科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道如何防止雇员窃取公司信息财产

如何防止雇员窃取公司信息财产

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:Unisys公司首席信息安全官推荐采取授权、访问和培训等措施进行防范。我们会通过一种工具寻找管理变化:如果某人在一个地方做了调整,那么在其它地方会出现漏洞,他们会突然访问数据。摘要:Unisys公司首席信息安全官推荐采取授权、访问和培训等措施进行防范。

来源:cnw 2010年10月9日

关键字: 安全

  • 评论
  • 分享微博
  • 分享邮件

  摘要:Unisys公司首席信息安全官推荐采取授权、访问和培训等措施进行防范。

  关键字

  IP-guard信息防泄露三重保护解决方案

  IP-guard信息防泄露三重保护解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方案,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系,使得企业可以实现“事前防御-事中控制-事后审计”的完整的信息防泄露流程,从而达到信息安全目标的透明性、可控性和不可否认性的要求。

  你的数据就是你的公司的命运。如果你对雇员访问这些数据的权力不敏感,那么你的公司迟早要倒闭。这是前美国运输安全局首席信息安全官,现任Unisys公司首席信息安全官Patricia Titus的忠告。

  Titus对公共领域和私营领域内的内部安全威胁方面拥有丰富的第一手经验。关于她如何在Unisys公司结合新技术和终端用户教育管理内部风险这一话题我们对她进行了采访。以下是我们的部分访谈内容。

  对于内部安全威胁,您认为它们的发展趋势是什么?

  最大的问题可能来自IT的消费化和新的移动技术。在提高工作效率的同时,它们也带来了一些风险。随着移动应用的普及,你可以随手得到信息,但是你的访问控制并没有达到理想状态。

  与来自外部黑客的威胁相比,首席信息安全官和首席信息官认为什么样的内部安全威胁更为致命?

  我们认为这一问题来自雇员和数据访问,其中访问控制是最大的问题。这是一个公共领域内的问题,同时也是一个私营领域内的问题。或许我们更为关注的是私营领域内的问题,因为数据泄露的后果是灾难性的。由于我们拥有大量的智慧财产,这些信息对于外面的世界具有极高的价值,我们正在耗费大量的资源防范内部威胁。特别是对于像Unisys公司这样的系统整合公司,雇员极有可能会将公司的智慧财产带出公司,并将它们卖给其的公司。目前许多公司都在进行裁员和调整。人都是有习惯的,当你试图将公司调整的更具效率,雇员们就会感到不愉快。他们可能会访问人力资源信息,有些人会忘记取消他们的访问权。雇员正在寻找这种机会,并且认为他们不会被发现。首席信息安全官和首席信息官意识到了这种威胁,也正在努力引入一些技术抓住这些雇员。

  为了解决内部威胁,首席信息安全官正在部署什么样的技术呢?

  我们正准备部署的是防止数据泄漏技术。另一个措施是确认你已经关注你的访问控制权,看一个哪些人正在访问哪些系统,这些访问是否在他们的授权之内。这是一件很烦琐的事,但是非常重要。许多公司每年都会重新调整访问权限。在Unisys公司内,我们发现由于雇员流动,我们需要更为频繁的做这件事。你需要确认你的应用与你的活动目录(Active Directory)相关联,同时确认你的访问是在防火墙之后,这样当你移除了一个人的域后,你也就解除了他的所有访问权。

  Unisys公司正在部署这些技术中的哪些呢?

  我们整合了访问权限卡、Stealth加密产品、流动数据和静态数据功能。对于静态数据,我们设置了一套分类更为详细的授权等级。对于公司内的某些职位我们设定了硬盘加密。对于流动数据,当数据在网络流动时,这些数据就已经被加密。Unisys还开发出了Stealth加密产品,数据在P2P传输中被加密。我们还将普通的访问权限卡与逻辑访问权限卡整合在了一起,这样一来门禁卡就会让我们进入办公室并根据逻辑授予我们远程访问系统的权力。我们正在尝试整合安全信息和事件管理(SIEM)技术,其可以将多个不同的安全工具整合成一个强大的分析工具。我们目前在试用一种防止数据泄漏解决方案。我们正在分析白名单或黑名单是否会为我所用。

  您是如何利用日志文件的呢?

  我们会通过一种工具寻找管理变化:如果某人在一个地方做了调整,那么在其它地方会出现漏洞,他们会突然访问数据。我让人查看日志文件,寻找一些特定的行为,如大规模的数据传输。

  摘要:Unisys公司首席信息安全官推荐采取授权、访问和培训等措施进行防范。

  关键字

  IP-guard信息防泄露三重保护解决方案

  IP-guard信息防泄露三重保护解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方案,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系,使得企业可以实现“事前防御-事中控制-事后审计”的完整的信息防泄露流程,从而达到信息安全目标的透明性、可控性和不可否认性的要求。

  您在聘用过程中是如何处理内部威胁的呢?

  我会评估包括实习生和雇员在内的聘用程序。在每一次聘用中,我们会做一次公司背景调整。

  您对IT人员是如何管理的呢?您是否认为他们涉及安全漏洞的机率更大些呢?

  我不能说他会卷入内部威胁的机率更大,但是我认为他们有构成内部安全威胁的工具。你必须要不断的教育他们。在政府内工作时,我的一些同事认为他们不需要遵守我们为所有在安全部门工作的人制订的规定。实际上,他们有能力破解密码,对网络进行窃听。作为首席信息安全官,我们非常清楚这些人能够带来最为严重的损失。如果你授予这种人很大的权力,那么今天就是你在公司里的最后一天,我们会付给你两周的薪水让你走人。为了保住工作,多数人都不会做不恰当的事。对于某些人来说,岗位的调整会成为诱因,这时你需要切实的搞清楚他们访问了什么,你需要做什么才能保护公司的资源。

  首席信息安全官和首席信息官需要采取什么具体措施应对内部威胁?

  我们总是谈论技术解决方案,但是我个人认为要解决这一问题最重要的办法是进行教育。作为首席信息安全官,你应当花时间与你的员工进行沟通,让他们对内部威胁保持警惕,他们能够发现身边正在窃取公司数据的同事。我告诉他们,如果发现不正常,应当立即向公司相关部门汇报,这样我们就可以查找问题。

  公司应当重点保护哪些数据?

  你必须着眼于你的公司和任务,然后确定哪些数据对于你来说是重要的。首先,看一下哪些数据对于你来说最有价值。其次看一下哪有权访问它们。然后看一下你的第三方合作伙伴。他们有权访问许多数据,你需要知道他们如何在他们的网站上保护这些数据。他们是否对他们的雇员做公司调查?他们是否设置了能够保护网络的适当的安全协议?小公司会受到攻击,他们不能拥有Unisys公司或其它大公司的公司资源。这些有公司都是高价值目标,他们可能不会执行恰当的安全策略。我可以做一个大胆的预测,今后来自第三方合作伙伴和小公司的数据泄漏将大幅上升。

  发现内部威胁的间隔是多长时间?

  我们发现的间隔大约为一年时间。多数情况是一些离职的雇员想带走一些信息,他们并不认为这些信息不属于他们。我们经常就环境意识、目前威胁和包括内部威胁在内的漏洞向雇员发出简报。打击内部威胁最为有效的办法就是让每一个人都关注自己身边的人。内部威胁危害非常严重,我们研究了许多智慧财产遭泄漏的公司,他们的业绩和营利都受到了影响。我们的首席执行官对保护公司智慧财产非常重视。那些认为自己内部不存在内部威胁的公司通常不会经营很长时间。数据就是公司的生命,如果你的数据开始泄漏,那么你的公司也将很快被淘汰。(范范编译)

    • 评论
    • 分享微博
    • 分享邮件
    闁喕娆㈢拋銏ゆ

    婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷

    重磅专题
    往期文章
    最新文章