外(wài)包合作(zuò)成企業信息保護短闆,該如何加強防控措施?



    出于多方面的考慮,不少企業會(huì)将部分業務外(wài)包給其他(tā)公司或組織,很(hěn)多外(wài)包工(gōng)作(zuò)也(yě)都會(huì)涉及數據處理(lǐ)問題,然而爲其提供服務的外(wài)包組織的安全防護水(shuǐ)平和(hé)管理(lǐ)細粒度不一定能(néng)與企業内部的水(shuǐ)平匹配,也(yě)因此存在各種威脅企業信息安全的風(fēng)險。

    現(xiàn)在已經有不少數據洩露事(shì)件發生在外(wài)包、轉包流程中,外(wài)包業務的數據處理(lǐ)過程中存在的各種洩密渠道(dào),如外(wài)設拷貝、IM、郵件和(hé)網絡上(shàng)傳等,很(hěn)容易成爲企業機密洩露的隐患,此外(wài)終端管理(lǐ)的缺失也(yě)會(huì)給企業帶來(lái)更多系統風(fēng)險。

    外(wài)包人員信息安全管理(lǐ)的挑戰

    1、敏感數據洩露風(fēng)險

    開(kāi)展外(wài)包業務時(shí),需要給對(duì)方發送部分業務數據、項目資料等,這(zhè)些(xiē)重要機密存放(fàng)在外(wài)包人員的電腦(nǎo)上(shàng),該如何保護它們的存儲安全?項目合作(zuò)過程中,我們也(yě)要堤防終端的重要文(wén)件遭遇惡意損壞而無法恢複的風(fēng)險,此外(wài)我們也(yě)要給對(duì)方一定的服務器訪問權限,該如何保證訪問下(xià)載安全?

    2、外(wài)包人員終端管理(lǐ)缺失

    通常情況下(xià),外(wài)包人員的終端需要接入公司内網開(kāi)展工(gōng)作(zuò),然而我們很(hěn)難掌握外(wài)包人員的終端環境信息,外(wài)包人員随意使用(yòng)USB或網絡端口,随意安裝不明(míng)來(lái)源應用(yòng)軟件,以及操作(zuò)系統存在安全漏洞等,因爲沒有部署與公司一緻的終端安全管理(lǐ),這(zhè)些(xiē)行爲很(hěn)容易成爲企業風(fēng)險管理(lǐ)的一個短闆。

    3、非法的網絡訪問行爲

    對(duì)外(wài)包人員開(kāi)放(fàng)網絡訪問權限,如果沒有進行相應的管控,很(hěn)容易出現(xiàn)非法的網絡訪問行爲,如未授權人員接入辦公網絡,外(wài)包人員随意訪問内部核心區(qū)域,外(wài)包人員使用(yòng)通訊設備進行非法行爲等。

    如何防控外(wài)包信息安全問題?

    一個企業信息安全防護水(shuǐ)平的高(gāo)低(dī),不是取決于防護最好(hǎo)的方面,也(yě)不是取決于防護的平均水(shuǐ)平,而是取決于防護的最低(dī)水(shuǐ)平,針對(duì)外(wài)包人員容易成爲企業信息安全管理(lǐ)低(dī)窪的問題,IP-guard也(yě)有專門(mén)的管控方案,可以幫助企業合規管理(lǐ)外(wài)來(lái)人員訪問、保護重要文(wén)檔安全、全面審計(jì)等,加強企業的信息保護機制。

    1、保護機密文(wén)檔安全

    無論何種情況,對(duì)機密提前加密,都可以給機密提供最直接的保障,IP-guard可以幫助企業對(duì)重要文(wén)檔提前加密保護,嚴密管控加密文(wén)檔的訪問權限,防止無關人員訪問機密,重要資料發送給外(wài)包人員,加密措施也(yě)伴随着,可以一直保護資料在外(wài)安全。

    IP-guard安全網關還可以幫助限制訪問系統服務器的權限,防止非授權人員訪問,同時(shí)結合IP-guard加密功能(néng),對(duì)從(cóng)服務器中下(xià)載到(dào)本地的文(wén)檔進行自(zì)動加密,避免服務器的數據被外(wài)洩。

    2、文(wén)檔傳輸安全

    對(duì)郵件、IM和(hé)網絡上(shàng)傳等常見文(wén)檔傳播途徑進行嚴格規範,可以有效防止機密外(wài)洩,IP-guard支持對(duì)QQ、微信等主流即時(shí)通訊工(gōng)具的文(wén)檔、圖片和(hé)截屏的外(wài)傳行爲進行管控,同時(shí)還可以幫助有效防範拍(pāi)照、截屏和(hé)打印等洩密行爲。

    3、備份重要文(wén)檔

    系統支持将終端的文(wén)檔上(shàng)傳到(dào)文(wén)檔雲備份服務器,進行集中存儲和(hé)管理(lǐ),企業可以将項目合作(zuò)中的重要文(wén)檔提前備份,當終端的文(wén)檔被損壞或者丢失時(shí),可以快(kuài)速恢複原有文(wén)檔,及時(shí)恢複被影響的業務。

    4、桌面安全管理(lǐ)

    IP-guard可以幫助集中管理(lǐ)接入内網的終端主機,規範化管理(lǐ)企業内的軟件安裝卸載使用(yòng),對(duì)外(wài)接設備進行控制,以及對(duì)全網終端的系統漏洞進行檢測并統一分發安裝補丁,實現(xiàn)桌面的安全規範管理(lǐ),降低(dī)系統安全威脅。

    5、設備接入認證

    IP-guard還可以幫助規範外(wài)包人員的網絡接入,嚴格控制内部網絡與外(wài)聯網的連接,同時(shí)加強接入内網的主機檢測,檢測接入的終端客戶端是否安裝殺毒軟件、補丁是否修補,規定的軟件是否安裝等,無法通過合規檢測的客戶端主機禁止訪問核心服務器區(qū)域,并發出修複警告。

    6、終端安全審計(jì)

    IP-guard可以幫助全面記錄文(wén)檔全生命周期、郵件、網絡上(shàng)傳、USB、移動存儲設備等終端行爲的操作(zuò)日志,對(duì)終端操作(zuò)行爲、文(wén)檔各種流通情況進行全面審計(jì),并通過定期輸出報(bào)表進行統計(jì)分析,幫助快(kuài)速發現(xiàn)潛在風(fēng)險。

    企業業務的形式越趨多樣化,在一定程度上(shàng)給我們的信息保護增加了(le)難度,不過隻要我們加強對(duì)機密文(wén)檔的源頭保護,以及對(duì)接入企業内部的外(wài)部終端進行管控,建立一套相對(duì)完善的信息防洩露體系,就可以很(hěn)好(hǎo)地避免新業務成爲我們信息保護的短闆,影響業務的正常開(kāi)展。

    ×