IP-guard防泄密寓言:独眼鹿的故事

来源:kaiyun体育官方人口   
2012/6/13 15:02:44
企业对信息系统现状的全局洞察,就相当于拨开眼前的迷雾。IT部门身为信息安全项目的决策者,应该找到适当的工具,来发现企业需要保护的信息在哪里,如何被使用,面临着什么样的风险等实际情况。针对企业内部的所有人群(不管是核心部门还是非核心部门的人群),都要考虑其可能的泄露渠道和面临的风险。



本文关键字: IP-guard 泄密

在广袤的森林里生活着一只独眼鹿,有一天独眼鹿来到河边吃草,为了安全起见,她用那只好的眼睛看着陆地,防止猎人袭击。另一侧瞎了的眼睛则对着河流,因为它从未见过猎人从河里出现。不巧的是,这时有个猎人乘船从河上经过,独眼鹿没能发现而套多,最终被猎人一箭射倒在地。

独眼偏遭恶运,不是巧合是必然

看完这个故事,大家可能会为独眼鹿的命运感到惋惜,但惋惜之余我们不妨分析一下独眼鹿为何惨遭被射杀的命运。其中,最主要原因就在于它选择性忽略了来自河面的危险,只是根据以往的经验粗浅地判断危险来源于陆地。没有全面的去分析和防范风险,最终造成了独眼鹿的悲剧。

更为可悲的是,在企业信息防泄密建设过程中,我们也经常可以看到“独眼鹿”的故事发生。不少企业为了保护内部知识产权等智力资产,只对核心部门做防泄密管理,但殊不知,企业内部所谓核心部门与非核心部门,从来都是动态的。而信息技术应用越深入,核心部门与其它部门之间的信息交流就越多,核心部门的加密文档一旦解密外发给非核心部门,缺乏安全防护的非核心部门,可能仅仅由于一个U盘的误用,或者一封邮件的外发,就有可能导致价值上千万的智力资产一瞬间被外泄出去。

“千里之堤毁于蚁穴”,IP-guard认为信息防泄密本身就是一场博弈。只有当你全面预测到泄密的可能性,同时采取应对之策,才能确保自己立于不败之地。独眼鹿的故事也告诉我们,在信息防泄密建设当中,全面兼顾才是正道。

全面兼顾:信息防泄密的正道

企业对信息系统现状的全局洞察,就相当于拨开眼前的迷雾。IT部门身为信息安全项目的决策者,应该找到适当的工具,来发现企业需要保护的信息在哪里,如何被使用,面临着什么样的风险等实际情况。针对企业内部的所有人群(不管是核心部门还是非核心部门的人群),都要考虑其可能的泄露渠道和面临的风险。

全面洞悉可能的泄密风险,弥补自身的缺陷。我们可以对于行政部等涉密程度较低的部门,部署基础的审计以及适当的管控即可。对于经常接触到敏感信息又频繁与外界交互的部门,除了审计之外同时必须有严格的管控,对于文档的使用权限、移动设备的使用、邮件等可能外泄的渠道进行管理。针对核心部门,除了详细的审计和管控之外,如果情况需要,可考虑部署文档透明加密,让核心信息得到进一步的保护。

当一种东西变得像阳光、空气一样不可或缺的时候,人们似乎就感觉不到它的存在。安全对企业来说就是这样一种东西。IP-guard认为,虽然安全风险无处不在,而企业内部的情况以及风险特点均不一样,但信息防泄密万变不离其宗,只有全方位、整体化的信息防泄密体系才能帮助企业避免“独眼鹿”的悲剧,真正保护企业的智力资产。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map