出于多(duō)方面的考慮,不少企業會将部分(fēn)業務(wù)外包給其他(tā)公(gōng)司或組織,很(hěn)多(duō)外包工(gōng)作(zuò)也都會涉及數據處理(lǐ)問題,然而為(wèi)其提供服務(wù)的外包組織的安(ān)全防護水平和管理(lǐ)細粒度不一定能(néng)與企業内部的水平匹配,也因此存在各種威脅企業信息安(ān)全的風險。
現在已經有(yǒu)不少數據洩露事件發生在外包、轉包流程中(zhōng),外包業務(wù)的數據處理(lǐ)過程中(zhōng)存在的各種洩密渠道,如外設拷貝、IM、郵件和網絡上傳等,很(hěn)容易成為(wèi)企業機密洩露的隐患,此外終端管理(lǐ)的缺失也會給企業帶來更多(duō)系統風險。
外包人員信息安(ān)全管理(lǐ)的挑戰
1、敏感數據洩露風險
開展外包業務(wù)時,需要給對方發送部分(fēn)業務(wù)數據、項目資料等,這些重要機密存放在外包人員的電(diàn)腦上,該如何保護它們的存儲安(ān)全?項目合作(zuò)過程中(zhōng),我們也要堤防終端的重要文(wén)件遭遇惡意損壞而無法恢複的風險,此外我們也要給對方一定的服務(wù)器訪問權限,該如何保證訪問下載安(ān)全?
2、外包人員終端管理(lǐ)缺失
通常情況下,外包人員的終端需要接入公(gōng)司内網開展工(gōng)作(zuò),然而我們很(hěn)難掌握外包人員的終端環境信息,外包人員随意使用(yòng)USB或網絡端口,随意安(ān)裝(zhuāng)不明來源應用(yòng)軟件,以及操作(zuò)系統存在安(ān)全漏洞等,因為(wèi)沒有(yǒu)部署與公(gōng)司一緻的終端安(ān)全管理(lǐ),這些行為(wèi)很(hěn)容易成為(wèi)企業風險管理(lǐ)的一個短闆。
3、非法的網絡訪問行為(wèi)
對外包人員開放網絡訪問權限,如果沒有(yǒu)進行相應的管控,很(hěn)容易出現非法的網絡訪問行為(wèi),如未授權人員接入辦(bàn)公(gōng)網絡,外包人員随意訪問内部核心區(qū)域,外包人員使用(yòng)通訊設備進行非法行為(wèi)等。
如何防控外包信息安(ān)全問題?
一個企業信息安(ān)全防護水平的高低,不是取決于防護最好的方面,也不是取決于防護的平均水平,而是取決于防護的最低水平,針對外包人員容易成為(wèi)企業信息安(ān)全管理(lǐ)低窪的問題,IP-guard也有(yǒu)專門的管控方案,可(kě)以幫助企業合規管理(lǐ)外來人員訪問、保護重要文(wén)檔安(ān)全、全面審計等,加強企業的信息保護機制。
1、保護機密文(wén)檔安(ān)全
無論何種情況,對機密提前加密,都可(kě)以給機密提供最直接的保障,IP-guard可(kě)以幫助企業對重要文(wén)檔提前加密保護,嚴密管控加密文(wén)檔的訪問權限,防止無關人員訪問機密,重要資料發送給外包人員,加密措施也伴随着,可(kě)以一直保護資料在外安(ān)全。
IP-guard安(ān)全網關還可(kě)以幫助限制訪問系統服務(wù)器的權限,防止非授權人員訪問,同時結合IP-guard加密功能(néng),對從服務(wù)器中(zhōng)下載到本地的文(wén)檔進行自動加密,避免服務(wù)器的數據被外洩。
2、文(wén)檔傳輸安(ān)全
對郵件、IM和網絡上傳等常見文(wén)檔傳播途徑進行嚴格規範,可(kě)以有(yǒu)效防止機密外洩,IP-guard支持對QQ、微信等主流即時通訊工(gōng)具(jù)的文(wén)檔、圖片和截屏的外傳行為(wèi)進行管控,同時還可(kě)以幫助有(yǒu)效防範拍照、截屏和打印等洩密行為(wèi)。
3、備份重要文(wén)檔
系統支持将終端的文(wén)檔上傳到文(wén)檔雲備份服務(wù)器,進行集中(zhōng)存儲和管理(lǐ),企業可(kě)以将項目合作(zuò)中(zhōng)的重要文(wén)檔提前備份,當終端的文(wén)檔被損壞或者丢失時,可(kě)以快速恢複原有(yǒu)文(wén)檔,及時恢複被影響的業務(wù)。
4、桌面安(ān)全管理(lǐ)
IP-guard可(kě)以幫助集中(zhōng)管理(lǐ)接入内網的終端主機,規範化管理(lǐ)企業内的軟件安(ān)裝(zhuāng)卸載使用(yòng),對外接設備進行控制,以及對全網終端的系統漏洞進行檢測并統一分(fēn)發安(ān)裝(zhuāng)補丁,實現桌面的安(ān)全規範管理(lǐ),降低系統安(ān)全威脅。
5、設備接入認證
IP-guard還可(kě)以幫助規範外包人員的網絡接入,嚴格控制内部網絡與外聯網的連接,同時加強接入内網的主機檢測,檢測接入的終端客戶端是否安(ān)裝(zhuāng)殺毒軟件、補丁是否修補,規定的軟件是否安(ān)裝(zhuāng)等,無法通過合規檢測的客戶端主機禁止訪問核心服務(wù)器區(qū)域,并發出修複警告。
6、終端安(ān)全審計
IP-guard可(kě)以幫助全面記錄文(wén)檔全生命周期、郵件、網絡上傳、USB、移動存儲設備等終端行為(wèi)的操作(zuò)日志(zhì),對終端操作(zuò)行為(wèi)、文(wén)檔各種流通情況進行全面審計,并通過定期輸出報表進行統計分(fēn)析,幫助快速發現潛在風險。
企業業務(wù)的形式越趨多(duō)樣化,在一定程度上給我們的信息保護增加了難度,不過隻要我們加強對機密文(wén)檔的源頭保護,以及對接入企業内部的外部終端進行管控,建立一套相對完善的信息防洩露體(tǐ)系,就可(kě)以很(hěn)好地避免新(xīn)業務(wù)成為(wèi)我們信息保護的短闆,影響業務(wù)的正常開展。
