避免HTC式泄密的三个必须

ZDNET安全频道 09月04日 综合消息： 曾经入榜Gartner全球手机销量10强的HTC如今的路似乎有些坎坷。首先是销售业绩持续低迷不振，继而又传出 HTC被并购的绯闻。一波未平一波又起，近日HTC又爆出高级主管涉嫌集体诈领设计费、窃取下半年将研发推出的HTC SENSE6.0接口程序的商业机密的新闻。

在国内企业转型升级的大背景下，企业都在寻求新的路子实现重生，或转变生产方式，或引进先进技术，或转变战略。有业内人士分析，泄密事件很有可能使HTC的新品发布计划受到影响，甚至使其就此陨落。因此说HTC窃密案给人的启示不可谓不深刻。那么摆在企业管理者面前的则是一个亟待解决的迫切问题就是：如何在企业转型期牢牢把握自己的生存命脉，避免机密被窃取此类危及企业生命的事件的重演。

溢信科技(http://www.ip-guard.net/blog/?p=1336)作为中国内网安全管理的先行者，见证了企业信息安全管理的变迁史，也目睹了发生在企业内部的大大小小的窃密案件。多数企业或信息安全未能全面管理，或抱侥幸心理，或从未正视内部的信息安全风险。这就是直到现在，为什么仍会有如HTC、东软这样的大企业出现内部窃密事件的根本原因。

那么HTC可以从通过哪些技术管理措施来防范泄密事件的发生呢?溢信科技主张从多方面入手，可从以下离职人员、重要部门、高发泄密点三方面进行防范：

必须强化对离职人员的管控

对于即将离职的人员，企业首先应适时调整信息安全管理策略。将离职人员随着其工作的逐渐减少，其职责范围和权限也会随之改变，因此之前的管理策略就不再适用，需要重新确定管控措施。

• 首先收窄其权限范围。部门主管应先了解离职员工职能范围、可接触的核心文档及服务器，随后则随着其工作的减少，逐步地收窄其权限范围。比如此前他能查看机密文件，那在将离职的后期，就应该撤回该权限，防止机密文件在最后的时刻遭到泄露。
• 再者强化安全审计。企业对将要离职的员工进行安全审计，包括所有文档的操作、对服务器的访问、打印、即时通讯传输、邮件收发及移动存储使用。此外，还要对删除、修改、外发的文档进行备份。最后加大审计频率，每星期向部门主管提供一份详细的日志报表。
• 增大屏幕记录频率。针对离职的特殊员工，增大其屏幕记录的频率，建议每15秒钟记录一帧屏幕，确保能够时刻掌控人员的安全动态。

必须重点防护核心部门机密

企业的核心智慧资产和机密几乎集中如研发部、设计部、财务部、技术部等重要部门，可视为一个企业的心脏地带。对这个区域要进行严格数倍的防范。

• 实施多重的全面的防护。首先进行详尽细致的操作审计详尽细致的审计，详细记录对文档的创建、访问、修改、删除等每一项操作，并对操作前的文件进行备份;二是实施全面严格的操作授权，亦即控制用户对文档的操作权限、移动存储、终端设备、网络通讯、网络准入的使用等进行严格限制，并对通过这些途径传播的文件进行备份记录。三是部署安全可靠的加密，对加密文档的密级、查看权限进行严格区分，确保非授权人员无法接触机密文档。
• 运用非常监控手段。非常部门应运用非常手段，可参照某企业的做法。某企业规定重要部门人员进入核心区域后不允许携带任何设备，又如某企业直接在电脑前安装摄像头等。

必须严防泄密高发风险点

企业在日常的业务流程中，少不了与外部进行通讯等形式的交流，自然也留下了安全隐患。随处可见的USB、即时通讯、邮件、打印等都可能成为公司机密外泄的渠道。因此，企业应当在全公司上下实行对多渠道管控，阻断所有泄密渠道。

• 通讯类：实施对QQ、MSN、飞信等即时通讯以及邮件的管控，严格记录其聊天内容、外发文档、外发图片等。对于外发的内容不仅记录其外发的主题，其详细的内容也要进行审计备份。
• 移动存储类：对U盘、移动硬盘等严加管控，坚持以下几条原则：“内盘内用，外盘外用”，将内部所有U盘制成加密盘，使其只能在内部使用，同时禁止私人U盘在公司内使用;重要资料使用加密专盘存储，除了项目核心人员，其他人都无权使用此加密专盘;记录移动存储的所有操作，包括操作的计算机、文档类型、磁盘类型、使用信息、插拔使用情况等;当U盘外带需加密，并由专人负责。
• 设备类：对光驱、刻录机、智能手机、蓝牙、红外灯设备进行限制，禁止连接移动硬盘或增加附属硬盘，禁止一切未知新设备的接入，实现严密的封堵。
• 其他：对于文档打印应有效审计每一次的打印操作，并获取打印内容映像进行备份，管控的打印机包括：虚拟打印机、共享打印机、本地打印机、网络打印机等。

如果从以上几方面进行全面严密的管理，形成一张强大的信息安全保护网，企业管理者就不再是等到“东窗事发”才猛然醒悟的后觉者。而作为HTC窃密案的旁观者，企业应以前车为鉴，及早建设自己的信息安全体系，才是根本的生存之道。