據(jù)FBI和CSI曾對484家公司進行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示:超過85%的安全威脅來自公司內(nèi)部��,且造成的損失是病毒的12倍。面對企業(yè)的內(nèi)網(wǎng)安全問題���,現(xiàn)在提出六項措施,有效防止內(nèi)部泄密��。
嚴控計算機外設(shè)端口����,監(jiān)控、審計所有計算機的操作行為:針對黑客而言�,拆掉光驅(qū),塑封USB口�����、修改注冊表或者 設(shè)置組策略這些手段能夠很輕易地被破解。要徹底封鎖信息外泄途徑�,就需要專門技術(shù)���,例如鼎普科技的“內(nèi)網(wǎng)安全綜合管理系統(tǒng)”綜合利用中間層驅(qū)動��、驅(qū)動攔 截�����、線程注入等驅(qū)動級技術(shù)���,對操作系統(tǒng)底層驅(qū)動進行攔截,保證監(jiān)控有效�。
重要信息集中存儲,信息使用權(quán)限細分:將利用驅(qū)動級文件權(quán)限控制技術(shù)����、剪貼板防護技術(shù)、數(shù)據(jù)消除技術(shù)�����、進程數(shù)字簽名技術(shù)等技術(shù),強制終端用戶只能通過系統(tǒng)提供的安全虛擬平臺訪問文檔集中管理服務(wù)器上的資源����。
嚴格控制移動介質(zhì)使用,劃分介質(zhì)使用范圍與責任人:即對介質(zhì)使用狀態(tài)��、配置信息全面的掌控����;嚴格監(jiān)控介質(zhì)從購買后的注冊發(fā)放、使用���、統(tǒng)一臺帳監(jiān)控�����、狀態(tài)查詢到收集注銷的運行周期���,以及介質(zhì)從插入、進行各種操作�����、到拔除全程進行跟蹤記錄和實時報警的運行周期����。
監(jiān)控本地和員工的上網(wǎng)行為:結(jié)合內(nèi)核數(shù)據(jù)截收和預(yù)處理技術(shù)�����、深度內(nèi)容檢測技術(shù)�、智能識別阻斷等專利技術(shù)����,為客戶解決網(wǎng)頁過濾���、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求��。讓企業(yè)可以根據(jù)行業(yè)特征��、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略����,過濾非工作相關(guān)的網(wǎng)頁���。
建立基于硬件級別的防護體系:目前就有一些產(chǎn)品����,以PCI適配卡為硬件載體、基于BIOS級別的設(shè)計�,實現(xiàn)了重 要敏感信息終端的安全“硬”保護,從信息源頭保證了硬件級安全���。同時���,PCI設(shè)備配置空間采用自動方式,反跟蹤能力強�����。且從BIOS級別上對計算機終端進 行防護����,是較高層次的技術(shù)實現(xiàn)途徑,可行并有效����。
制定制度,對員工進行教育:'三分技術(shù)�����,七分管理'�����,切實反映出了制度規(guī)范在信息防泄漏的中重要性。內(nèi)網(wǎng)安全系統(tǒng)是重要的安全系統(tǒng)���,但也因為涉及到很多應(yīng)用和便攜設(shè)備���,多少會對普通 用戶的使用習慣造成影響。這個時候�,就要求企業(yè)能夠利用成文規(guī)章來合理的約束用戶的行為,加強用戶教育�,為系統(tǒng)的實施創(chuàng)造制度依據(jù)����,才能讓安全更加深入人 心。
