登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>互联资讯>>互联网话题>>信息防泄漏切忌头痛医头脚痛医脚
信息防泄漏切忌头痛医头脚痛医脚
来源: ‖ 作者: ‖ 点击: ‖ 时间:11-12-26 16:11:02 ‖ 【 】‖ 我要投稿

出诊札记

金融行业B,做了很多内控工作,也部署了上网行为管理产品、U盘管控等产品。但是这些产品的操作维护增加了网络管理员的工作量,而且对防止信息泄露没有起到很好的效果。禁止了电脑的USB,但是照样有员工把内部资料用打印机打印了带出去;限制员工连接互联网,但个别员工抱怨这影响了他们工作,而且总会有各种理由,联系客户、查资料等,让管理员重新放开网络权限,泄密风险也还是存在。想了解如何才能达到安全与效率的平衡;怎样才能使得信息防泄漏工具便于日常的维护,而有新需求变更时,能快速应对。

症结分析

1、头痛医头脚痛医脚,在防泄漏之前没有审视清楚内部的安全问题,并统一考虑解决方案。

B企业在进行信息防泄漏管理之前,没有首先把企业内部的问题都梳理清楚就部署上各种产品,虽多但不全,比如限制通过USB带出信息,打印却放任自流。以至于该企业虽然做了很多内控工作,但错漏百出,安全问题一波未平一波又起。同时,发现一个问题抓一剂药,多个“药方”同时服用,各自发力,使得管理员应接不暇,身心疲惫之余效果甚微,事倍功半。

2、管控不够灵活,没有结合实际情况进行相应的管理。

管控不够灵活,企业内部各部门各司其职,工作内容以及涉密程度是不一样的。如果管理仅仅是粗暴的允许或禁止,而不考虑各部门的具体情况以及工作需要,不仅达不到安全的效果,往往还会适得其反,影响员工的工作效率以及正常的业务开展。

对症下药

综合上述对B企业病状的分析以及其自身的防护需求,溢信科技领先推出的以“整体信息防泄漏”理念为核心的IP-guard三重保护信息防泄漏解决方案正是B企业所需的良方妙药。下面,老黄将结合这个整体的药方为B企业对症下药,开出合适的药单子。

1、摸清企业“脉象”,只服一副药

虽然B企业看似诸多病痛,但老黄认为,个别问题只是些小毛病,只要稍加调理便可解决,其需要着重治理的是信息安全防不胜防,管理人员应接不暇这一病状。要使这一病状痊愈,需要全面梳理内部安全问题并进行统一规划、管理。

首先,要从全局的角度把企业全范围的安全情况以及问题都掌握清楚,比如了解清楚机密信息都存放于哪些部门,内部存在怎样的安全威胁点等,避免疏漏。把问题都梳理清楚后,将这些问题统一规划,并应用提供整体解决方案的安全管理产品在同一平台上实现所有管理。而整合了审计、管控、加密等防泄密技术的IP-guard三重保护信息防泄漏解决方案正是这样的方案。

通过运用三重保护解决方案提供的详尽细致的审计功能,B企业便可以对内部情况做到可视化,掌握清楚内部安全状况,避免发生如此前禁止了U盘,但还是通过打印带出信息的情况。而通过详细的审计,还可及时发现安全威胁,调整防护策略,防范于未然。

虽然B企业已部署有上网行为管理产品、U盘管控等安全管理产品,但其内部仍有其他的泄密漏洞,而且多种产品无法形成一个整体体系,多个平台的管理维护也加大了管理人员的工作量。而通过IP-guard三重保护信息防泄漏解决方案,根据每个部门的具体情况,进行应用程序、网页浏览、打印等全面管控,并将这些安全管控整合到同一平台实现,操作简便快捷,而且有效封堵了各种安全漏洞,避免如禁得了U盘,却管不到打印此种现象。

同时,由于三重保护解决方案采用的是功能模块化,B企业可根据目前的需要自由组合,并随着需求以及安全风险的变化,快速进行新功能的扩展,无缝集成,不会因产品的兼容性而引起系统崩溃等问题,降低维护难度,提高管理效率。这也是B企业来向老黄问诊所要达到的目标。

2、灵活管理,“安全”与“效率”兼收

B企业在问诊中向老黄提到的有员工抱怨管控影响了他们的工作效率,而且会有各种理由要求管理员放开权限。老黄认为,要解决这一困扰,需要根据部

|<< << < 1 2 > >> >>|
加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:admin
相关文章列表
请文明参与讨论,禁止漫骂攻击。  
网友评论