网上信息保密从管理 人 开始

on 2010-6-9 in 安全 | 0 Comment
    这段日子中关村家IT公司工程师小杨郁闷得够呛:他在博客中无意透漏了公司最新技术及研发成果被竞争对手知悉给公司造成了严重经济损失虽然公司并不知道此事是小杨所为但小杨自己心里却挺难受时兴起随意记几笔工作状况咋就给公司带来这么大影响呢?!

    事实上小杨事件具有普遍性统计显示我国目前处于泄密高发时期互联网泄密案件数已占泄密案发总数70%以上并呈逐年增长趋势无论是小杨事件还是EMC“邮件门”事件、深圳产妇信息泄露事件都介绍说明互联网已成泄密重灾区和主要通道人在互联网上通过有意或无意行为都有可能泄露企业/机构赖以生存机密信息因此我国实施已20年保守国家秘密法也将进行重要修改将加强对涉密机关、单位和涉密人员保密管理

    安全对“事”更对“人”

    网康科技服务总监陆继周认为保密工作、尤其是互联网渠道信息保密首先要从管理“人”开始他指出目前互联网信息泄密典型途径主要有以下 3种:

    首先可以从“硬件”上面找原因我们很容易想到几种典型信息安全泄露途径:软硬件故障、病毒和黑客入侵等等再有就是企业防火墙失效以致安全设置形同虚设或者黑客利用企业安全漏洞访问企业内部网络或数据资源进行删除、复制甚至毁坏数据活动

    但另方面企业内部敏感信息也可能被内部人员非授权泄露或删除目前通过外发邮件、BBS、博客等导致内部机密信息泄漏现象越来越普遍企业/机构赖以生存机密信息很可能会被在职甚至离职员工有意或无意地泄露出去

    陆继周也进步强调再严密防护体系也要依赖于操作、使用它人有意识或无意识各种行为绝对是安全重大隐患的在硬件等原因完全“过硬”情况下信息不可能自行外泄必然是有人行为不当导致信息暴露或有意外泄当我们部署了完备安全软硬件再采取正确上作行为就可以把各类威胁带来危害降至最低;反的、危险上网行为会让任何安全措施都形同虚设小杨泄密事件就是个最简单例子

    因此陆继周指出在安全体系建设过程中除了要对“事”更要对主体—— “人”进行管理和防范所以可以肯定要做到有效地保密保证软硬件安全是必须更重要是对切行为主体“人”管理

    上网行为管理难点及现状

    陆继周认为如果要在互联网上加强对人管理关注人行为安全发现潜在主体行为隐患可以从人网上行为入手互联网行为已经成为了人第 2行为就像在着名游戏第 2人生中那样任何人真实行为在互联网中都会有这样或者是那样体现比如说人们想娱乐就可以去看网络视频、P2P下载电影、聊天;人们想学习就可以去浏览新闻等等

    但是就目前互联网使用情况来说对“人”管理并不能有效实施主要表现在我们对互联网行为主体“人”识别并不清晰以大多数企业情况为例员工使用或上传哪些敏感资料博客、聊天、外发邮件等当中是否包含涉及公司机密或重要资料和信息等企业都无从知晓不仅不能有效防范出现问题时也很难追究到个人

    对此陆继周解释了主要原因:第我们通常采用IP地址来标识个人在企业内部当需要观察个人上网行为时只能看到IP地址无法立即定位到个人第 2我们均采用地址转换技术IPV4接入外网时数据是暂时无法保留和记录下来因此无法将内外部地址连接起来第 3很多企业没有专门互联网外发认证体系因此互联网出口成为无限制通道内部主体可以自由访问各种各样外网企业对于行为主体人管控也就无法实现举个简单例子任何外部人都可以来公司内部上网这就可能带来相应安全隐患比如病毒传播、蔓延甚至是关键信息外泄等

    正如此数据丢失保护(DLP)这个概念越来越热现在很多企业、机构已经意识到了核心信息价值但是如果网络中外发文字没有记录文件传送、下载等都没有记录就根本无法“阻断”由此将带来法律风险和核心信息外泄很多人通过外发邮件、BBS发帖、博客记录就有可能无意识地把公司核心机密以及最新动向泄露出去因此DLP在互联网管理中也越来越重要

    掌控网络行为的道

    如何管理“人”实现网上信息保密呢?陆继周结合自身多年从业经验为我们提供了相关建议他介绍说目前市场上有种上网行为管理产品可以实现对互联网主体及行为全面管理该产品主要部署在互联网出口处可以帮助企业对内部员工上网行为进行控制和管理解决因接入互联网而引发网页访问不合规(例如上班时间访问低俗类网站WebSite)、网络应用不合规(例如上班时间观看网络视频)、带宽资源滥用(例如上班时间P2P下载电影)、内容审计不完全(例如博客泄密)等问题从而帮助企业提升工作效率、优化带宽使用、加强信息安全、降低安全威胁、规避法律风险、保护IT投资

    以网康科技上网行为管理产品为例它可以实现对互联网行为主体“人”全面管理具体体现在以下 3个方面:

    第系统不是采用IP地址标识个人思路方法而是对上网主体实行实名制管理这样做好处是显而易见方面从技术上保障了责任定位到人使所有外发言论有史可查有据可依;另方面有了技术和体制上管理也能对内部用户上网行为产生威慑使其在互联网访问及言论发表过程中注意自己行为后果减少不当言行最终养成健康文明上网习惯

    第 2通过用户监控、行为监控、带宽监控、运行监控、攻击监控等系统企业网络管理人员能够“洞悉”企业在互联网使用过程中存在问题和隐患同时
Tags: 

延伸阅读

最新评论

发表评论