溢信科技:企业防泄密时请“KISS”

  
2013/12/26 16:51:13
爱因斯坦带我们领略到了简单即美的物理世界,乔布斯为我们呈现出了极简主义的超凡设计,很多时候简单才能触及事物的本质。在企业管理中存在一个非常重要的原则“Keep It Simple, Stupid”,因为只有简单,才能被多数人接受,才能被更广泛地执行。企业信息泄露防护往往感觉纷繁无绪,更应该遵循KISS原则。

本文关键字: 网络安全 企业安全

爱因斯坦带我们领略到了简单即美的物理世界,乔布斯为我们呈现出了极简主义的超凡设计,很多时候简单才能触及事物的本质。在企业管理中存在一个非常重要的原则“Keep It Simple, Stupid”,因为只有简单,才能被多数人接受,才能被更广泛地执行。企业信息泄露防护往往感觉纷繁无绪,更应该遵循KISS原则。

  那么如何在企业防泄密中运用KISS原则呢?国际知名内网安全管理先锋溢信科技(www.ip-guard.net  微信号:IP-guard)在长期的实践与观察中发现,目前企业在信息泄露防护项目上最需要简化三方面,分别是安全系统架构、信息使用环境及安全制度制定。

  一、保持系统简单,从而实现操作简便。

  如果企业的安全机制太繁琐,员工就会想尽办法规避它们。对于一套信息泄露防护系统,如果没有人使用,不管它看起来多么强悍,但结果就是无效。

  有些企业在采购信息泄露防护系统时,会选择“博采众长,强强联合”,将不同品牌的安全系统堆积在一起。然而实际上,由于同时运行多个系统,管理员需要同时登录多个帐户,在多个平台上设置策略,查阅数据等,管理难度顿时增加不少,再加上不同产品间的兼容性等问题,企业的整体防泄密系统变得更加复杂,实用性因此变弱。这样反而降低了防护效率,落得一个“1+1<2”的结局。

  二、保持环境简洁,从而实现有序可控。


  如果将企业比作一个星球,而信息是生存其中的生命,那么企业中的信息生态环境往往是十分糟糕的。如重要文件随意摆放,各种来源的U盘交叉使用,各种软件随意安装,计算机配置随意修改等等,这种可能伤害信息的现象比比皆是,无形中增加了泄密机率。同时这种混乱无序的环境也会在无形中给员工一种“公司不重视信息泄露防护”的印象,逐步腐蚀掉员工的安全意识。

  因此企业进行信息泄露防护可以先从规范信息使用环境入手,比如将移动存储设备进行统一的注册与管理,确保每个发放出去的设备都能追溯到责任人,每一次的设备使用都有操作记录;比如通过桌面标准化,对内网计算机上安装的应用程序、网络配置等进行统一设定,不允许个人随意修改。整洁的信息使用环境不仅能够提升企业防泄密系数,提高用户的安全意识,也利于塑造企业专业与值得信赖的形象。

  三、保持制度简明,从而实现明确可行。

  提起信息安全制度,可能很多人脑海里浮现出来的是一本厚厚的操作手册之类的东西,文字艰涩,篇幅冗长,枯燥乏味,催人入睡。这样的制度虽然花费了很大气力,编制得全面而细致,但却少有人问津。

  溢信科技认为,信息安全制度不应该是冷冰冰的警诫乃至命令,而是企业与用户之间有立场、有态度同时富含人性色彩的沟通方式。因此企业应该采取多种形式,以喜闻乐见的的叙述方式与员工进行交流,并配以合理的奖惩,从而达到亲和而不失威信的效果。简单,意味着良好的阅读体验,用户愿意理解;明朗,用户感受的不只是压力、约束、紧张,还有公司的诚意、用心与决心,才能更好将信息泄露防护制度执行下去。

  信息泄露,不防,则可能核心资产流失,面临市场、合作伙伴、公众的重重压力;设防,又感觉推进困难,执行不力,策略无效。那些正在为信息泄露防护项目烦恼的企业,不如来个 “KISS”吧!

责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map