登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>互联资讯>>互联网话题>>信息防泄漏切忌头痛医头脚痛医脚
信息防泄漏切忌头痛医头脚痛医脚
来源: ‖ 作者: ‖ 点击: ‖ 时间:11-12-26 16:11:02 ‖ 【 】‖ 我要投稿
门具体情况以及涉密程度进行相应管控,形成力度轻重不一、梯度式的防护。下面老黄就以B企业的财务部、销售部为例,讲解如何进行灵活管理。

B企业为金融类企业,对于存有大量核心信息、与外界接触比较少的财务部,则需要进行最严格、保密级别最高的管理。比如可通过IP-guard网页浏览管控、U盘管控、文档操作管控等管理模块,设置网页白名单,工作时间限制只能访问与工作内容相关的网站;禁止工作时间使用IM工具等,全面封堵可能存在的泄密漏洞。同时,由于财务部门存放着大量的核心机密,还可考虑部署加密,多加一重保护,实现更高程度的安全。

而销售部是企业的主要对外窗口,与外界沟通交流多,文档等信息来往频繁,那么管控需要相对灵活一些,IM、邮件等方面都需要放开权限。但“放开”不是意味着不管,要把握好管控的“度”。比如,可通过IP-guard的IM管控、邮件管控、文档管控等功能,严格控制文档的使用权限,禁止外来U盘在企业内部的使用,限定内部人员只能通过指定账户与外界联系等。IP-guard邮件管控还能通过限定发送邮件必须抄送主管经理等方式,让企业管理层来把关,最大限度保障安全。这样便不会由于管控过于严格而影响工作开展,做到“效率” “安全”两不误。

除了进行相应的管控外,对内部行为进行详细的审计、定期查看记录也是不可忽视的。通过查看审计内容,能及时发现异常,快速应对,降低了安全事故发生的几率。

出诊心得

B企业的安全管理工作各种病状缠身,然而在过来问诊的企业这样的情况不在少数,这也是目前许多企业信息防泄漏所遇到的误区。这类病状的症结就在于处理安全问题缺乏全局的视角,而是处于被动的状态,出现了问题才去处理。头痛医头脚痛医脚。而结果往往是吃力不讨好,钱花去了,事情也做了,但不见成效。

在与客户交流过程中,老黄发现有部分企业采取多种产品堆砌,是因为他们认为最好的A家厂商的产品A和最好的B家厂商的产品B组合,能打造出“强强+强强=最强”的效果。但依老黄之见,多种产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题,一味的选择不同领域最好的产品,可能造成各自为政的局面,顾此失彼,就如B企业所说的,多种产品导致管理人员疲于管理和维护。并且,还可能存在单一产品间功能重复等问题,造成了成本浪费。

|<< << < 1 2 > >> >>|
加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:admin
相关文章列表
请文明参与讨论,禁止漫骂攻击。  
网友评论