研发代码等核心数据的外发 如何实现可管控?

2020-05-15 11:19:00 浏览数 (1)

随着互联网和信息化的发展,文件的交换渠道越来越多样:个人邮件、QQ、微信、网盘等即时通讯传输的便利,让公司重要文件的流通范围也变得原来越广泛,企业核心文件在业务交流中存在泄露风险,无疑将给企业带来巨大的损失,尤其是科技研发型企业,研发代码等核心数据的泄露将会给企业带来致命的打击。

根据Verizon发布的数据泄漏调查报告DBIR显示,数据泄漏半数源自黑客攻击,与黑客攻击相对应的剩下的一半则无疑源自权限误用和滥用等等,比如内部人员有意或无意间外发而泄露了机密数据。所以企业需要重视内部防护,这个防护包括数据外发这个环节,因为在日常工作和业务中,有大批量的信息需要与企业内外部的人员进行交换,因此如何保障核心数据外发后不被非法扩散和泄密已经成为企业的重点关注。

那么,类似于科技研发型企业这种有很多研发代码等核心数据的企业,要如何安全的把这些数据发送出去呢?推荐可以看看《文件安全外发的5个误区》这份资料,免费下载的,先对安全外发有个系统的了解。

下面我们来看看有哪些方式可以对文件的外发做到有效的安全管控:

特殊部门不允许进行文件外发

比如研发部门或者财务部门这种,核心和敏感数据较多,不允许他们直接的对外发送文件,如果需要发送的话,需要经过审批后,由专人进行发送。这种方式比较麻烦,而且前提是对这些敏感部门的权限做好管控,比如不能连接互联网、不能拷贝等等。

控制访问权限

员工可以通过邮件、QQ、微信、网盘等方式来外发文件,所以,要控制访问权限。

网站白名单,只允许访问工作需要的网站,其他一律禁止掉。这是最严格的限制方式。

采用应用过滤,禁止掉所有的文件传输、网盘、邮件等。这个方案相对有效,但是不能排除通过未知的应用协议来传文件,而且会给日常工作带来一些不便。

控制个人内部权限

比如某些非涉密人员,不允许他们有接触到核心数据的机会和通道,这样也就不会造成外发的泄密了。

禁用USB接口

企业可以通过禁用USB接口,这种方式可以有效防止恶意的数据拷贝,如果需要对外发送的话,需要经过审核后由专人拷贝出来再外发。但是这种方法不能算一个完美的方案,比如员工真想拷贝的话,可以直接开机把硬盘拿出来拷贝数据。

文件加密

文件透明加密也是一种数据保护技术。采用文件加密后,文件只能在安装了加密软件的电脑上打开。可以对外发的文档进行管控,有效的对数据安全进行保护,防止二次泄密。

需要注意的一点就是,加密就要解密,也必然存在加密和解密失败的风险,由此产生的结果就是数据损毁,所以要选择一款可靠的产品。

实施网络隔离

绝大多数企业为了防止知识产权、商业机密数据泄露,主动地将自身网络进行安全性隔离。绝大多数企业都在内部实施了内外网分离,互联网与内网隔离,生产网与办公网隔离,办公网与研发网隔离,以确保企业信息安全。对网络进行隔离,大大提升了网络整体安全水平。

严格控制企业内所有电脑的文件外发动作

这个就需要有带有监控功能的软件了,可以监控到每个人的电脑操作行为,一旦产生外发动作,就会给管理员发出警报。但是这种方式,会给员工带来一定的心理压力。

除了以上的几种方式,Verizon还做出了以下建议:

  • 实施基本的安全控制措施,并且定期检查和确保它们的有效性;
  • 收集、分析和分享事件数据,创建足够的入侵数据来源,以便驱动安全计划的有效性;
  • 不要过度强调防范,综合使用人员、流程以及技术措施来更快更好的进行侦测和响应;
  • 建立安全事件衡量矩阵和指标,使用它们来驱动最佳安全实践;
  • 强化安全技能评估并且提供必要的安全意识培训以填补信息安全认知差距;

有了核心数据就要保证核心数据的安全,这是企业长期发展的根基,未来企业敏感数据还要面对怎样的数据威胁我们不得而知。现下我们能做的就是能提高企业数据安全保障,为防范企业未来数据风险做好有力屏障!

0 人点赞