CIO如何应对数据泄密保护信息安全

　　随着信息技术的发展，企业生产经营的各种资料、数据90%以上都是以电子文档和数据的形式保存。信息化在企业生产经营中起到越来越重要的支撑作用。企业局域网的普及，OA的广泛应用， ERP、CRM等各种应用系统的实施，给企业带来极大便利的同时，也引来了众多的信息安全隐患。如：企业机密信息的泄漏、业务数据的丢失及网络的滥用等，给企业带来的经济损失和负面影响已不言而喻。为了保护已经数字化的各种信息，企业不停的在与信息泄密与信息犯罪做斗争。

　　企业内网安全现状

　　近几年，信息泄密事件更是呈高发势头。大多企业重视提高企业网的边界安全，稍有规模的企业，都选择部署防火墙、入侵检测及代理服务器等针对外部威胁的防护产品。以Modem拨号方式、手机或无线网卡等方式上网，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密。实践证明，很多常规的防范企业网边界安全的技术对保护企业内网却没有效用。

　　中国有句古话叫 “日防夜防，家贼难防”。有调查显示，超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的存取,40%来自电子文档的泄露。企业员工有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取等，更让企业的内网管理雪上加霜。

　　策略应对数据泄密关键风险

　　在对百家企业内网管理情况的调研结果显示：文档被非授权使用或通过qq、msn等网络外发、电子邮件传输泄密及移动设备丢失或混用是企业内部泄密发生的高频区，也是CIO迫切解决的最棘手难题。

　　CIO要如何策略应对上述关键风险，极大程度降低泄密几率，拯救企业信息泄密重灾区?

　　山丽网安自主研发的防水墙数据防泄密系统，对文档、邮件和移动设备三个最关键的泄密点具备有效应对措施：

　　1、电子文档无缝流转 加密授权杜绝泄密

　　电子文档作为企业经营信息和商业机密的重要载体，安全问题主要表现为对文档使用者权限和文档本身等级保护不健全，文档在流转、业务流程中无不存在泄密风险。

　　防水墙系统中的文档权限管理模块能够有效解决电子文档在使用、传输和交互过程中的泄密问题。

　　对企业外部的防范：即使文档被非法外传，外部人员打开文档后看到的只是一些乱码;

　　对企业内部的防范：文档在企业内部按权限级别，授权是否能够阅读、打印、修改、截屏、复制或解密等;

　　采用对称和非对称结合的加密算法，不易被破解;

　　加密、解密效率高，用户业务操作不受影响。

　　2、邮件泄密防不慎防 安全防护立竿见影

　　电子邮件做为信息交互的主要方式，在信息传输中的各个环节，都存在被黑客监听、截获的安全风险，也是内部人员主动泄密途径之一。

　　山丽防水墙系统中的审批管理模块中含有邮件外发、邮件白名单、密文明送、外设使用和外设信用等功能，可以对邮件智能加密技术，可以完全杜绝企业邮件面临的泄密风险，有效的保护了邮件信息安全方面的问题。

　　◆无须担心邮箱密码被盗后邮件被冒认收取，没有通过防水墙系统的审核，非授权查看;

　　◆用户可以对一些邮件地址进行申请，如果申请得到允许，可以享受到邮件白名单的功能，利于给固定的用户发邮件，防止错发或外发导致的泄密;

　　◆在发送的整个过程中，用户手中的邮件都是加密的，而用户外发出去的则是受到使用次数，使用时间限制的文件;

　　◆在外设禁用或开启的情况下，用户可以分别申请外设发送和外设信任，从而利用外设发送的功能，但对其外发的文件有次数和事件的限制。

　　3、移动存储介质泄密 多面管控安全到位

　　移动存储介质(U盘等)容量大，体积小，信息多以明文形式存放，很多企业对其介质授权、内外交叉使用及丢失等缺少针对性的有效管理措施，被信息泄密严重困扰。

　　山丽防水墙系统中的移动设备管理模块和U盘客户端加密模块对移动存储介质和其使用者进行统一的安全管理，有效防止随意使用造成的外泄隐患。

　　介质内存储信息加密读写，无需担心介质丢失泄密;

　　提供详细的审计记录及审计报告，随时掌握介质持有人行为;

　　内外交叉使用被有效控制，个人介质不可随意在公司内使用，注册介质也不可交叉混用;

　　策略设置灵活，不影响正常业务数据与外界计算机的数据交互。

　　山丽防水墙数据防泄密系统易于安装且维护简便，兼顾业务流转所需的高效性、稳定性和兼容性，高效率获取业务拓展所需关键风险点，帮助CIO拯救企业信息泄密重灾区。

　　当然，技术的管控只是信息管理的一方面，企业还需加强员工信息安全意识培训，不断健全信息保密制度，做到“软硬兼施，内外兼修”，将制度、技术、人员进行有机结合，才能实现真正意义上的内网信息安全。   

                               关键字：信息安全     数据泄密