2011-02-28 09:39:13 来源:电脑报
2011年1月初,法国雷诺汽车对外宣布,公司3名高管涉嫌将商业机密外泄,被无限期停职。另美国政府信息显示,截止到2010年12月,FBI已逮捕了包括Flextronics、台积电等公司任管理职位的多名高管,罪名是涉嫌公司机密信息内幕交易……由此我们是否可以大胆预测,继内部职员,商业间谍、黑客后,公司高管层也将成为企业数据泄密的又一主要人为渠道?
严重后果与防范难点
公司高管泄密会给企业产生什么样的严重后果呢?我们不妨通过下面流程图分析一下。
(黑字蓝框代表每一个信息节点;透明框代表信息模块;黑色箭头代表信息流;红色方块代表可能带来泄密风险的高管层)
通过以上流程图可以看出,内部职员所能把控的涉密信息,仅存在于一个或几个信息节点中;商业间谍和网络黑客,则需要突破层层封锁窃取数据,成本相对较高,而公司高管层则掌握了真个信息模块或整个信息流系统,掌握着公司未来产品、市场策略详实信息,这些数据一旦被泄露到外界,会对本公司未来的发展前景将造成致命打击。
对于如何防范高管层信息安全,我们可以归纳以下几个难点:
一、无意识的被动泄密
高管被动泄密看似无辜,但企业却需承担因其不慎导致泄密的后果,伤害的还是公司利益。对这种被动泄密事件,我们企业需要采取软硬结合的可信安全解决方案,并做好信息访问权限鉴别,做到IT设备的应用唯一性。
二、主动泄密存在死角
在某种程度上,高管层也属公司雇员,没有掌握企业的核心利益,其职场的操守底线并不固定,泄密风险同样存在。对此,若要从源头上防止企业数据泄密,公司就要把握主动权,利用健全的行为审核机制给妄图不法者施加压力,达到“不战而屈人之兵”的目的。
三、安全防范并非限制自由
某些公司为达到信息安全目的,往往制定了相对极端的强硬措施,以至于员工的自由受到不同程度制约,这完全是不可取的,而且高管层由于身份敏感,可能会造成很多不必要的误会。这时透明加解密技术就显得比较重要,可确保在防护过程中,用户始终是透明的,尽可能不去干扰或改变用户操作习惯。
综上所述,软硬结合的安全产品、内涵成熟健全的行为审核机制、应用相对透明的加解密技术,同时具备这三种元素的可信安全解决方案,才可有效防范高管层信息安全风险。
解决方案部署与应用
作为国内可信安全领域的领袖企业,同方电脑自主研发的诸多软硬结合的安全解决方案,其中“TST2.0安全平台”及“移动数据保密机”能有效的防止公司高管或其他员工,主动、被动的泄密风险,从而根本上保证了企业核心利益。
两套解决方案优势类比[page]
同方“TST2.0安全平台”以国密局可信模块TCM芯片和指纹识别器为硬件保障,辅以“个人密盘”、“授权密网”、“即时备份”、“审计日志”四个软件防护功能。“TST2.0安全平台”不仅可以有效解决用户主动或被动泄密,并且对任何黑客攻击方式先天免疫,是现阶段最行之有效的终端信息防护解决方案。
TST2.0功能模型
总经理和其他部门经理的涉密文档,可以保存在TST2.0安全平台的“个人密盘”中,若没有得到用户的指纹认证,该密盘处于“消失”状态,任何文件导出行为也同样要经过用户授权,否则拷贝出来的文件呈现出毫无意义的密文。
若各职能部门高管层身处同一内网,则可通过TST2.0安全平台的“授权密网”构建一个安全域,“个人密盘”中的涉密文件可在域共享中实现安全传输。此安全域处于TCM安全芯片的保护中,所以相比传统的电子邮件或聊天软件传送方式,“授权密网”具备不可比拟的安全防护作用。
用户在“个人密盘”和“授权密网”中的所有行为,会自动记录在“审计日志”中,拥有“审计员”权限的更高层可随时审查相关操作。
同方移动数据保密机
若有高度机密文件需要向外界传递,同方“移动数据保密机”便发挥了重要作用。军工级的智能悬挂系统足以保证绝密级数据的存储和传输,在同方自主研发的MCU处理器、封闭式操作系统以及特殊机制的保护下,任何黑客或暴力手段都无法窃取信息。就算不慎遗失,也大可不必担心存储数据会被外界所得。跟TST2.0安全平台一样,同方“移动数据保密机”也具备行为日志功能,可供最高权限者参考。
同方安全解决方案部署模型
在市场竞争激烈的今天,商业机密关务企业生死,更是企业的生存基础。自全球进入信息化时代以来,企业涉密资料被非法窃取的事件屡见不鲜,现在更是扩大到公司高管层,愈发紧迫的信息安全风险俨然成了各大企业亟待解决的重要问题。作为企业来讲,更应尽早打造可信安全防护体系,防患于未然。
同方电脑作为极富责任感的民族高科技企业,依托清华大学深厚的技术积累和行业纵深,推出了一系列可信安全解决方案,从网络安全,涉密信息流通以及行为审查等方面,提供了健全、智能、可靠的主动防御功能。“TST2.0安全平台”和“移动数据保密机”作为同方安全产品线的旗舰型解决方案,其在信息存储、传输、审查、权限认证等环节,有效解决了公司高管层或其他员工的主动或被动泄密行为,保证企业本身在市场中的竞争力。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。