑文件的行为。如下图:
图:大势至电脑文件防泄漏系统
大势至公司数据防泄密系统主要功能如下:
1、禁止U盘、禁用USB存储设备使用,防止U盘拷贝电脑文件,只让使用指定的U盘,只允许U盘文件复制到电脑而禁止电脑文件拷贝到U盘;
2、可以完全禁止发送邮件、只让使用公司邮箱收发邮件、禁止上传邮件附件,禁止网盘上传电脑文件、禁止论坛上传文件、禁止聊天软件发送文件等
3、禁止无线网卡使用、禁用随身wifi、禁止wifi共享精灵、只让电脑安装某些软件、只让电脑访问某些网站等。
此外,系统还可以禁止修改注册表、禁止修改组策略、禁止打开设备管理器,禁止开机进入安全模式、禁止PE盘启动电脑、禁止U盘启动电脑等,防止员工试图绕开系统监控而拷贝电脑文件的行为。