网络其他

关注公众号 jb51net

关闭
网络 > 网络其他 >

公司机密数据泄露、企业文件泄密频发,企业信息安全、数据安全保护何去何从

脚本之家

说起信息安全,很多人通常都可能会想到黑客攻击、木马病毒,个人或公司数据泄露等。但是根据第三方机构的统计,公司核心数据泄露、企业商业机密泄漏的80%都是由内部员工引发的,并且常常是员工主动而为的泄密行为,而外部攻击引发的数据信息泄密不到20%。因此,公司数据防泄漏、企业文件防泄密的核心目标,应该是防止内部员工泄露公司机密信息,尤其是员工通过各种存储设备、网络存储空间泄密的行为。  

 

更别说,不法分子还会拿这些信息去实施电信诈骗等见不得人的勾当,徐玉玉案就是最好的例证。一条鲜活的生命离我们而去,当警察以迅雷不及掩耳之势将犯罪分子抓获时,有没有人想过更深层面的问题?黑客不费吹灰之力就能轻易将那些本应该谁也拿不到的敏感信息打包带走并公开贩卖,这是失职还是不作为?更严峻的问题在于,中国互联网包括BATLE在内的各大巨头,都曾因为“用户信息泄漏”而焦头烂额。2016年国内两大电商巨头京东和阿里,俱陷入千万级用户信息泄漏的漩涡。其中,某些互联网巨头旗下还有各类终端安全、企业安全、甚至是云安全业务。

究其根源,在于提供互联网信息服务的供应商对信息安全隐私保护不够重视,总是抱着“亡羊补牢”甚至是“破罐子破摔”的心态。譬如这次席卷全球的5.12黑客攻击事件,国内最先中招的就是教育网系统,然后是加油站、某些政府办事机构和部门,网上还流出了警察叔叔面对勒索病毒锁屏一脸冷汗的细节图。

事实上,这次攻击本可避免,中国安全企业长亭科技在国内率先发出技术预警,提醒使用Windows服务器、终端设备的国内高校、政府部门机构、国企及一些互联网公司,第一时间更新修微软发布的相关补丁,或者使用防火墙过滤/关闭137、139、445端口及限制3389远程登录。由于长亭是清华创业团队,清华大学早在4月15日就发出封禁可能受攻击端口的公告,因而在此次惊天大劫难中躲过一劫。

但遗憾的是更多此次中招的相关高校、政府部门机构、国企及一些互联网公司的信息安全负责人或团队并没有看到此条预警信息,或者看见了也没当回事,然后5.12席卷全球的勒索病毒来临时就中招了。对此,长亭科技CEO陈宇森接受记者采访时无奈表示,之所以安全厂商发布漏洞预警无人理会,是因为大家对“打补丁”这个事情有着很多的误解和担心,譬如“更新系统之后一般都会变卡”,“更新系统之后崩溃了怎么办?”的担忧,怕麻烦的最终结果就是遭致更大的麻烦或天大的麻烦。

在信息化程度和能效成为未来社会企业核心竞争力的当下,如何保护企业信息安全成了重中之重。因为互联网强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全行业迅速升温,信息防泄漏成为企业越来越关注的焦点。尤其对于提供Web应用的各类基础互联网服务供应商而言,如果在公众对于隐私保护越来越看重的当下,连用户存储于平台的信息都保护不了的话,用户会用脚投票。

今年6月1日,《中华人民共和国网络安全法》将正式实施。业内评论指出,《网络安全法》的颁布实施对互联网企业深化网络安全等级保护制度、保护客户关键信息基础设施和大数据安全提出了更高的要求。这也意味着企业如不重视并采取有效措施保护信息安全,造成后果的一律要承担责任,而不是像过去那样发两句不痛不痒的道歉就完事,

这就要求企业应该从长远着手极度重视网络安全,应充分了解安全行业变革,趋势,甄选产品技术和服务都出于领先地位的中国安全技术企业的产品为重中之重。可能有人会问为什么不是国际大牌、老牌安全企业,而要优先考虑国产品牌。原因如下:

1、一方面从国家战略安全角度来说,不设防的二十年大量采购国外软、硬件构建中国基础信息网络的弊端已经够明显的了,中国已成为遭受恶意攻击最多的国家没有之一;

2、外来的和尚不见得就多会念经,譬如在WAF领域国内新锐安全企业长亭科技就已经实现了对某国际大牌的超越,既然有品质高、服务好、价格还远不如外企一半的本土品牌,谁还会选择存在安全隐患的外企产品?这是美国多番阻碍中国企业入美的理由,也是我们不得不思考的问题。

3、国产信息安全软件突飞猛进,更加了解国内企业的用户需求、可以提供更为针对性的技术、功能和定制开发服务。

对于企业来说,信息安全通常包括以下两个维度: 首先,是保护员工电脑文件安全、防止公司数据泄密。 由于员工的日常工作都是通过计算机网络实现,工作中形成的重要文件也常常存储在员工电脑上,这样就使得员工可以轻松通过U盘、移动硬盘等USB存储设备复制电脑文件,或者通过邮件、网盘、FTP文件上传或者QQ发送文件、微信发送文件的方式将电脑文件发送出去,从而盗取了公司商业机密信息。

为此,我们需要对企业局域网重要的员工电脑,禁用USB存储设备,并禁止上述网络泄密通道,这就需要部署一些电脑文件防泄密软件来实现。 例如,通过一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html),在电脑安装之后,就可以自动后台隐藏运行,可以完全禁止U盘、禁用USB存储设备的使用,也可以只让使用指定的U盘、只允许使用特定的USB存储设备;同时,还可以只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者从电脑向U盘拷贝文件的时候必须输入密码,从而实现了在一些情况下允许使用USB存储设备,还可以实现防止U盘泄密的目的。

如下图所示:

 

图:大势至公司数据防泄密系统

同时,通过本系统还可以禁止电脑发邮件,或者只让电脑收邮件而禁止发邮件,或者只让使用公司邮件、只让使用指定的邮件而禁止使用其他邮箱;禁止QQ发送文件、禁止网盘上传文件、禁止FTP文件上传或禁止QQ群共享文件等,从而实现了防止网络途径泄密的行为。 其次,还需要防止局域网共享文件服务器泄密的行为。 由于很多单位局域网都有文件服务器,通常会将单位重要的文件共享给局域网访问使用,便于实现协同办公。

但由于缺乏对用户访问权限的管控,使得共享文件泄密也极为方便。因为,只要允许用户读取共享文件就意味着用户可以轻松复制共享文件内容,并且还可以将共享文件另存为本地磁盘,或者拖拽共享文件到访问者自己的电脑。此外,用户如果具有共享文件修改权限的情况下,还可能不小心或故意删除共享文件,从而给共享文件安全带来巨大隐患。

而这些隐患则是操作系统和windows域控制器无法实现的,必须借助于第三方软件来实现。例如,通过“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),在服务器上安装之后,就可以扫描到所有共享的文件夹,以及服务器上所有账号,然后选择特定的文件夹和特定的用户,就可以设置访问权限了(只需要鼠标勾选即可),可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,从而极大地保护了服务器共享文件的安全。如下图所示:

 

 图:大势至局域网共享文件管理系统 

此外,本系统还可以详细记录共享文件访问日志,便于网管员时候备查和审计。 总之,企业信息安全的实现,最重要的方面是保护企业文件安全、防止公司数据泄密,这是企业信息安全的核心需求。这就需要用户,一方面需要高度重视,具有强烈的信息安全防护意识。另一方面,也需要配合一些信息安全管理软件来实现。