信息防泄露:如何避免“一发不可收拾”?
上篇我们谈到怎样通过文档权限管理来保护企业机密, 那是否企业信息只需要做好权限管理就可以防止泄密了呢?答案显然是否定的。特别是在当今,企业间的互动不断,信息来往频繁,如何保护这些外发文档的信息安全,正是包括下面案例里的管理者们都头痛的问题。
案例分析:
Z企业是一家家具设计公司,在行业内有较高知名度。其中设计部和销售部是公司核心部门,也是对外联系最为密切的两大部门。由于A企业的家具制造环节是由工厂代工生产,这就需要Z企业在每次新品设计完毕之后将图纸外发给工厂,再由工厂按照设计图纸进行家具生产,最终由Z企业将产品推向市场销售。但在一次家具新品即将上市的时候,却意外发现B公司已抢先一步推出与自己设计相差无几的新品家具。Z企业的管理层极度怀疑是公司设计图纸外泄了。
于是马上从企业内部开始进行排查,并且重点调查设计部和销售部。但所有证据表明,这两个部门的员工都没有泄密行为,这意味着内因泄密的可能性被排除了。管理层这才开始将调查的目光转向企业外部——代工工厂。经过多方协助的详细排查之后,最终确认设计图纸是被工厂方某职员为获取高额报酬而发给了B公司。Z企业之后宣布与此工厂方永不合作,并向工厂和B企业要求赔偿经济损失。
解决之道:
Z企业设计图纸外泄是商业交流合作中比较常见的泄密事件,它的发生几率既取决于企业对外发文档管控手段的高明与否,也取决于对方企业的安全管理水平。如果事事都依靠合作方来管控,我想那是不靠谱的。这需要企业本身通过外发文档的控制角度来对企业机密实施保护,我还是用IP-guard的文档外发管理功能进行模拟。
首先,企业外发的文档的重要性程度和外发对象的可信任度都是不同的,需要提供不同的外发形式。IP-guard文档外发包括明文解密外发和密文外发,可根据合作伙伴或者客户的信任度和加密文档的安全要求进行选择,为其匹配合适的外发方式。
√ 安全要求高的加密文档,可以选择安装外发查看器,与收件方的计算机硬件绑定,并通过授权码认证,限制文档外发后随意传播。
√ 安全要求较低的文档,则不需要授权码认证,只要安装外发查看器或者拿到exe格式外发文档,即可直接查看。
√ 无论是何种外发方式,都可以对外发文件进行如查看期限、打开次数、打印、截屏、复制等控制的设置进行限制,超过限制,则文档无法正常查看。
√ 企业中存在可信任的伙伴或客户,还可通过白名单的方式发送加密文件,做到既能审计又不影响工作效率。如此一来,就能严格保护外发文档安全。
事件反思:
当然,企业信息的保护绝不是错一点改一点的逻辑,而是需要形成一套完整、全面的管理体系,并且需要防控结合。就Z企业目前的情况来看,信息泄密漏洞不仅体现在文档外发上,文档的内部传播、应用服务器、移动办公等都可能成为企业的泄露渠道。因此,要真正地在深入的商业交流的情况下保护商业机密,仅仅靠外发文档的管理也是不够的,而是尽可能多途径地堵截泄密出口,从源头上降低泄密的可能性。在信息防泄密体系建设上,IP-guard正是如此思考,一直秉承审计、管控与加密三重保护紧密结合原则,针对企业无论核心部门还是普通部门,信息外部传播还是部门内部传播,都能够分层次地进行加密、管控和审计。
文章名称:信息防泄露:如何避免“一发不可收拾”?
URL地址:http://ybzwz.com/article/jdejpp.html