现在仍然有很多企业的安全工作都是围绕应用跟操作系统去做,解决的都是系统跟应用的问题,却不知员工的一些网络行为才是泄露信息机密的重要跳板。人的行为和意识错误导致漏洞频出被有心人钻空子窃取资料信息,想要管控却不容易。
1、滥用云笔记及网盘
有些人喜欢将vpn密码、wifi密码、服务器密码、阿里云或运营后台密码…记录在个人云笔记、网盘、icloud,这些数据一旦被人窃取,就会导致企业被直接入侵,进而窃取企业内的重要信息。
2、滥用移动存储设备
现在很多员工都会直接使用私人U盘等移动存储设备存储公司的重要资料,一旦丢失则资料也会跟着丢失,而且私人移动存储设备因为经常在外部网络环境中使用,携带病毒会交叉传染到公司的网络中。
3、随意打开陌生人发送的文件或链接
给目标发木马或XSS、CSRF漏洞链接,一张携带有木马病毒的产品图片或者一封有木马链接的邮件发给公司人员,一不小心点击就会被安装一些不知名的恶意软件。有人做过测试,大部分人对与公司相关的文件和链接并没有什么防备,基本上有心人只要伪装成这些都很容易得手。
4、用邮件等沟通工具中直接发送重要信息
即时通讯工具在工作中很重要的,不过用邮件等沟通工具发送文件、产品信息等对很多企业来说都很难察觉,再加上这些软件不断更新换代,很多企业并不能对其聊天内空以及发送的文件、图片进行有效管理。
5、不安全使用及私建wifi
在公司里私建WIFI挺多的,拿个手机随便去公司转转,相信能搜到不少信号很强不是以公司名命名的WIFI。私自建立的wifi热点可能存在弱密码或者密码等等多种不可控的问题,一旦wifi网络被黑客连接上,则会导致公司内网直接沦陷。有的员工将办公网wifi密码分享给访客,访客连接上公司wifi,访客就有可能进入到公司的内网访问重要信息。
数据难保障,员工网络行为如何管?
像上面这些与我们工作和生活相关的网络行为,管起来确实不容易,你不能一刀切禁止使用,影响员工的正常工作,也不能放任不理,一个不小心就可能被他人利用产生难以预料的泄密危害,美国折扣零售巨头塔吉特(Target)的客户数据泄漏事件就是一个血淋淋的例子,7000万的用户个人信息和4000万的信用卡数据被盗,就是因为供应商一个员工点击的钓鱼链接。
很多信息泄露事件其实并不是因为对方用很高明的手段进行窃取,大部分都是利用员工不安全网络行为以及企业的管控漏洞。
IP-guard——防范信息泄露,解决信息安全管理难题
信息技术每天都在推陈出新,并不需要一刀切也能灵活管控员工的网络行为,像IP-guard的管控功能,就可以有针对性地对不安全的网络行为进行管控,杜绝成为泄密跳板。
- 对网络上传行为控制,包括发送网页邮件,论坛发贴、网盘和FTP上传等;
- 对U盘、随身WIFI、手机等移动设备进行限制,防止通过外设随意接入内部网络,拷贝带出企业机密;
- 控制用户允许访问的网站范围,减少访问非法网站带来的安全风险;
- 只允许员工安装工作使用软件,其他软件禁止安装,有效防止不明软件的运行;
- 对即时通讯工具进行管控,记录审计聊天内容,限制发送图片、文件等。
网络行为管理只是信息安全防范中的一部分,企业想要营造更安全的信息保护以及提高工作效率,还得从规范桌面行为、加密保护机密信息、及时维护系统安全等方面着手,综合应用IP-guard信息安全管理系统可以全面保护企业的终端信息安全,当然我们也可以根据你的需要,量身定制专属于你的信息保护神器。