據(jù)FBI和CSI曾對484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示:超過85%的安全威脅來自公司內(nèi)部���,且造成的損失是病毒的12倍。面對企業(yè)的內(nèi)網(wǎng)安全問題�����,現(xiàn)在提出六項(xiàng)措施�,有效防止內(nèi)部泄密。
嚴(yán)控計(jì)算機(jī)外設(shè)端口��,監(jiān)控���、審計(jì)所有計(jì)算機(jī)的操作行為:針對黑客而言����,拆掉光驅(qū),塑封USB口�、修改注冊表或者 設(shè)置組策略這些手段能夠很輕易地被破解。要徹底封鎖信息外泄途徑���,就需要專門技術(shù)���,例如鼎普科技的“內(nèi)網(wǎng)安全綜合管理系統(tǒng)”綜合利用中間層驅(qū)動、驅(qū)動攔 截���、線程注入等驅(qū)動級技術(shù)�,對操作系統(tǒng)底層驅(qū)動進(jìn)行攔截��,保證監(jiān)控有效�。
重要信息集中存儲,信息使用權(quán)限細(xì)分:將利用驅(qū)動級文件權(quán)限控制技術(shù)��、剪貼板防護(hù)技術(shù)���、數(shù)據(jù)消除技術(shù)�����、進(jìn)程數(shù)字簽名技術(shù)等技術(shù)���,強(qiáng)制終端用戶只能通過系統(tǒng)提供的安全虛擬平臺訪問文檔集中管理服務(wù)器上的資源。
嚴(yán)格控制移動介質(zhì)使用���,劃分介質(zhì)使用范圍與責(zé)任人:即對介質(zhì)使用狀態(tài)��、配置信息全面的掌控�����;嚴(yán)格監(jiān)控介質(zhì)從購買后的注冊發(fā)放���、使用、統(tǒng)一臺帳監(jiān)控�、狀態(tài)查詢到收集注銷的運(yùn)行周期,以及介質(zhì)從插入�����、進(jìn)行各種操作����、到拔除全程進(jìn)行跟蹤記錄和實(shí)時(shí)報(bào)警的運(yùn)行周期。
監(jiān)控本地和員工的上網(wǎng)行為:結(jié)合內(nèi)核數(shù)據(jù)截收和預(yù)處理技術(shù)、深度內(nèi)容檢測技術(shù)��、智能識別阻斷等專利技術(shù)�,為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求�。讓企業(yè)可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個(gè)性化的網(wǎng)頁訪問策略����,過濾非工作相關(guān)的網(wǎng)頁。
建立基于硬件級別的防護(hù)體系:目前就有一些產(chǎn)品�,以PCI適配卡為硬件載體、基于BIOS級別的設(shè)計(jì)�����,實(shí)現(xiàn)了重 要敏感信息終端的安全“硬”保護(hù)�,從信息源頭保證了硬件級安全。同時(shí)�����,PCI設(shè)備配置空間采用自動方式�����,反跟蹤能力強(qiáng)。且從BIOS級別上對計(jì)算機(jī)終端進(jìn) 行防護(hù)��,是較高層次的技術(shù)實(shí)現(xiàn)途徑�,可行并有效。
制定制度����,對員工進(jìn)行教育:'三分技術(shù)��,七分管理'�����,切實(shí)反映出了制度規(guī)范在信息防泄漏的中重要性�。內(nèi)網(wǎng)安全系統(tǒng)是重要的安全系統(tǒng),但也因?yàn)樯婕暗胶芏鄳?yīng)用和便攜設(shè)備��,多少會對普通 用戶的使用習(xí)慣造成影響���。這個(gè)時(shí)候���,就要求企業(yè)能夠利用成文規(guī)章來合理的約束用戶的行為,加強(qiáng)用戶教育�,為系統(tǒng)的實(shí)施創(chuàng)造制度依據(jù)��,才能讓安全更加深入人 心�。
