接下来是信息防泄漏方案的部署与测试。这个环节要注意科学的管理,人员的选择,进度的把握等等。如果是按模块进行部署的,可以在每个模块部署后及时进行测试与验证,以便发现问题与解决。
最后在信息防泄漏系统运行与维护时,要注意与管理相结合,正所谓“七分技术,三分管理”,只有与管理配合,信息防泄漏方能达到最佳效果。
信息防泄漏解决方案怎样才能囊括对企业原有的ERPPLMOA等业务系统中数据的保护?
随着企业信息管理系统的普及,应用系统的安全问题日渐成为企业的一个重要需求点,这些系统往往存储着企业重要的数据,而且访问量大,用户身份杂,所以必须进行控制。实际上内网安全系统与企业原来的应用系统并不存在不相容的问题,内网安全系统的作用之一就是要保护存储于ERP/OA/PLM这些系统中数据的安全。目前来说可以从以下两方面进行安全部署:
一是充分利用好这些应用系统本身的权限控制机制,严格分配不同人员的权限及流动人员的权限管理,这是最基本的。
二是可以在这些系统前部署加密安全网关,对系统访问的权限进行严格的控制,确保只有经过认证的程序和用户可以访问,这样既可以保证数据的正常使用,又可避免数据在终端泄露;同时也要对打印、复制等行为进行适当管控,并且对操作进行详尽的审计,便于随时核查。
企业应该怎样看待审计在信息防泄漏体系中的角色?如何才能避免审计带来的隐私难题?
虽然审计功能已经出现一段时间,但其实一直处于被忽视的位置。不少企业认为审计除了在事故发生后用于溯寻原因,无其他重要用处。是一个误解,实际上审计应该说是企业部署信息防泄漏方案的基础。部署前审计帮助企业发现存在的问题,应用过程中审计帮助企业掌握网络实况,最后审计是企业检验效果与实行改进的依据。可以说,审计就是企业信息安全的晴雨表,但如何将审计的作用发挥到最大,同时避免有关隐私的法律问题,需要企业做好以下几方面。
1、要明确审计的范围,比如是不是需要审计所有的内容,还是只审计上网就够了?从安全角度来说是越全越好,但从合理性角度来说,不该审计的,就不应该去碰;
2、对审计人员的权限,要有所限制。谁有审计的权限,什么情况下可以审计,需要走什么样的流程,都该有成文的规定。由于审计人员拥有直接查看可能涉及到隐私的信息的权限,就有必要对其审计行为进行再审计。
3、要合理利用审计的来的信息,善于将得到的信息根据自己的需要做成高度可视化的报表,反映出关键的问题,为决策提供指导。
4、从实施的角度来说,最好做到告知义务,同时形成制度性,在员工入职时进行保密协议等的签署和公司制度、安全制度的培训。
相信随着审计本身的功能(如报表)的强大,越来越多的企业会认可它的重要性,也会花更多时间与精力去研究与应用它。
以上五个问题是溢信科技在2011-2012调研数据中精选出来的,企业在部署信息防泄漏方案时最常面对的几个难题,但是答案显然是不足以解决所有问题的。信息防泄漏建设不是一蹴而就的,需要企业结合自身的实际情况慢慢地去探索。未来随着新技术的发展,企业面临的网络必然更加复杂,而业务的发展也必然会要求企业的内网具有更大的开放性,信息安全是企业发展一项基础性工作,企业必须真正重视起来,并投入足够的人力物力进行研究与执行,才能找到适合自己的卓有成效的信息防泄漏方案。
更多关于调研报告的情况请浏览专题
推荐阅读
电商之道嘉宾精彩观点 腾讯科技讯 (舒拉)2月28日消息,华南地区电商发展速度迅猛,但近年也遭遇了一些实际的困难,业内人士就华南电商的困境与机会展开探讨,华南电商如何在困境中寻找突破?腾讯科技第78期#电商之>>>详细阅读
本文标题:教你应对困惑多数企业的5大信息防泄漏难题
地址:http://www.lgo100.com/a/kandian/20120228/35072.html
网友点评
精彩导读
科技快报
品牌展示