上兩篇札記中，老黃分析了在核心裝加密，以及各種安全產(chǎn)品堆砌這兩個(gè)在防護(hù)舉措上雖"殊途"，但防泄密效果卻"同歸"--依舊漏洞百出的企業(yè)案例。與這兩個(gè)企業(yè)不同，目前仍有部分企業(yè)內(nèi)部信息仍處于"裸奔"狀態(tài)，毫無任何防護(hù)措施。當(dāng)然，他們大多已經(jīng)意識(shí)到信息防泄漏的重要性，也將這個(gè)事擺上了工作日程，但苦于不知道如何開展。下面，老黃選取了其中一個(gè)過來問診的企業(yè)案例，把其脈象，為其解惑，讓更多遇到相似"病狀"的企業(yè)早日開展防泄漏工作，防范于未然。

出診札記

外貿(mào)企業(yè)C，企業(yè)存放著許多機(jī)密信息。企業(yè)內(nèi)部沒有任何防護(hù)措施，現(xiàn)已意識(shí)到防護(hù)的必要性，但是遇到了諸多困擾，防泄漏項(xiàng)目不知道該從何下手。企業(yè)內(nèi)部經(jīng)常用的是郵件系統(tǒng)和QQ，擔(dān)憂經(jīng)常與外界有文檔往來的銷售部通過郵件、QQ將核心信息如客戶資料，銷售額等泄露出去。想采取防護(hù)措施，但發(fā)現(xiàn)很容易出現(xiàn)防不勝防的問題，比如提供郵件系統(tǒng)的服務(wù)商太多了，一個(gè)個(gè)封堵不現(xiàn)實(shí)，但如果僅僅禁止SMTP端口，還是可能會(huì)通過webmail直接登錄郵件系統(tǒng)，也不清楚是否還存在其他未知的泄密威脅。企業(yè)屬于銷售型，人員經(jīng)常都有較大變動(dòng)，如何應(yīng)對(duì)人員的威脅。想了解一整套的防泄密方案，統(tǒng)一進(jìn)行管理。

困擾所在

無法掌握清楚企業(yè)內(nèi)部存在的威脅點(diǎn)

C企業(yè)有安全防護(hù)的需求，但在項(xiàng)目開始前不知道通過何種手段將企業(yè)內(nèi)部目前存在的安全問題以及威脅都梳理清楚。

怎樣才能全面封堵漏洞，避免防不勝防

在問診過程中，C企業(yè)向老黃抱怨，互聯(lián)網(wǎng)太豐富多彩了，技術(shù)層出不窮，顧得了這個(gè)，那邊又疏忽了。困惑于如何既實(shí)現(xiàn)最大程度的安全，但又不會(huì)因噎廢食，一刀切全封堵各種應(yīng)用。

如何應(yīng)對(duì)人員變動(dòng)帶來的安全威脅

C企業(yè)屬于銷售型企業(yè)，頻繁的人員變動(dòng)尤其是銷售人員的變動(dòng)實(shí)屬正常，但恰恰是銷售人員經(jīng)常接觸到大量決定企業(yè)生死存亡的內(nèi)部信息。因此，如何避免離職人員在離開時(shí)機(jī)密信息帶出一直是C企業(yè)的"心頭大石"。

對(duì)癥下藥

綜合C企業(yè)心存的疑惑以及向老黃提出的"一整套防泄密方案"這一需求，溢信科技領(lǐng)先推出的以"整體信息防泄漏"理念為核心的IP-guard三重保護(hù)信息防泄漏解決方案正是為C企業(yè)解除疑惑，滿足其需求的藥方。下面，老黃將結(jié)合這個(gè)整體的藥方為B企業(yè)對(duì)癥下藥，開出合適的藥單子。

利用審計(jì)，"地氈式"排查安全威脅

目前C企業(yè)尚無任何防護(hù)措施，因此當(dāng)務(wù)之急是先將內(nèi)部全范圍的安全問題都審視清楚。除了梳理企業(yè)內(nèi)部情況，如了解清楚內(nèi)部使用了哪些系統(tǒng)，機(jī)密信息如客戶資料、銷售額存放的位置、使用流程。還需要借助內(nèi)網(wǎng)安全管理產(chǎn)品如IP-guard的審計(jì)功能，全面探測(cè)安全病狀，對(duì)企業(yè)內(nèi)部的操作行為進(jìn)行詳細(xì)的記錄，發(fā)現(xiàn)存在的漏洞以及威脅，從而進(jìn)行有針對(duì)性的防護(hù)。

老黃接觸到一些客戶的做法是正式部署前，通過試用IP-guard產(chǎn)品，先不做任何管控，而是通過審計(jì)將企業(yè)內(nèi)部的問題掌握清楚，然后再根據(jù)具體的問題利用IP-guard三重保護(hù)解決方案進(jìn)行相應(yīng)的部署。通過清晰明了的審計(jì)報(bào)表將問題一一呈現(xiàn)，不僅有利于下一步的防護(hù)，而且也更具說服力，增大企業(yè)管理者對(duì)安全管理工作的支持力度。

目前大家往往低估了"審計(jì)"的功效，認(rèn)為它只是馬后炮，只能用于事后追蹤責(zé)任。卻不知"審計(jì)"其實(shí)是信息防泄露中最重要的一環(huán)，它就如平日我們用以探測(cè)病情的CT儀器，幫助企業(yè)對(duì)內(nèi)部安全問題做到可視化，并對(duì)防泄漏項(xiàng)目效果進(jìn)行評(píng)估，為防護(hù)策略調(diào)整提供依據(jù)。

按需部署，在內(nèi)部建構(gòu)全面、力度輕重不一的防泄露體系

C企業(yè)在問診過程中向老黃提出需要尋找一整套防泄密方案，進(jìn)行統(tǒng)一的管理。老黃認(rèn)為，這樣的思路是正確的，唯有全面、整體的防泄漏體系才能實(shí)現(xiàn)真正的安全，這也是IP-guard三重保護(hù)信息防泄漏解決方案的核心思路。它將審計(jì)、管控、加密等防泄密技術(shù)，并將所有的防泄漏管理都整合到統(tǒng)一管理平臺(tái)，從而形成統(tǒng)一、全面的防泄漏體系。通過統(tǒng)一的管理平臺(tái)，不僅管理、維護(hù)簡(jiǎn)便，提高IT管理人員的效率，而且能根據(jù)企業(yè)的需求快速進(jìn)行功能擴(kuò)充，無縫集成。

C企業(yè)可應(yīng)用三重保護(hù)信息防泄漏解決方案，根據(jù)企業(yè)內(nèi)部每個(gè)部門具體的涉密級(jí)別，對(duì)癥下藥，實(shí)現(xiàn)力度輕重不一的全面防御，在不影響安全的前提下，最大限度實(shí)現(xiàn)安全。

比如對(duì)于行政部、后勤部等這些涉密程度較低的部門，部署基礎(chǔ)的審計(jì)以及適當(dāng)?shù)墓芸丶纯伞６鴮?duì)于工作中能接觸到敏感信息，但又與外部有較頻繁文件交互的銷售部，則部署詳細(xì)的審計(jì)以及嚴(yán)格的管控如嚴(yán)格控制文檔的權(quán)限，不需要看到的信息決不能讓他們看到。對(duì)于存放大量機(jī)密信息的財(cái)務(wù)部，除了審計(jì)以及管控外，如果情況允許，可考慮部署加密，多加一重安全。

C企業(yè)提到企業(yè)內(nèi)部經(jīng)常使用的應(yīng)用程序是郵件以及QQ，因此對(duì)這兩個(gè)程序需要嚴(yán)格的管控和審計(jì)。IP-guard郵件管控功能，能夠管理普通類型郵件、Exchange以及Lotus格式郵件，并通過網(wǎng)頁瀏覽禁止在內(nèi)部使用網(wǎng)頁郵件。通過IP-guard的郵件管控功能，限定內(nèi)部人員只能通過指定賬戶與外界聯(lián)系，并根據(jù)具體情況進(jìn)行附件名稱、大小等的限定，這就解決了C企業(yè)對(duì)于郵件"防不勝防"的困惑了。對(duì)于經(jīng)常外發(fā)信息到外界的銷售部，還需要通過限定發(fā)送郵件必須抄送主管經(jīng)理這一方式，最大程度避免疏漏。對(duì)QQ的管理，除了銷售部外，一律禁止在上班時(shí)間使用QQ。對(duì)于銷售部門，則通過IP-guard的即時(shí)通訊管控，限定只能使用指定賬號(hào)與外界聯(lián)系。通過IP-guard的郵件管控、即時(shí)通訊管控，便能很好地解決了C企業(yè)目前的主要泄密渠道。

除了進(jìn)行相應(yīng)的管控外，對(duì)內(nèi)部行為進(jìn)行詳細(xì)的審計(jì)、定期查看記錄也是不可忽視的。通過查看審計(jì)內(nèi)容，能及時(shí)發(fā)現(xiàn)異常，快速應(yīng)對(duì)，降低了安全事故發(fā)生的幾率。

避免離職人員泄密，須打好"預(yù)防針"

老黃在上面提到企業(yè)內(nèi)部情況是在不斷發(fā)展的，C企業(yè)向老黃描述的人員頻繁流動(dòng)就是其中的一個(gè)經(jīng)典情況。老黃在與客戶交流中發(fā)現(xiàn)，離職順便帶走一些資料已經(jīng)不是個(gè)例，要避免離職人員可能會(huì)引起泄密事件，老黃認(rèn)為需要從技術(shù)和管理兩方面去著手。

及時(shí)收緊離職人員的權(quán)限是很重要的，有不少泄密事件都是因?yàn)闆]有及時(shí)收回權(quán)限而導(dǎo)致的。尤其是管理層的人員，對(duì)于安全管理部門的管理員，還要及時(shí)注銷其賬號(hào)或者修改密碼，保證其在離職后無法登陸到公司的各種安全管理系統(tǒng)中來。除了權(quán)限調(diào)整要及時(shí)外，對(duì)于即將離職的人員，需要詳盡、高頻次的審計(jì)。這樣可以及時(shí)發(fā)現(xiàn)異常情況，阻止泄密事件的發(fā)生，而且還能形成心理震懾作用，降低泄密風(fēng)險(xiǎn)。

除此之外，還需要相應(yīng)的一些管理，比如在內(nèi)部建立并實(shí)施嚴(yán)格的管理制度，如與員工簽署保密協(xié)議等。

出診心得

目前大家都已經(jīng)開始意識(shí)到了企業(yè)信息的價(jià)值所在以及泄密的危害，防護(hù)的意識(shí)都在提高，安全需求也愈加迫切。雖然每個(gè)企業(yè)的情況都是不一樣的，需要具體問題具體分析。但老黃認(rèn)為，信息防泄漏萬變不離其宗，根本的防護(hù)思想是一樣，都是需要全面、整體的防護(hù)體系。

通過審計(jì)發(fā)現(xiàn)問題，進(jìn)而根據(jù)具體的問題按需部署，有針對(duì)性的防御。部署項(xiàng)目后并不意味著信息防泄露就可一勞永逸了，需要定期對(duì)內(nèi)部情況進(jìn)行詳細(xì)審計(jì)，通過報(bào)表進(jìn)行趨勢(shì)對(duì)比，評(píng)估防御效果，隨時(shí)調(diào)整安全防護(hù)策略，形成動(dòng)態(tài)防護(hù)。

【編輯推薦】

1. IP-guard上網(wǎng)行為管理解決方案
2. IP-guard信息防泄三重保護(hù)捍衛(wèi)夏普機(jī)密安全
3. IP-guard移動(dòng)存儲(chǔ)介質(zhì)管理解決方案
4. IP-guard信息防泄漏三重保護(hù)：獨(dú)特優(yōu)勢(shì)受用戶信賴