制造行业防泄密解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
制造行业防泄密解决方案
在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时,也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去。
我们对中国众多制造企业做过调查,发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到3% ,一些机密性的资料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。
FBI 和CSI 对484 家公司调查发现:超过85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取;12% 内部人员的财务欺骗;11% 资料或网络的破坏。
在工业时代,世界上最大的商业秘密,代号7X 的可口可乐配方,采取了严密的保密措施,为可口可乐公司赢得了超过800 亿美元无形资产。而中国千年绝活"景泰蓝"制瓷技术、"纸中之王"中国宣纸等技术被窃,为企业带来了难以估量的损失。
防火墙、防病毒、入侵检测、物理隔离这些常见的内网安全措施无法有效阻止企业机密信息的泄露。
技术员工离职并带走企业核心资料,导致严重隐患
新产品图纸失窃,被竞争对手全面超越
客户数据泄漏,造成企业直接经济损失
标书方案外泄,直接导致投标失败
财务数据被随便公开,影响企业正常经营
……
1、需求分析
从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:
1、确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;
3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。
2、解决方案
首先,要保证数据信息的完整,不能在传递中丢失;其次,要保证信息除了既定接收者之外,不被其他人获取和破译;最后,要保证传递的信息是可用的,有价值的。满足了这三个要求,也就保证了信息的安全。
1、首先应该确保了每个终端的安全属性,为创建、存储、使用和传输过程中的电子文档提供全方位防护;电子文档数据安全防护不能只做一半,全方位防护才是最安全的解决方案。数据加密中的透明加解密方式可以有效做到文档原作者级防泄密的安全要求,即文档原作者也无法泄密,即便将文档设法拿到公司以外的物理介质上,由于不具备解密密钥,也无法从这些数据中获取有效信息。
2、通过剪切板控制模块有效的阻止了将电子文档或PDM内的有价值信息复制到非安全区,例如:Email、QQ、MSN等IM软件内,作为内容发送给外部人员;只能允许在受信进程(如:PDM、Office、AutoCAD等)间相互复制内容
3、截屏控制模块可以阻止Printer Screen键或者截屏软件对使用者屏幕进行截取,防止通过截屏后的图片将电子文档内容泄漏的风险。
4、打印控制模块可禁止当前用户在受保护进程中打印任何文件,或者指定用户只可以到特定打印机上打印,有效的降低了电子文档经纸介质途径泄密的风险,并做到了打印可控的功能。
5、正当业务解密请求后依然可能存在风险,绿盾的审批模块可以对解密过程进行审批、追溯,对潜在的泄密风险起到了有效的震慑作用,也便于将来的安全审计和损失评估。