外(wài)包合作成企業信息保護短闆,該如何加強防控措施?



    出于多方面的考慮,不少企業會将部分(fēn)業務外(wài)包給其他公司或組織,很多外(wài)包工(gōng)作也都會涉及數據處理問題,然而爲其提供服務的外(wài)包組織的安全防護水平和管理細粒度不一(yī)定能與企業内部的水平匹配,也因此存在各種威脅企業信息安全的風險。

    現在已經有不少數據洩露事件發生(shēng)在外(wài)包、轉包流程中(zhōng),外(wài)包業務的數據處理過程中(zhōng)存在的各種洩密渠道,如外(wài)設拷貝、IM、郵件和網絡上傳等,很容易成爲企業機密洩露的隐患,此外(wài)終端管理的缺失也會給企業帶來更多系統風險。

    外(wài)包人員(yuán)信息安全管理的挑戰

    1、敏感數據洩露風險

    開(kāi)展外(wài)包業務時,需要給對方發送部分(fēn)業務數據、項目資(zī)料等,這些重要機密存放(fàng)在外(wài)包人員(yuán)的電(diàn)腦上,該如何保護它們的存儲安全?項目合作過程中(zhōng),我(wǒ)們也要堤防終端的重要文件遭遇惡意損壞而無法恢複的風險,此外(wài)我(wǒ)們也要給對方一(yī)定的服務器訪問權限,該如何保證訪問下(xià)載安全?

    2、外(wài)包人員(yuán)終端管理缺失

    通常情況下(xià),外(wài)包人員(yuán)的終端需要接入公司内網開(kāi)展工(gōng)作,然而我(wǒ)們很難掌握外(wài)包人員(yuán)的終端環境信息,外(wài)包人員(yuán)随意使用USB或網絡端口,随意安裝不明來源應用軟件,以及操作系統存在安全漏洞等,因爲沒有部署與公司一(yī)緻的終端安全管理,這些行爲很容易成爲企業風險管理的一(yī)個短闆。

    3、非法的網絡訪問行爲

    對外(wài)包人員(yuán)開(kāi)放(fàng)網絡訪問權限,如果沒有進行相應的管控,很容易出現非法的網絡訪問行爲,如未授權人員(yuán)接入辦公網絡,外(wài)包人員(yuán)随意訪問内部核心區域,外(wài)包人員(yuán)使用通訊設備進行非法行爲等。

    如何防控外(wài)包信息安全問題?

    一(yī)個企業信息安全防護水平的高低,不是取決于防護最好的方面,也不是取決于防護的平均水平,而是取決于防護的最低水平,針對外(wài)包人員(yuán)容易成爲企業信息安全管理低窪的問題,IP-guard也有專門的管控方案,可以幫助企業合規管理外(wài)來人員(yuán)訪問、保護重要文檔安全、全面審計等,加強企業的信息保護機制。

    1、保護機密文檔安全

    無論何種情況,對機密提前加密,都可以給機密提供最直接的保障,IP-guard可以幫助企業對重要文檔提前加密保護,嚴密管控加密文檔的訪問權限,防止無關人員(yuán)訪問機密,重要資(zī)料發送給外(wài)包人員(yuán),加密措施也伴随着,可以一(yī)直保護資(zī)料在外(wài)安全。

    IP-guard安全網關還可以幫助限制訪問系統服務器的權限,防止非授權人員(yuán)訪問,同時結合IP-guard加密功能,對從服務器中(zhōng)下(xià)載到本地的文檔進行自動加密,避免服務器的數據被外(wài)洩。

    2、文檔傳輸安全

    對郵件、IM和網絡上傳等常見文檔傳播途徑進行嚴格規範,可以有效防止機密外(wài)洩,IP-guard支持對QQ、微信等主流即時通訊工(gōng)具的文檔、圖片和截屏的外(wài)傳行爲進行管控,同時還可以幫助有效防範拍照、截屏和打印等洩密行爲。

    3、備份重要文檔

    系統支持将終端的文檔上傳到文檔雲備份服務器,進行集中(zhōng)存儲和管理,企業可以将項目合作中(zhōng)的重要文檔提前備份,當終端的文檔被損壞或者丢失時,可以快速恢複原有文檔,及時恢複被影響的業務。

    4、桌面安全管理

    IP-guard可以幫助集中(zhōng)管理接入内網的終端主機,規範化管理企業内的軟件安裝卸載使用,對外(wài)接設備進行控制,以及對全網終端的系統漏洞進行檢測并統一(yī)分(fēn)發安裝補丁,實現桌面的安全規範管理,降低系統安全威脅。

    5、設備接入認證

    IP-guard還可以幫助規範外(wài)包人員(yuán)的網絡接入,嚴格控制内部網絡與外(wài)聯網的連接,同時加強接入内網的主機檢測,檢測接入的終端客戶端是否安裝殺毒軟件、補丁是否修補,規定的軟件是否安裝等,無法通過合規檢測的客戶端主機禁止訪問核心服務器區域,并發出修複警告。

    6、終端安全審計

    IP-guard可以幫助全面記錄文檔全生(shēng)命周期、郵件、網絡上傳、USB、移動存儲設備等終端行爲的操作日志(zhì),對終端操作行爲、文檔各種流通情況進行全面審計,并通過定期輸出報表進行統計分(fēn)析,幫助快速發現潛在風險。

    企業業務的形式越趨多樣化,在一(yī)定程度上給我(wǒ)們的信息保護增加了難度,不過隻要我(wǒ)們加強對機密文檔的源頭保護,以及對接入企業内部的外(wài)部終端進行管控,建立一(yī)套相對完善的信息防洩露體(tǐ)系,就可以很好地避免新業務成爲我(wǒ)們信息保護的短闆,影響業務的正常開(kāi)展。

    ×