如何防范内部涉密信息泄露等?
发布时间:2012-11-06   作者:启明星辰

内部涉密信息泄漏是一个很复杂的问题,涉及到数据自身保密性的问题,数据共享授权的问题和数据交换、传播的问题,需要在涉密信息的整个生命周期过程中,综合多种技术和产品,提供系统和全程的数据保护和数据共享控制,才能有效解决内部涉密信息泄露的问题。


要防范内部涉密信息泄露,首先要做的是提高涉密信息的保密性,通过引入专门的信息加密技术和产品,将涉密信息加密保存,这样即使涉密信息万一被外发或者丢失后,也不能被非法打开或者破解。


但实际上,由于信息加密会改变用户信息创建、保存、修改、共享和传播的习惯,也会提高管理的要求和复杂度,很多单位对此并不积极,也不肯做必要的投入,大多数情况下,尤其是内网终端上,大量保存在没有加密的以word、excel、普通邮件等格式的明文文档,一旦泄露信息泄露,损失将无可挽回。


所以很多用户退而求其次,既然没有决心通过数据加密,提升数据保密性,那么就想办法堵上数据外发的所有途经,或者选择审计手段,对相关的文件、数据的使用操作进行审计,试图建一个“密不透风”的保险箱。在这方面确实有必要加强,尤其网络互联的飞速发展,切断通过互联网共享数据信息的途径也是非常必要的。这方面,通常涉密单位采用网络物理隔离方式,结合必要的外设管理等手段,引入非法外联控制技术和产品,营造尽可能安全的工作区域。


但是,百密一疏,因为信息安全管理的主体,不仅仅是冷冰冰的设备,更重要的还有人的因素在影响,而人的行为的不确定性,直接导致针对设备的非法外联控制手段,对人形同虚设,因此,依靠非法外联控制手段,堵上数据外泄的途径的尝试,可以防一万,不能放万一。


最后,涉密信息共享授权和控制,在涉密信息保密方面也至关重要,试想,在提升了数据保密性、堵上了非法外联的漏洞,但却将涉密信息交给了没有权限的用户,那将是灾难。


启明星辰作为信息安全领航企业,能够在数据安全方面提供完整的解决方案,能够从数据保密、非法外联控制、审计等多个方面,具备技术和产品解决方案,并在数据整个生命周期管理方面,拥有丰富的实践经验,为用户信息安全保驾护航。

文章来源:启明星辰
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号