接下來是信息防泄漏方案的部署與測試。這個環節要注意科學的管理,人員的選擇,進度的把握等等。如果是按模塊進行部署的,可以在每個模塊部署后及時進行測試與驗證,以便發現問題與解決。
最后在信息防泄漏系統運行與維護時,要注意與管理相結合,正所謂“七分技術,三分管理”,只有與管理配合,信息防泄漏方能達到最佳效果。
信息防泄漏解決方案怎樣才能囊括對企業原有的ERPPLMOA等業務系統中數據的保護?
隨著企業信息管理系統的普及,應用系統的安全問題日漸成為企業的一個重要需求點,這些系統往往存儲著企業重要的數據,而且訪問量大,用戶身份雜,所以必須進行控制。實際上內網安全系統與企業原來的應用系統并不存在不相容的問題,內網安全系統的作用之一就是要保護存儲于ERP/OA/PLM這些系統中數據的安全。目前來說可以從以下兩方面進行安全部署:
一是充分利用好這些應用系統本身的權限控制機制,嚴格分配不同人員的權限及流動人員的權限管理,這是最基本的。
二是可以在這些系統前部署加密安全網關,對系統訪問的權限進行嚴格的控制,確保只有經過認證的程序和用戶可以訪問,這樣既可以保證數據的正常使用,又可避免數據在終端泄露;同時也要對打印、復制等行為進行適當管控,并且對操作進行詳盡的審計,便于隨時核查。
企業應該怎樣看待審計在信息防泄漏體系中的角色?如何才能避免審計帶來的隱私難題?
雖然審計功能已經出現一段時間,但其實一直處于被忽視的位置。不少企業認為審計除了在事故發生后用于溯尋原因,無其他重要用處。是一個誤解,實際上審計應該說是企業部署信息防泄漏方案的基礎。部署前審計幫助企業發現存在的問題,應用過程中審計幫助企業掌握網絡實況,最后審計是企業檢驗效果與實行改進的依據。可以說,審計就是企業信息安全的晴雨表,但如何將審計的作用發揮到最大,同時避免有關隱私的法律問題,需要企業做好以下幾方面。
1、要明確審計的范圍,比如是不是需要審計所有的內容,還是只審計上網就夠了?從安全角度來說是越全越好,但從合理性角度來說,不該審計的,就不應該去碰;
2、對審計人員的權限,要有所限制。誰有審計的權限,什么情況下可以審計,需要走什么樣的流程,都該有成文的規定。由于審計人員擁有直接查看可能涉及到隱私的信息的權限,就有必要對其審計行為進行再審計。
3、要合理利用審計的來的信息,善于將得到的信息根據自己的需要做成高度可視化的報表,反映出關鍵的問題,為決策提供指導。
4、從實施的角度來說,最好做到告知義務,同時形成制度性,在員工入職時進行保密協議等的簽署和公司制度、安全制度的培訓。
相信隨著審計本身的功能(如報表)的強大,越來越多的企業會認可它的重要性,也會花更多時間與精力去研究與應用它。
以上五個問題是溢信科技在2011-2012調研數據中精選出來的,企業在部署信息防泄漏方案時最常面對的幾個難題,但是答案顯然是不足以解決所有問題的。信息防泄漏建設不是一蹴而就的,需要企業結合自身的實際情況慢慢地去探索。未來隨著新技術的發展,企業面臨的網絡必然更加復雜,而業務的發展也必然會要求企業的內網具有更大的開放性,信息安全是企業發展一項基礎性工作,企業必須真正重視起來,并投入足夠的人力物力進行研究與執行,才能找到適合自己的卓有成效的信息防泄漏方案。
更多關于調研報告的情況請瀏覽專題
推薦閱讀
電商之道嘉賓精彩觀點 騰訊科技訊 (舒拉)2月28日消息,華南地區電商發展速度迅猛,但近年也遭遇了一些實際的困難,業內人士就華南電商的困境與機會展開探討,華南電商如何在困境中尋找突破?騰訊科技第78期#電商之>>>詳細閱讀
本文標題:教你應對困惑多數企業的5大信息防泄漏難題
地址:http://www.sdlzkt.com/a/kandian/20120228/35072.html
網友點評
精彩導讀
科技快報
品牌展示