風(fēng)險(xiǎn)分析
目前多數(shù)企業(yè)已經(jīng)規(guī)劃或開展信息安全管控策略及措施的實(shí)施�,但在數(shù)據(jù)安全保護(hù)層面的措施僅限于傳統(tǒng)網(wǎng)絡(luò)安全、存儲(chǔ)冗余�、備份及集中化管理���、桌面安全管理等層面�,對(duì)于信息系統(tǒng)����、業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)通訊�����、辦公終端以及存儲(chǔ)介質(zhì)中的數(shù)據(jù)均以明文形式存在�����,在核心數(shù)據(jù)資產(chǎn)的使用�����、傳輸、保管���、銷毀的過程中存在較多安全風(fēng)險(xiǎn)�,同時(shí)也加大了信息安全管理工作的難度���,所面臨的關(guān)鍵問題及風(fēng)險(xiǎn)統(tǒng)計(jì)如下:
數(shù)據(jù)風(fēng)險(xiǎn)
1���、核心數(shù)據(jù)以明文方式分散儲(chǔ)存,難于管理���;
2����、核心數(shù)據(jù)傳輸環(huán)節(jié)有較多合法或非法的輸出途徑且無法有效監(jiān)管����;
3、核心數(shù)據(jù)授權(quán)帶離企業(yè)內(nèi)部環(huán)境后面臨外部擴(kuò)散泄密風(fēng)險(xiǎn)���;
4����、人員離職時(shí)可以將數(shù)據(jù)資產(chǎn)帶離公司環(huán)境,造成損失��;
5���、各類數(shù)據(jù)存儲(chǔ)設(shè)備及介質(zhì)由于使用、管理及處置不當(dāng)引發(fā)的泄密風(fēng)險(xiǎn)等�;
6、特殊研發(fā)場(chǎng)景需開放網(wǎng)絡(luò)及USB等端口使用權(quán)限(如調(diào)試�、仿真、燒錄等)��,權(quán)限一旦開放將存在重大數(shù)據(jù)泄密隱患等��。
人員風(fēng)險(xiǎn)
信息泄密事件的發(fā)生大多數(shù)和人密切相關(guān)�����,泄密的途徑和方式也多種多樣���,可概括為如下三方面:
主動(dòng)泄密隱患
主動(dòng)泄密已經(jīng)成為當(dāng)前企業(yè)信息安全的首要問題�,據(jù)報(bào)告數(shù)據(jù)顯示��,目前泄密事件78.9%的損失都是由內(nèi)部人員主動(dòng)泄密導(dǎo)致�。目前企業(yè)面臨的主動(dòng)泄密隱患包括:
1��、將企業(yè)內(nèi)部文檔私自拷貝外帶及復(fù)用泄密(USB/網(wǎng)絡(luò)/即時(shí)通訊/刻錄)��;
2����、越權(quán)訪問非授權(quán)數(shù)據(jù)泄密����;
3、盜用他人賬號(hào)及設(shè)備非法訪問數(shù)據(jù)泄密�;
4、伙同他人實(shí)現(xiàn)敏感數(shù)據(jù)跨安全域轉(zhuǎn)移泄密���;
5���、通過打印機(jī)、傳真機(jī)等將敏感數(shù)據(jù)進(jìn)行介質(zhì)轉(zhuǎn)換泄密����;
6、私自攜帶筆記本設(shè)備接入內(nèi)部網(wǎng)絡(luò)非法下載數(shù)據(jù)泄密�;
7、對(duì)敏感數(shù)據(jù)的惡意傳播及擴(kuò)散泄密;
8�、對(duì)核心應(yīng)用系統(tǒng)的非安全接入及訪問泄密;
9����、不遵守管理制度的其他導(dǎo)致數(shù)據(jù)泄密的行為等。
被動(dòng)泄密隱患
被動(dòng)泄密是指導(dǎo)致信息泄密的人員在無意識(shí)或不知情的情況下所發(fā)生的泄密隱患����,被動(dòng)泄密已成為當(dāng)前日益激烈的惡性商業(yè)競(jìng)爭(zhēng)下的主要泄密隱患。目前存在的被動(dòng)泄密隱患包括:
1�����、移動(dòng)筆記本�、USB存儲(chǔ)設(shè)備遺失或失竊導(dǎo)致數(shù)據(jù)泄密����;
2、郵件或網(wǎng)絡(luò)誤操作���、誤發(fā)送引起的泄密�����;
3�、保密意識(shí)淡薄對(duì)敏感數(shù)據(jù)保管不當(dāng)引起的泄密,如隨意共享等����;
4、感染病毒�����、木馬后引發(fā)的敏感數(shù)據(jù)泄密���;
5���、將存放重要數(shù)據(jù)的機(jī)器、存儲(chǔ)介質(zhì)隨意交與他人使用引發(fā)的泄密���;
6�、移動(dòng)筆記本�����、USB存儲(chǔ)設(shè)備和硬盤等維修�、廢棄時(shí)引發(fā)的泄密。
第三方泄密隱患
第三方泄密是指重要數(shù)據(jù)交付給合作伙伴、客戶或其他關(guān)系密切人員后保管不當(dāng)或故意分發(fā)所引起的第三方擴(kuò)散泄密����,是目前企業(yè)商業(yè)化合作需求背景下逐漸體現(xiàn)的信息安全問題。目前存在的第三方泄密隱患包括:
1�����、合作伙伴����、外協(xié)人員接入內(nèi)部網(wǎng)絡(luò)非法獲取敏感數(shù)據(jù)泄密;
2��、應(yīng)用維護(hù)���、開發(fā)人員訪問系統(tǒng)后臺(tái)及數(shù)據(jù)庫(kù)非法獲取敏感數(shù)據(jù)泄密;
3�����、發(fā)送給客戶���、合作伙伴及其他關(guān)系密切人員的敏感數(shù)據(jù)保管不當(dāng)或惡意擴(kuò)散引起的泄密����;
4、合同����、圖紙以及科研、學(xué)術(shù)報(bào)告等敏感資料外部打印��、復(fù)印時(shí)副本拷貝泄密�;
5、應(yīng)用系統(tǒng)�����、郵件服務(wù)器以及數(shù)據(jù)中心外部托管時(shí)非法竊取泄密�。
管理風(fēng)險(xiǎn)
1、現(xiàn)有安全管控措施不能有效預(yù)防核心數(shù)據(jù)主動(dòng)��、被動(dòng)泄密風(fēng)險(xiǎn)����;
2、合法授權(quán)用戶對(duì)核心數(shù)據(jù)的使用無法審計(jì)�����;
3、出現(xiàn)信息安全事件后不能快速定位責(zé)任人��;
缺乏有效的技術(shù)手段或平臺(tái)落實(shí)核心數(shù)據(jù)資產(chǎn)的保護(hù)政策等����。
解決方案
億賽通電子文檔安全管理系統(tǒng)以數(shù)據(jù)資產(chǎn)防泄密為核心,涵蓋文檔安全���、終端安全��、防勒索�、安全態(tài)勢(shì)����、集團(tuán)管控五大板塊,實(shí)現(xiàn)對(duì)用戶電腦終端����、移動(dòng)辦公�����、各類應(yīng)用系統(tǒng)上的數(shù)據(jù)從生產(chǎn)��、存儲(chǔ)、流程���、外發(fā)到銷毀進(jìn)行全生命周期保護(hù)�����。
文檔安全
基于億賽通操作系統(tǒng)內(nèi)核級(jí)加解密驅(qū)動(dòng)技術(shù)�����,通過對(duì)電子文檔進(jìn)行加密保護(hù)�、數(shù)據(jù)分類分級(jí)管控�����、數(shù)據(jù)使用過程保護(hù)��、權(quán)限管理���、外發(fā)保護(hù)��、風(fēng)險(xiǎn)預(yù)警�����,全方位保護(hù)文檔安全避免明文泄密風(fēng)險(xiǎn)�����。
終端安全
對(duì)用戶電腦終端環(huán)境進(jìn)行安全防護(hù)�,包含:終端軟硬件資產(chǎn)、移動(dòng)存儲(chǔ)介質(zhì)管控����、軟件分發(fā)和應(yīng)用程序管理。
防勒索
采用應(yīng)用實(shí)體可信計(jì)算技術(shù)��,通過對(duì)應(yīng)用軟件進(jìn)程進(jìn)行合法性檢測(cè)與識(shí)別���,實(shí)現(xiàn)合法應(yīng)用軟件可以訪問指定文件類型�,非法應(yīng)用軟件無法訪問����,從而防止勒索軟件、病毒等惡意應(yīng)用軟件對(duì)用戶文件的惡意破壞��。
安全態(tài)勢(shì)
詳盡的終端用戶操作行為及文檔全生命周期分析����,實(shí)現(xiàn)數(shù)據(jù)安全審計(jì)和事件可追溯。
集團(tuán)管控
支持系統(tǒng)分布式部署�,集團(tuán)總部和分部數(shù)據(jù)互聯(lián)互通??偛磕軌蚣泄芸馗鱾€(gè)分部數(shù)據(jù)安全策略,能夠匯總分部日志進(jìn)行安全審計(jì)����。
