扫一扫
关注微信公众号

实战:信息防泄漏切忌头痛医头脚痛医脚
2011-12-23   中国IT运维网

 

上一篇札记中,老黄分析了在核心部门装加密,但仍有泄密事件发生的A企业案例。这是目前企业“患者”中较常见的一种病状,不少过来问诊的企业都有类似的症状,其症结在于防护不够全面,仍有泄密的风险。然而,老黄发现,与此相反的是,求诊者中有不少企业已部署了各种安全产品,花费了大量人力物力去做各种管理,但也还是漏洞百出,泄密病状没有得到“根治”。事做了,钱也花了,但为何不见成效呢?老黄选取其中一个典型的案例,深入分析,让大家一探究竟。

出诊札记

金融行业B,做了很多内控工作,也部署了上网行为管理产品、U盘管控等产品。但是这些产品的操作维护增加了网络管理员的工作量,而且对防止信息泄露没有起到很好的效果。禁止了电脑的USB,但是照样有员工把内部资料用打印机打印了带出去;限制员工连接互联网,但个别员工抱怨这影响了他们工作,而且总会有各种理由,联系客户、查资料等,让管理员重新放开网络权限,泄密风险也还是存在。想了解如何才能达到安全与效率的平衡;怎样才能使得信息防泄漏工具便于日常的维护,而有新需求变更时,能快速应对。

症结分析

1、头痛医头脚痛医脚,在防泄漏之前没有审视清楚内部的安全问题,并统一考虑解决方案。

B企业在进行信息防泄漏管理之前,没有首先把企业内部的问题都梳理清楚就部署上各种产品,虽多但不全,比如限制通过USB带出信息,打印却放任自流。以至于该企业虽然做了很多内控工作,但错漏百出,安全问题一波未平一波又起。同时,发现一个问题抓一剂药,多个“药方”同时服用,各自发力,使得管理员应接不暇,身心疲惫之余效果甚微,事倍功半。

2、管控不够灵活,没有结合实际情况进行相应的管理。

管控不够灵活,企业内部各部门各司其职,工作内容以及涉密程度是不一样的。如果管理仅仅是粗暴的允许或禁止,而不考虑各部门的具体情况以及工作需要,不仅达不到安全的效果,往往还会适得其反,影响员工的工作效率以及正常的业务开展。

对症下药

综合上述对B企业病状的分析以及其自身的防护需求,溢信科技领先推出的以“整体信息防泄漏”理念为核心的IP-guard三重保护信息防泄漏解决方案正是B企业所需的良方妙药。下面,老黄将结合这个整体的药方为B企业对症下药,开出合适的药单子。

1、摸清企业“脉象”,只服一副药

虽然B企业看似诸多病痛,但老黄认为,个别问题只是些小毛病,只要稍加调理便可解决,其需要着重治理的是信息安全防不胜防,管理人员应接不暇这一病状。要使这一病状痊愈,需要全面梳理内部安全问题并进行统一规划、管理。

首先,要从全局的角度把企业全范围的安全情况以及问题都掌握清楚,比如了解清楚机密信息都存放于哪些部门,内部存在怎样的安全威胁点等,避免疏漏。把问题都梳理清楚后,将这些问题统一规划,并应用提供整体解决方案的安全管理产品在同一平台上实现所有管理。而整合了审计、管控、加密等防泄密技术的IP-guard三重保护信息防泄漏解决方案正是这样的方案。

通过运用三重保护解决方案提供的详尽细致的审计功能,B企业便可以对内部情况做到可视化,掌握清楚内部安全状况,避免发生如此前禁止了U盘,但还是通过打印带出信息的情况。而通过详细的审计,还可及时发现安全威胁,调整防护策略,防范于未然。

虽然B企业已部署有上网行为管理产品、U盘管控等安全管理产品,但其内部仍有其他的泄密漏洞,而且多种产品无法形成一个整体体系,多个平台的管理维护也加大了管理人员的工作量。而通过IP-guard三重保护信息防泄漏解决方案,根据每个部门的具体情况,进行应用程序、网页浏览、打印等全面管控,并将这些安全管控整合到同一平台实现,操作简便快捷,而且有效封堵了各种安全漏洞,避免如禁得了U盘,却管不到打印此种现象。

同时,由于三重保护解决方案采用的是功能模块化,B企业可根据目前的需要自由组合,并随着需求以及安全风险的变化,快速进行新功能的扩展,无缝集成,不会因产品的兼容性而引起系统崩溃等问题,降低维护难度,提高管理效率。这也是B企业来向老黄问诊所要达到的目标。

2、灵活管理,“安全”与“效率”兼收

B企业在问诊中向老黄提到的有员工抱怨管控影响了他们的工作效率,而且会有各种理由要求管理员放开权限。老黄认为,要解决这一困扰,需要根据部门具体情况以及涉密程度进行相应管控,形成力度轻重不一、梯度式的防护。下面老黄就以B企业的财务部、销售部为例,讲解如何进行灵活管理。

B企业为金融类企业,对于存有大量核心信息、与外界接触比较少的财务部,则需要进行最严格、保密级别最高的管理。比如可通过IP-guard网页浏览管控、U盘管控、文档操作管控等管理模块,设置网页白名单,工作时间限制只能访问与工作内容相关的网站;禁止工作时间使用IM工具等,全面封堵可能存在的泄密漏洞。同时,由于财务部门存放着大量的核心机密,还可考虑部署加密,多加一重保护,实现更高程度的安全。

而销售部是企业的主要对外窗口,与外界沟通交流多,文档等信息来往频繁,那么管控需要相对灵活一些,IM、邮件等方面都需要放开权限。但“放开”不是意味着不管,要把握好管控的“度”。比如,可通过IP-guard的IM管控、邮件管控、文档管控等功能,严格控制文档的使用权限,禁止外来U盘在企业内部的使用,限定内部人员只能通过指定账户与外界联系等。IP-guard邮件管控还能通过限定发送邮件必须抄送主管经理等方式,让企业管理层来把关,最大限度保障安全。这样便不会由于管控过于严格而影响工作开展,做到“效率” “安全”两不误。 

除了进行相应的管控外,对内部行为进行详细的审计、定期查看记录也是不可忽视的。通过查看审计内容,能及时发现异常,快速应对,降低了安全事故发生的几率。

出诊心得

B企业的安全管理工作各种病状缠身,然而在过来问诊的企业这样的情况不在少数,这也是目前许多企业信息防泄漏所遇到的误区。这类病状的症结就在于处理安全问题缺乏全局的视角,而是处于被动的状态,出现了问题才去处理。头痛医头脚痛医脚。而结果往往是吃力不讨好,钱花去了,事情也做了,但不见成效。

在与客户交流过程中,老黄发现有部分企业采取多种产品堆砌,是因为他们认为最好的A家厂商的产品A和最好的B家厂商的产品B组合,能打造出“强强+强强=最强”的效果。但依老黄之见,多种产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题,一味的选择不同领域最好的产品,可能造成各自为政的局面,顾此失彼,就如B企业所说的,多种产品导致管理人员疲于管理和维护。并且,还可能存在单一产品间功能重复等问题,造成了成本浪费。

要实现真正的信息防泄露,首先要对企业内部的操作做到可视化,梳理清楚企业内部的安全问题。然后进行统一的规划,针对每个部门的具体情况以及涉密程度,在同一管理平台内,整合应用审计、权限控制、加密等手段,按需部署,形成整体、全面的防泄漏体系。希望上述对B企业的分析能给遇到相似病状的企业提供一些借鉴,早日走出信息防泄漏的“困局”。

热词搜索:

上一篇:展望2012:十大重要网络安全趋势预测
下一篇:2012年确保数据库安全的七大必要措施

分享到: 收藏