曾经入榜Gartner全球手机销量10强的HTC如今的路似乎有些坎坷。首先是销售业绩持续低迷不振,继而又传出 HTC被并购的绯闻。一波未平一波又起,近日HTC又爆出高级主管涉嫌集体诈领设计费、窃取下半年将研发推出的HTC SENSE6.0接口程序的商业机密的新闻。
在国内企业转型升级的大背景下,企业都在寻求新的路子实现重生,或转变生产方式,或引进先进技术,或转变战略。有业内人士分析,泄密事件很有可能使HTC的新品发布计划受到影响,甚至使其就此陨落。因此说HTC窃密案给人的启示不可谓不深刻。那么摆在企业管理者面前的则是一个亟待解决的迫切问题就是:如何在企业转型期牢牢把握自己的生存命脉,避免机密被窃取此类危及企业生命的事件的重演。
溢信作为中国内网安全管理的先行者,见证了企业信息安全管理的变迁史,也目睹了发生在企业内部的大大小小的窃密案件。多数企业或信息安全未能全面管理,或抱侥幸心理,或从未正视内部的信息安全风险。这就是直到现在,为什么仍会有如HTC、东软这样的大企业出现内部窃密事件的根本原因。
那么HTC可以从通过哪些技术管理措施来防范泄密事件的发生呢?溢信主张从多方面入手,可从以下离职人员、重要部门、高发泄密点三方面进行防范:
必须强化对离职人员的管控
对于即将离职的人员,企业首先应适时调整信息安全管理策略。将离职人员随着其工作的逐渐减少,其职责范围和权限也会随之改变,因此之前的管理策略就不再适用,需要重新确定管控措施。
首先收窄其权限范围。部门主管应先了解离职员工职能范围、可接触的核心文档及服务器,随后则随着其工作的减少,逐步地收窄其权限范围。比如此前他能查看机密文件,那在将离职的后期,就应该撤回该权限,防止机密文件在最后的时刻遭到泄露。
再者强化安全审计。企业对将要离职的员工进行安全审计,包括所有文档的操作、对服务器的访问、打印、即时通讯传输、邮件收发及移动存储使用。此外,还要对删除、修改、外发的文档进行备份。最后加大审计频率,每星期向部门主管提供一份详细的日志报表。
增大屏幕记录频率。针对离职的特殊员工,增大其屏幕记录的频率,建议每15秒钟记录一帧屏幕,确保能够时刻掌控人员的安全动态。
必须重点防护核心部门机密
企业的核心智慧资产和机密几乎集中如研发部、设计部、财务部、技术部等重要部门,可视为一个企业的心脏地带。对这个区域要进行严格数倍的防范。
实施多重的全面的防护。首先进行详尽细致的操作审计详尽细致的审计,详细记录对文档的创建、访问、修改、删除等每一项操作,并对操作前的文件进行备份;二是实施全面严格的操作授权,亦即控制用户对文档的操作权限、移动存储、终端设备、网络通讯、网络准入的使用等进行严格限制,并对通过这些途径传播的文件进行备份记录。三是部署安全可靠的加密,对加密文档的密级、查看权限进行严格区分,确保非授权人员无法接触机密文档。
运用非常监控手段。非常部门应运用非常手段,可参照某企业的做法。某企业规定重要部门人员进入核心区域后不允许携带任何设备,又如某企业直接在电脑前安装摄像头等。
必须严防泄密高发风险点
企业在日常的业务流程中,少不了与外部进行通讯等形式的交流,自然也留下了安全隐患。随处可见的USB、即时通讯、邮件、打印等都可能成为公司机密外泄的渠道。因此,企业应当在全公司上下实行对多渠道管控,阻断所有泄密渠道。
通讯类:实施对QQ、MSN、飞信等即时通讯以及邮件的管控,严格记录其聊天内容、外发文档、外发图片等。对于外发的内容不仅记录其外发的主题,其详细的内容也要进行审计备份。
移动存储类:对U盘、移动硬盘等严加管控,坚持以下几条原则:“内盘内用,外盘外用”,将内部所有U盘制成加密盘,使其只能在内部使用,同时禁止私人U盘在公司内使用;重要资料使用加密专盘存储,除了项目核心人员,其他人都无权使用此加密专盘;记录移动存储的所有操作,包括操作的计算机、文档类型、磁盘类型、使用信息、插拔使用情况等;当U盘外带需加密,并由专人负责。
设备类:对光驱、刻录机、智能手机、蓝牙、红外灯设备进行限制,禁止连接移动硬盘或增加附属硬盘,禁止一切未知新设备的接入,实现严密的封堵。
其他:对于文档打印应有效审计每一次的打印操作,并获取打印内容映像进行备份,管控的打印机包括:虚拟打印机、共享打印机、本地打印机、网络打印机等。
如果从以上几方面进行全面严密的管理,形成一张强大的信息安全保护网,企业管理者就不再是等到“东窗事发”才猛然醒悟的后觉者。而作为HTC窃密案的旁观者,企业应以前车为鉴,及早建设自己的信息安全体系,才是根本的生存之道。