IP-guard防泄密寓言(一):独眼鹿的故事

安全 数据安全
IP-guard认为信息防泄露本身就是一场博弈。只有当你全面预测到泄密的可能性,同时采取应对之策,才能确保自己立于不败之地。独眼鹿的故事也告诉我们,在信息防泄露建设当中,全面兼顾才是正道。

在广袤的森林里生活着一只独眼鹿,有一天独眼鹿来到河边吃草,为了安全起见,她用那只好的眼睛看着陆地,防止猎人袭击。另一侧瞎了的眼睛则对着河流,因为它从未见过猎人从河里出现。不巧的是,这时有个猎人乘船从河上经过,独眼鹿没能发现而套多,最终被猎人一箭射倒在地。

独眼偏遭恶运,不是巧合是必然

看完这个故事,大家可能会为独眼鹿的命运感到惋惜,但惋惜之余我们不妨分析一下独眼鹿为何惨遭被射杀的命运。其中,最主要原因就在于它选择性忽略了来自河面的危险,只是根据以往的经验粗浅地判断危险来源于陆地。没有全面的去分析和防范风险,最终造成了独眼鹿的悲剧。

更为可悲的是,在企业信息防泄露建设过程中,我们也经常可以看到“独眼鹿”的故事发生。不少企业为了保护内部知识产权等智力资产,只对核心部门做防泄密管理,但殊不知,企业内部所谓核心部门与非核心部门,从来都是动态的。而信息技术应用越深入,核心部门与其它部门之间的信息交流就越多,核心部门的加密文档一旦解密外发给非核心部门,缺乏安全防护的非核心部门,可能仅仅由于一个U盘的误用,或者一封邮件的外发,就有可能导致价值上千万的智力资产一瞬间被外泄出去。

“千里之堤毁于蚁穴”,IP-guard认为信息防泄露本身就是一场博弈。只有当你全面预测到泄密的可能性,同时采取应对之策,才能确保自己立于不败之地。独眼鹿的故事也告诉我们,在信息防泄露建设当中,全面兼顾才是正道。

全面兼顾:信息防泄漏的正道

企业对信息系统现状的全局洞察,就相当于拨开眼前的迷雾。IT部门身为信息安全项目的决策者,应该找到适当的工具,来发现企业需要保护的信息在哪里,如何被使用,面临着什么样的风险等实际情况。针对企业内部的所有人群(不管是核心部门还是非核心部门的人群),都要考虑其可能的泄露渠道和面临的风险。

全面洞悉可能的泄密风险,弥补自身的缺陷。我们可以对于行政部等涉密程度较低的部门,部署基础的审计以及适当的管控即可。对于经常接触到敏感信息又频繁与外界交互的部门,除了审计之外同时必须有严格的管控,对于文档的使用权限、移动设备的使用、邮件等可能外泄的渠道进行管理。针对核心部门,除了详细的审计和管控之外,如果情况需要,可考虑部署文档透明加密,让核心信息得到进一步的保护。

当一种东西变得像阳光、空气一样不可或缺的时候,人们似乎就感觉不到它的存在。安全对企业来说就是这样一种东西。IP-guard认为,虽然安全风险无处不在,而企业内部的情况以及风险特点均不一样,但信息防泄露万变不离其宗,只有全方位、整体化的信息防泄露体系才能帮助企业避免“独眼鹿”的悲剧,真正保护企业的智力资产。
 

责任编辑:蓝雨泪 来源: ZDNET
相关推荐

2012-04-27 08:14:58

大众汽车IP-guard信息防泄密

2012-07-03 13:25:24

2012-04-12 15:59:21

微星科技IP-guard信息防泄露

2011-12-19 10:50:55

2011-06-23 10:41:09

2012-08-10 10:59:18

IP-guard信息泄露信息防泄露

2011-11-17 15:44:23

IP-guard夏普

2012-03-30 10:45:41

IP-guard信息防泄露溢信科技

2011-11-25 10:26:23

IP-guard信息防泄漏

2011-09-15 16:53:57

2011-09-15 16:53:57

信息防泄漏

2012-10-19 13:27:28

IP-guard加密加密

2011-09-15 16:43:48

2012-07-11 17:47:40

IP-guard

2011-09-15 16:53:57

2011-10-17 20:56:49

2011-09-15 16:53:57

分级权限信息外泄

2013-07-27 20:14:20

2010-10-15 16:32:27

2018-02-07 04:47:17

点赞
收藏

51CTO技术栈公众号