出于多方面的考虑,不少企业会将部分业务外包给其他公司或组织,很多外包工作也都会涉及数据处理问题,然而为其提供服务的外包组织的安全防护水平和管理细粒度不一定能与企业内部的水平匹配,也因此存在各种威胁企业信息安全的风险。
现在已经有不少数据泄露事件发生在外包、转包流程中,外包业务的数据处理过程中存在的各种泄密渠道,如外设拷贝、IM、邮件和网络上传等,很容易成为企业机密泄露的隐患,此外终端管理的缺失也会给企业带来更多系统风险。
外包人员信息安全管理的挑战
1、敏感数据泄露风险
开展外包业务时,需要给对方发送部分业务数据、项目资料等,这些重要机密存放在外包人员的电脑上,该如何保护它们的存储安全?项目合作过程中,我们也要堤防终端的重要文件遭遇恶意损坏而无法恢复的风险,此外我们也要给对方一定的服务器访问权限,该如何保证访问下载安全?
2、外包人员终端管理缺失
通常情况下,外包人员的终端需要接入公司内网开展工作,然而我们很难掌握外包人员的终端环境信息,外包人员随意使用USB或网络端口,随意安装不明来源应用软件,以及操作系统存在安全漏洞等,因为没有部署与公司一致的终端安全管理,这些行为很容易成为企业风险管理的一个短板。
3、非法的网络访问行为
对外包人员开放网络访问权限,如果没有进行相应的管控,很容易出现非法的网络访问行为,如未授权人员接入办公网络,外包人员随意访问内部核心区域,外包人员使用通讯设备进行非法行为等。
如何防控外包信息安全问题?
一个企业信息安全防护水平的高低,不是取决于防护最好的方面,也不是取决于防护的平均水平,而是取决于防护的最低水平,针对外包人员容易成为企业信息安全管理低洼的问题,IP-guard也有专门的管控方案,可以帮助企业合规管理外来人员访问、保护重要文档安全、全面审计等,加强企业的信息保护机制。
1、保护机密文档安全
无论何种情况,对机密提前加密,都可以给机密提供最直接的保障,IP-guard可以帮助企业对重要文档提前加密保护,严密管控加密文档的访问权限,防止无关人员访问机密,重要资料发送给外包人员,加密措施也伴随着,可以一直保护资料在外安全。
IP-guard安全网关还可以帮助限制访问系统服务器的权限,防止非授权人员访问,同时结合IP-guard加密功能,对从服务器中下载到本地的文档进行自动加密,避免服务器的数据被外泄。
2、文档传输安全
对邮件、IM和网络上传等常见文档传播途径进行严格规范,可以有效防止机密外泄,IP-guard支持对主流即时通讯工具的文档、图片和截屏的外传行为进行管控,同时还可以帮助有效防范拍照、截屏和打印等泄密行为。
3、备份重要文档
系统支持将终端的文档上传到文档云备份服务器,进行集中存储和管理,企业可以将项目合作中的重要文档提前备份,当终端的文档被损坏或者丢失时,可以快速恢复原有文档,及时恢复被影响的业务。
4、桌面安全管理
IP-guard可以帮助集中管理接入内网的终端主机,规范化管理企业内的软件安装卸载使用,对外接设备进行控制,以及对全网终端的系统漏洞进行检测并统一分发安装补丁,实现桌面的安全规范管理,降低系统安全威胁。
5、设备接入认证
IP-guard还可以帮助规范外包人员的网络接入,严格控制内部网络与外联网的连接,同时加强接入内网的主机检测,检测接入的终端客户端是否安装杀毒软件、补丁是否修补,规定的软件是否安装等,无法通过合规检测的客户端主机禁止访问核心服务器区域,并发出修复警告。
6、终端安全审计
IP-guard可以帮助全面记录文档全生命周期、邮件、网络上传、USB、移动存储设备等终端行为的操作日志,对终端操作行为、文档各种流通情况进行全面审计,并通过定期输出报表进行统计分析,帮助快速发现潜在风险。
企业业务的形式越趋多样化,在一定程度上给我们的信息保护增加了难度,不过只要我们加强对机密文档的源头保护,以及对接入企业内部的外部终端进行管控,建立一套相对完善的信息防泄露体系,就可以很好地避免新业务成为我们信息保护的短板,影响业务的正常开展。