企業(yè)共性的八大信息防泄漏手段

【摘要】美國(guó)“棱鏡”門事件，更是敲響了全球信息安全的警鐘。信息安全防泄漏手段各不相同，那么他們是否有共同之處呢？文檔透明加密，移動(dòng)存儲(chǔ)管控，郵件管控等由操作審計(jì)、權(quán)限管控及文檔加密組成的整體信息防泄漏方案已經(jīng)得到了多數(shù)企業(yè)的認(rèn)可。

【關(guān)鍵詞】信息安全；防泄漏手段

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。

信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。

隨著大數(shù)據(jù)時(shí)代的到來(lái)，信息量呈現(xiàn)高速增長(zhǎng)，信息安全不得不引起人們的關(guān)注。每年發(fā)生的大大小小信息安全事件更是不計(jì)其數(shù)，如今信息泄露、黑客攻擊、病毒入侵等均成為信息安全的主要威脅。近日曝光的美國(guó)“棱鏡”門事件，更是敲響了全球信息安全的警鐘。

那么，我們應(yīng)如何來(lái)保證信息安全呢？隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，企業(yè)信息安全建設(shè)的需求也隨之變化。不同規(guī)模、不同發(fā)展階段、不同行業(yè)的企業(yè)在部署信息防泄漏方案的過(guò)程各自的需求重點(diǎn)也不盡相同，因?yàn)檎嬲行У男畔⒎佬孤┓桨甘轻槍?duì)企業(yè)實(shí)際需求的個(gè)性化的方案。然而在這些不同的背后，大家是否有一些共同之處呢？下面我們就來(lái)看看普遍的共性的八大信息防泄漏手段。

1.文檔透明加密

文檔透明加密提供對(duì)涉密或敏感文檔的加密保護(hù)，達(dá)到機(jī)密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果，同時(shí)不影響用戶正常使用。對(duì)企業(yè)重要文檔本身進(jìn)行強(qiáng)制加密，有一種以不變應(yīng)萬(wàn)變的味道，這也許就是眾多企業(yè)對(duì)其趨之若鶩的原因之一。文檔透明加密使企業(yè)的重要文檔隨時(shí)處于加密狀態(tài)，同時(shí)不影響用戶的使用習(xí)慣，在不知不覺中保護(hù)文檔安全。另外很重要的一點(diǎn)是文檔透明加密可以對(duì)外發(fā)文檔的安全進(jìn)行良好的管理。

2.移動(dòng)存儲(chǔ)管控

少企業(yè)而言，移動(dòng)存儲(chǔ)設(shè)備方面基本沒有什么管理措施，公司與個(gè)人的混用，工作與生活的不分，辦公室里面U盤隨意流傳。在這樣的溫床中，孕育出病毒泛濫的境況以及接二連三的信息泄漏事件就不足為奇了，而后者后果往往要嚴(yán)重得多。如何去管理移動(dòng)存儲(chǔ)設(shè)備？目前來(lái)說(shuō)有幾下幾種方法。一是封堵，對(duì)于從企業(yè)外部帶入的移動(dòng)存儲(chǔ)設(shè)備禁止使用，只允許使用公司規(guī)定的設(shè)備，二是設(shè)備加密，對(duì)移動(dòng)設(shè)備的文檔進(jìn)行權(quán)限管理，就算有人利用移動(dòng)存儲(chǔ)將企業(yè)重要文檔帶出也無(wú)法正常打開。當(dāng)然在實(shí)際管理過(guò)程中，除了技術(shù)上的管控，最好配合以嚴(yán)格的移動(dòng)存儲(chǔ)設(shè)備管理制度，對(duì)企業(yè)內(nèi)部移動(dòng)存儲(chǔ)使用進(jìn)行詳細(xì)的記錄，這樣才能更好地讓移動(dòng)存儲(chǔ)管理納入有秩序的軌道，保護(hù)企業(yè)重要文檔的安全。

3.郵件管控

目前對(duì)于電子郵件的安全控制，一般采用的解決方法包括，規(guī)范化企業(yè)內(nèi)部使用郵箱，如建立公司專用郵箱，禁止其他類型的郵箱?；蛘邔?duì)外發(fā)電子郵件的進(jìn)行關(guān)鍵字過(guò)濾，如郵件主題、附件名中包括指定關(guān)鍵字的郵件不能正常發(fā)送。任何一種管控方式都能起到一定的效果，但融合型的產(chǎn)品會(huì)更有成效。

4.即時(shí)通訊管控

QQ、MSN、FETION.……即時(shí)通訊工具已經(jīng)成為我們?nèi)粘Ｉ畹谋匾M成部分，對(duì)于企業(yè)情況也差不多。很多企業(yè)選擇對(duì)即時(shí)通訊工具進(jìn)行審計(jì)，主要是對(duì)通訊內(nèi)容的審計(jì)，包括對(duì)傳輸文件的備份，通過(guò)這種方式可以產(chǎn)生一種強(qiáng)大的心理威懾力，讓不良人士知難而退。

除了上述方式以外，還可以先對(duì)企業(yè)的文檔的重要性進(jìn)行分類，對(duì)于非常重要文檔，如對(duì)指定格式或者指定文件夾下的文檔，可以禁止即時(shí)通訊程序?qū)ζ溥M(jìn)行訪問(wèn)，顯然這種策略會(huì)更有針對(duì)性。

5.資產(chǎn)管理

資產(chǎn)管理包括企業(yè)軟硬件資產(chǎn)掃描與統(tǒng)計(jì)、軟件版權(quán)管理、軟件分發(fā)、補(bǔ)丁管理等，屬于信息防泄漏外圍功能，但是是基礎(chǔ)性計(jì)算機(jī)安全管理，所以重要性不可小視。對(duì)于資產(chǎn)管理在企業(yè)的具體應(yīng)用，首先是企業(yè)計(jì)算機(jī)資產(chǎn)的管理，比如硬件的類別、型號(hào)、變更等，軟件的類別、版本等等，尤其是對(duì)于大企業(yè)，計(jì)算機(jī)規(guī)模大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，管理難度高，資產(chǎn)管理顯得特別重要。其次是漏洞檢查、補(bǔ)丁管理，其實(shí)很多時(shí)候企業(yè)內(nèi)部計(jì)算機(jī)出現(xiàn)安全問(wèn)題，往往是因?yàn)橛脩魶]能及時(shí)更新系統(tǒng)補(bǔ)丁，結(jié)果留下為人利用把柄。軟件分發(fā)亦是很重要的部分，企業(yè)在部署安全管理軟件客戶端時(shí)，如果僅依靠人力，工作量必然會(huì)十分巨大，軟件分發(fā)則可以將安裝包自動(dòng)分發(fā)至各計(jì)算機(jī)進(jìn)行集中安裝。

6.設(shè)備管控

企業(yè)的許多IT設(shè)備，尤其是存儲(chǔ)設(shè)備如移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等，都屬于可能的信息泄漏渠道，而且現(xiàn)在新設(shè)備每隔一段時(shí)間就會(huì)更新，這對(duì)企業(yè)的信息安全帶來(lái)很大的風(fēng)險(xiǎn)，因此對(duì)這些通道必須進(jìn)行嚴(yán)格控制。對(duì)于這些外設(shè)，有很多是企業(yè)正常工作非常用性設(shè)備，有一些甚至極少用到，因此可以對(duì)這部分設(shè)備的使用進(jìn)行禁止，如有需要可臨時(shí)開放權(quán)限。

7.應(yīng)用程序管理

許多企業(yè)都存在工作時(shí)間炒股、玩游戲、聊天、BT下載等現(xiàn)象，從辦公效果上說(shuō)，這種狀況會(huì)降低企業(yè)的工作效率，因?yàn)楣ぷ鲿r(shí)間分配與企業(yè)網(wǎng)絡(luò)流量分配不合理。而更可怕是，濫用網(wǎng)絡(luò)與系統(tǒng)資源還可能將暗藏于互聯(lián)網(wǎng)的安全隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi)，威脅系統(tǒng)安全。

對(duì)于這種情況，企業(yè)可以直接將不符合規(guī)定的應(yīng)用程序禁止。當(dāng)然有些程序如QQ，可能是公司與外部即時(shí)溝通的必要工具，因此不得不開放權(quán)限，但是又擔(dān)心有人利用這些通道做一些與工作無(wú)關(guān)甚至危害企業(yè)信息安全的事情。這種情況下首先可以嚴(yán)格管理使用這些程序的終端，其次對(duì)進(jìn)行詳細(xì)的操作審計(jì)，記錄通信內(nèi)容，通信時(shí)間等信息，一方面從心理上產(chǎn)生一定的威懾力，一方面當(dāng)出現(xiàn)問(wèn)題時(shí)可以隨時(shí)進(jìn)行查詢。

8.網(wǎng)頁(yè)瀏覽管理

目前利用瀏覽器進(jìn)行計(jì)算機(jī)攻擊的行為大大增加，人們?cè)谙硎茇S富的網(wǎng)絡(luò)大餐時(shí)，也面臨著大量的安全風(fēng)險(xiǎn)。病毒、木馬、蠕蟲、釣魚網(wǎng)站……不經(jīng)意間計(jì)算機(jī)就可能成為病毒的宿主，雖然有防火墻、防病毒軟件，但還是無(wú)法遏制病毒的叫囂與入侵。

對(duì)于企業(yè)而言，其往往只是在局域網(wǎng)邊界部署防火墻等安全設(shè)備，但是內(nèi)部的安全部署卻空空然，病毒一旦進(jìn)入企業(yè)內(nèi)部，則可以肆無(wú)忌憚。事實(shí)上企業(yè)可能對(duì)來(lái)自外部的襲擊進(jìn)行很好地防備，然而對(duì)內(nèi)部人員主動(dòng)外聯(lián)的行為缺乏管控。為了對(duì)企業(yè)內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范，應(yīng)該對(duì)訪問(wèn)的網(wǎng)站進(jìn)行分類與限制，最大程度過(guò)濾掉不健康的網(wǎng)站，凈化企業(yè)的上網(wǎng)環(huán)境.另外對(duì)不同的用戶可以設(shè)置不同的管控策略，比如企業(yè)為防止員工上班時(shí)間訪問(wèn)股票類網(wǎng)站而設(shè)置禁止策略，但是對(duì)于因工作原因需要臨時(shí)查看與股票相關(guān)信息的同事，則可靈活授予其訪問(wèn)權(quán)限。

由以上分析可以看出，基礎(chǔ)性的系統(tǒng)安全管理，桌面及上網(wǎng)行為管理依舊是眾多企業(yè)的選擇。結(jié)合上面所談到的內(nèi)容，可以說(shuō)明，由操作審計(jì)、權(quán)限管控及文檔加密組成的整體信息防泄漏方案已經(jīng)得到了多數(shù)企業(yè)的認(rèn)可。可以想象，未來(lái)隨著新技術(shù)的發(fā)展，企業(yè)將要面臨的網(wǎng)絡(luò)環(huán)境會(huì)越來(lái)越復(fù)雜，信息防泄漏只有整合各種防御技術(shù)，才能全面保護(hù)自己的信息資產(chǎn)安全，為企業(yè)的發(fā)展保駕護(hù)航。