新闻
当前位置:首页 > 新闻 > 技巧策略 关注企业数据安全 十招谨防数据泄露
关注企业数据安全 十招谨防数据泄露

导致网络瘫痪的黑客攻击往往引起人们的极大注意,因此公司对于这些威胁采取了严密的保护措施。不过,如果你的公司只是关注这种安全,还是远远不够的。


不幸的是,预防DDOS攻击、病毒、蠕虫和其它侵害形式的措施并不能解决日益严重的数据流失问题:由于竞争对手的网络间谍活动造成公司数据被窃取。然而你公司的商业秘密泄露给一个竞争者,或者公司的信息被媒体获知,在有些情况下,有可能导致比网络瘫痪更为严重的后果。

那么,为了防止你的数据从公司泄露出去,应该采取哪些措施呢?

第一招:贯彻执行最少特权的原则

可以根据两种截然相反的理论观点设置你的网络访问策略。第一种,“全面开放”策略,假设所有的数据对每一个人都是可用的,除非明确地限制其访问。第二种策略即“最少特权”策略,即所有的数据禁止所有用户的访问,除非一个用户被明确地给与这种访问权限。后者就像是一个情报机构:除非一个用户拥有所需要的适当证明来访问一个特定的文件,否则就不能访问它。

第二招:将策略写下来形成书面规章制度

你可能会认为你的员工不应复制公司的重要信息,并将其带回家去;在没有经过允许之前,员工也不应该将这些信息通过电子邮件发送到网络之外去。这是很显明的事情。不过,如果你不将这些策略和规则写下来或打印出来,并让员工在其上签字,那么如果他们违反了这些要求,你将很难惩罚他们。不形成规章制度或者未成文的规则是很难实施的。

你的规则应该具体明确,并举出例子哪些行为应该禁止。员工们可能不理解,除非你清楚地说明之,通过电子邮件将公司的文档以附件的形式发送到公司网络之外(或者发送到其家庭账户上)违反了公司的规则,这与下面的行为是一样的:将这个文档复制到磁盘上或一个USB设备上,然后将其带出公司大门,它们同样违反了公司规则。

对规则的措词应该体现出:加以禁止的行为不限于你所举的例子,一切威胁公司安全的行为都应禁止。

第三招:设计限制性的许可和审计访问

保护数据非常重要的一步就是针对数据文件和文件夹设计恰当的许可。尽可能地给用户最低级的、能完成工作的许可。例如,将“只读”许可给用户,防止他们修改文件。

你还可以对包含敏感数据的文件和文件夹进行审核,因此就可以看出谁在什么时间访问了数据。

第四招:使用数据加密

窃取数据的一种方法是窃取整台计算机,特别是笔记本电脑等。为防止万一计算机被窃取的造成的数据丢失,敏捷科技安全专家建议企业使用敏捷安全卫士(Agile DG)来保护重要数据。

第五招:实施权限管理

有一些数据窃取确实可以通过上述的方法来避免。然而,对于那些你需要给与访问权限的人造成的数据窃取怎么办?敏捷安全卫士可以指定不同策略,防止用户利用转发、复制等手段泄露电子邮件中的重要信息和各种Office文档。

第六招:限制可移动媒体的使用

将数字信息偷盗出公司的一个最普遍的方法是将其复制到某种可移动媒体或设备上。USB设备价格便宜、易于隐藏,高容量的SD,CF卡和其它的fash存储卡能够存储大量的数据;用户可以将数据复制到MP3播放器上,通过CD或DVD刻录机也可以将数据转移出去。所以企业可适当限制可移动媒体的使用。

第七招:控制笔记本电脑的使用

用户可以将文件带走的另外一种方法,是用一台笔记本电脑或掌上电脑连到内部网络上,将文件复制到其硬盘上,然后将其计算机带走。你应该控制有哪些电脑可以连接到你的局域网,不仅仅是对远程访问的控制,而是应该控制谁可以将网络电缆插入到你的集线器或交换机。

第八招:为传出的网络信息制定规则

防火墙所做的不仅仅是阻止不合需要的通信访问你的网络,还可以防止特定的通信离开你的网络。你可以设置防火墙来阻止某些类型的传出协议,如p2p软件所使用的协议。

第九招:控制无线通信

即使你通过防火墙或者过滤系统阻止发出某些类型的数据,一个意志坚定的家伙还是可能将公司的电脑连接到某个范围内的不同无线网络,即一个没有实施阻止机制的无线网络。或者他可能将计算机连接到一部拥有互联网访问能力的移动电话上,然后将此电话作为一个调制解调器,实现无线上网的企图。因此,跟踪可能离开公司所在地的无线网络其及其设备,如果可能的的话,阻止其信号。

第十招:当心其它的具有“创造性”的数据窃取方法

记住,你的数据流出网络可能会有许多方法。一个用户可以打印一份文档,将其以纸张的形式带出公司;或者一个窃贼可能从垃圾桶里窃取没有进行销毁处理的文档资料。即使你已经实施了版权管理等技术来防止复制或打印文档,某个人还是可以通过胶片或数字电影的形式带走资料,或者是坐下来手工抄写文档信息。因此,需要万分小心,采取缜密的措施来保护你的数据安全。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1