科技网

当前位置: 首页 >VR

避免HTC式泄密的三个必须

VR
来源: 作者: 2019-05-16 23:12:04

从P9看华为能国安备战周末联赛伊尔马兹等缺席 索先锋:随时能战
否持续实现逆势增长的神话
WebOS版Siri开国家体育总局局长:面向2022年正在“恶补短板”
发完成实现全中文语《尼尔:机械纪元》北美上市宣传片 2B最终将被毁灭
>
京东618终局荣耀手机提早斩获累计和当日

曾入榜Gartner全球销量10强的HTC如今的路似乎有些曲折。首先是销售事迹延续低迷不振,继而又传出 HTC被并购的绯闻。一波未平一波又起,近日HTC又爆出高级主管涉嫌集体诈领设计费、窃取下半年将研发推出的HTC SENSE6.0接口程序的商业机密的。

在国内企业转型升级的大背景下,企业都在寻求新的路子实现重生,或转变生产方式,或引进先进技术,或转变战略。有业内人士分析,泄密事件很有可能使HTC的新品发布计划受到影响,甚至使其就此陨落。因此说HTC窃密案给人的启示不可谓不深刻。那么摆在企业管理者眼前的则是一个亟待解决的迫切问题就是:如何在企业转型期牢牢掌控自己的生存命脉,避免机密被盗取此类危及企业生命的事件的重演。

溢信科技()作为中国内安全管理的先行者,见证了企业信息安全管理的变迁史,也目睹了发生在企业内部的大大小小的窃密案件。多数企业或信息安全未能全面管理,或抱侥幸心理,或从未正视内部的信息安全风险。这就是直到现在,为什么仍会有如HTC、东软这样的大企业出现内部窃密事件的根本原因。

那么HTC可以从通过哪些技术管理措施来防范泄密事件的发生呢?溢信科技主张从多方面入手,可从以下离职人员、重要部门、高发泄密点三方面进行防范:

必须强化对离职人员的管控

对行将离职的人员,企业首先应适时调整信息安全管理策略。将离职人员随着其工作的逐渐减少,其职责范围和权限也会随之改变,因此之前的管理策略就不再适用,需要重新确定管控措施。

首先收窄其权限范围。部门主管应先了解离职员工职能范围、可接触的核心文档及服务器,随后则随着其工作的减少,逐渐地收窄其权限范围。比如此前他能查看机密文件,那在将离职的后期,就应当撤回该权限,防止机密文件在最后的时刻遭到泄露。

再者强化安全审计。企业对将要离职的员工进行安全审计,包括所有文档的操作、对服务器的访问、打印、即时通讯传输、邮件收发及移动存储使用。此外,还要对删除、修改、外发的文档进行备份。最后加大审计频率,每星期向部门主管提供一份详细的日志报表。

增大屏幕记录频率。针对离职的特殊员工,增大其屏幕记录的频率,建议每15秒钟记录一帧屏幕,确保能够时刻掌控人员的安全动态。

必须重点防护核心部门机密

企业的核心智慧资产和机密几乎集中如研发部、设计部、财务部、技术部等重要部门,可视为一个企业的心脏地带。对这个区域要进行严格数倍的防范。

实施多重的全面的防护。首先进行详实细致的审计,详细记录对文档的创建、访问、修改、删除等每一项操作,并对操作前的文件进行备份;二是实施全面严格的操作授权,亦即控制用户对文档的操作权限、移动存储、终端设备、络通讯、络准入的使用等进行严格限制,并对通过这些途径传播的文件进行备份记录。3是部署安全可靠的加密,对加密文档的密级、查看权限进行严格区分,确保非授权人员无法接触机密文档。

应用非常监控手段。非常部门应应用非常手段,可参照某企业的做法。某企业规定重要部门人员进入核心区域后不允许携带任何设备,又如某企业直接在电脑前安装摄像头等。

必须严防泄密高发风险点

企业在平常的业务流程中,少不了与外部进行通讯等形式的交流,自然也留下了安全隐患。随处可见的USB、即时通讯、邮件、打印等都可能成为公司机密外泄的渠道。因此,企业应当在全公司上下实行对多渠道管控,阻断所有泄密渠道。

通讯类:实行对、MSN、飞信等即时通讯以及邮件的管控,严格记录其聊天内容、外发文档、外发图片等。对于外发的内容不仅记录其外发的主题,其详细的内容也要进行审计备份。

移动存储类:对U盘、移动硬盘等严加管控,坚持以下几条原则: 内盘内用,外盘外用 ,将内部所有U盘制成加密盘,使其只能在内部使用,同时制止私人U盘在公司内使用;重要资料使用加密专盘存储,除了项目核心人员,其他人都无权使用此加密专盘;记录移动存储的所有操作,包括操作的计算机、文档类型、磁盘类型、使用信息、插拔使用情况等;当U盘外带需加密,并由专人负责。

装备类:对光驱、刻录机、智能、蓝牙、红外灯装备进行限制,禁止连接移动硬盘或增加附属硬盘,禁止一切未知新设备的接入,实现严密的封堵。

其他:对于文档打印应有效审计每一次的打印操作,并获取打印内容映像进行备份,管控的打印机包括:虚拟打印机、共享打印机、本地打印机、络打印机等。

如果从以上几方面进行全面周密的管理,形成一张强大的信息安全保护,企业管理者就不再是等到 东窗事发 才猛然醒悟的后觉者。而作为HTC窃密案的旁观者,企业应以前车为鉴,尽早建设自己的信息安全体系,才是根本的生存之道。

小儿消化不良吃什么药
宝宝消化不良
宝宝消化不良怎么办

相关推荐