《网络世界》报道六招防泄密
北京鼎普

作者:

时间:
2011-07-13

据FBI和CSI曾对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自公司内部,且造成的损失是病毒的12倍。面对企业的内网安全问题,现在提出六项措施,有效防止内部泄密。

严控计算机外设端口,监控、审计所有计算机的操作行为:针对黑客而言,拆掉光驱,塑封USB口、修改注册表或者 设置组策略这些手段能够很轻易地被破解。要彻底封锁信息外泄途径,就需要专门技术,例如鼎普科技的“内网安全综合管理系统”综合利用中间层驱动、驱动拦 截、线程注入等驱动级技术,对操作系统底层驱动进行拦截,保证监控有效。

重要信息集中存储,信息使用权限细分:将利用驱动级文件权限控制技术、剪贴板防护技术、数据消除技术、进程数字签名技术等技术,强制终端用户只能通过系统提供的安全虚拟平台访问文档集中管理服务器上的资源。

严格控制移动介质使用,划分介质使用范围与责任人:即对介质使用状态、配置信息全面的掌控;严格监控介质从购买后的注册发放、使用、统一台帐监控、状态查询到收集注销的运行周期,以及介质从插入、进行各种操作、到拔除全程进行跟踪记录和实时报警的运行周期。

监控本地和员工的上网行为:结合内核数据截收和预处理技术、深度内容检测技术、智能识别阻断等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。让企业可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。

建立基于硬件级别的防护体系:目前就有一些产品,以PCI适配卡为硬件载体、基于BIOS级别的设计,实现了重 要敏感信息终端的安全“硬”保护,从信息源头保证了硬件级安全。同时,PCI设备配置空间采用自动方式,反跟踪能力强。且从BIOS级别上对计算机终端进 行防护,是较高层次的技术实现途径,可行并有效。

制定制度,对员工进行教育:'三分技术,七分管理',切实反映出了制度规范在信息防泄漏的中重要性。内网安全系统是重要的安全系统,但也因为涉及到很多应用和便携设备,多少会对普通 用户的使用习惯造成影响。这个时候,就要求企业能够利用成文规章来合理的约束用户的行为,加强用户教育,为系统的实施创造制度依据,才能让安全更加深入人 心。

《网络世界》报道六招防泄密