“内鬼”猛于“黑客”——谈企业内网数据防泄密

       “明枪易躲，暗箭难防”，这句成语比喻的就是公开的攻击比较容易对付，而暗地里的中伤则难以辨别。商场正如战场，对于很多公司来说，如果这支“暗箭”是来自于“内鬼”，那恐怕就是更让人头疼的事情了。苹果新品上市前，总会爆出颇具离奇性的故事，比如iPhone 5发布前出现的原型机酒吧丢失，不少人认为这些巧合的丢机事件是炒作，殊不知苹果公司受其困扰之深。从全球范围看，高达67%的企业都受到内部欺诈的困扰。

      随着办公自动化，信息技术的发展，企业拥有的PC机数量在不断增加，为了连接所有PC机达到资源及时互通共享，公司内部的信息交流平台——内网就这样形成了。

      在内网提供方便快捷的交流方式时，它的安全问题也随着数据量的不断增大，敏感信息核心机密不断的产生也被越来越多的企业所重视。

      就如前文所提到的企业内网的数据安全问题也同样大多来源于“内鬼”：如离职员工恶意盗取信息，有目的的新人处心积虑窃取公司核心机密等等。

      那么企业该如何解决这个棘手的问题？

      要处理和应对好企业内网数据安全问题，主要要从以下四个方面入手：

      一、外设的管理

      外设指通过PC机传输端口，把PC机储存信息移动外部储存单位如U盘或直接在外部通过某种设备显现出来如打印机。

      作为信息传递的媒介，外设是企业内网数据泄漏的重灾区。只有不断提高对外设使用者和外设本身的监控管理，才能有效的提高企业内网的安全性。

      山丽的数据门卫移动设备管理系统就是一款针对外设U盘的内网安全软件。

      它具有：对U盘可以进行认证、控制权限、审记内容

      强大的U盘认证功能

      灵活的权限控制

      完整的内容审记

      而山丽的防水墙系统的文档日志记录审计功能可以对打印机的使用记录进行有效监控，从而达到对打印机等类型的输出外设的管理。

      二、权限的分配和文件等级保护

      企业内网的文档安全问题主要原因主要表现为企业对何人可以调阅敏感文件信息权力分配不明，并且对文件本身等级保护建立不全。

      而山丽的防水墙数据防泄漏系统正好能解决这一问题，山丽防水墙数据防泄漏系统可以对被保护的电脑做到：

      外设管理：或禁止，或只读，或审计；

      非法外联：多端口，多设备，有记录；

      透明加密：盗走了，拿走了，没法用；

      权限控管：谁能看，谁能印，防篡改；

      时间期限：可次数，可时间，严限制；

      使用追踪：谁看过，谁印过，有记录；

      生命周期：谁生成，谁共享，谁销毁；

      日志审计：谁设置，谁使用，谁审计。 

      三、数据加密与数据传输加密

      对于企业敏感数据，核心数据本身必须对其进行高质量的加密并且最好不要影响企业正常工作节奏做到“透明”，同时保证这些数据在传递过程中同样得到有效的防护。

      山丽数据防泄漏系统采用先进的3.0多模透明加密技术即多模透明加密底层驱动技术。

      多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密（全盘加密，包括绿色软件的加密，随意压缩格式文件的加密，所有数据库格式文件的加密），可以设置成支持特定格式的加密，可以设置成支持具体目录的加密等等。

      多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略，实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于加密状态的，也是无法使用的，也就不怕文件被非法窃取。

      该项信息安全防护技术在对文件权限控制上做的比较完善，特别是离线控制策略，在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身，一定程度上从源头阻止了泄密现象发生。

      在数据传输加密方面山丽的红色通道加密传输系统可以有效的为您分担烦恼。

      它可以做到：主机间文件传输不可被破/解，服务器上文件不可被盗窃。

      传输数据均得到高强度算法的加密处理

      每次加密的密钥动态变化，密文也随之变化

      先进的加密密钥保护方案

      用户帐号密码二次加密存放 

      解决了数据加密的这两方问题并且做到前面说的两点，企业内网安全可以说从“硬件”方面得到了保障，下面谈及的第四点则可以称之为“软件”。

      四、培养员工的信息安全意识。

      树立员工对信息安全的具体映像，让员工在日常生活中时刻注意自己涉及到的数据的安全性，并且互相督促互相提高。

      企业同时可定期或不定期的对员工进行信息安全培训尤其是新进职员，并对老员工加强责任感，从新到旧，由表及里的开展企业信息安全文化的发展。

      古有“苛政猛于虎”来表现苛政对民众的摧残，今有“内鬼”猛于“黑客”来形容企业信息安全面临的主要问题。处理企业内网安全问题要内外兼修、软硬兼施——从企业的安全管理软件和员工信息安全意识的培养两方面入手！