|
IP-guard防泄密寓言:独眼鹿的故事企业对信息系统现状的全局洞察,就相当于拨开眼前的迷雾。IT部门身为信息安全项目的决策者,应该找到适当的工具,来发现企业需要保护的信息在哪里,如何被使用,面临着什么样的风险等实际情况。针对企业内部的所有人群(不管是核心部门还是非核心部门的人群),都要考虑其可能的泄露渠道和面临的风险。 在广袤的森林里生活着一只独眼鹿,有一天独眼鹿来到河边吃草,为了安全起见,她用那只好的眼睛看着陆地,防止猎人袭击。另一侧瞎了的眼睛则对着河流,因为它从未见过猎人从河里出现。不巧的是,这时有个猎人乘船从河上经过,独眼鹿没能发现而套多,最终被猎人一箭射倒在地。 独眼偏遭恶运,不是巧合是必然 看完这个故事,大家可能会为独眼鹿的命运感到惋惜,但惋惜之余我们不妨分析一下独眼鹿为何惨遭被射杀的命运。其中,最主要原因就在于它选择性忽略了来自河面的危险,只是根据以往的经验粗浅地判断危险来源于陆地。没有全面的去分析和防范风险,最终造成了独眼鹿的悲剧。 更为可悲的是,在企业信息防泄密建设过程中,我们也经常可以看到“独眼鹿”的故事发生。不少企业为了保护内部知识产权等智力资产,只对核心部门做防泄密管理,但殊不知,企业内部所谓核心部门与非核心部门,从来都是动态的。而信息技术应用越深入,核心部门与其它部门之间的信息交流就越多,核心部门的加密文档一旦解密外发给非核心部门,缺乏安全防护的非核心部门,可能仅仅由于一个U盘的误用,或者一封邮件的外发,就有可能导致价值上千万的智力资产一瞬间被外泄出去。 “千里之堤毁于蚁穴”,IP-guard认为信息防泄密本身就是一场博弈。只有当你全面预测到泄密的可能性,同时采取应对之策,才能确保自己立于不败之地。独眼鹿的故事也告诉我们,在信息防泄密建设当中,全面兼顾才是正道。 全面兼顾:信息防泄密的正道 企业对信息系统现状的全局洞察,就相当于拨开眼前的迷雾。IT部门身为信息安全项目的决策者,应该找到适当的工具,来发现企业需要保护的信息在哪里,如何被使用,面临着什么样的风险等实际情况。针对企业内部的所有人群(不管是核心部门还是非核心部门的人群),都要考虑其可能的泄露渠道和面临的风险。 全面洞悉可能的泄密风险,弥补自身的缺陷。我们可以对于行政部等涉密程度较低的部门,部署基础的审计以及适当的管控即可。对于经常接触到敏感信息又频繁与外界交互的部门,除了审计之外同时必须有严格的管控,对于文档的使用权限、移动设备的使用、邮件等可能外泄的渠道进行管理。针对核心部门,除了详细的审计和管控之外,如果情况需要,可考虑部署文档透明加密,让核心信息得到进一步的保护。 当一种东西变得像阳光、空气一样不可或缺的时候,人们似乎就感觉不到它的存在。安全对企业来说就是这样一种东西。IP-guard认为,虽然安全风险无处不在,而企业内部的情况以及风险特点均不一样,但信息防泄密万变不离其宗,只有全方位、整体化的信息防泄密体系才能帮助企业避免“独眼鹿”的悲剧,真正保护企业的智力资产。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|