據FBI和CSI曾對484家公司進(jìn)行的網(wǎng)絡(luò )安全調查結果顯示:超過(guò)85%的安全威脅來(lái)自公司內部�,且造成的損失是病毒的12倍�����。面對企業(yè)的內網(wǎng)安全問(wèn)題����,現在提出六項措施��,有效防止內部泄密�����。
嚴控計算機外設端口����,監控�����、審計所有計算機的操作行為:針對黑客而言��,拆掉光驅?zhuān)芊釻SB口���、修改注冊表或者 設置組策略這些手段能夠很輕易地被破解�。要徹底封鎖信息外泄途徑�����,就需要專(zhuān)門(mén)技術(shù)�,例如鼎普科技的“內網(wǎng)安全綜合管理系統”綜合利用中間層驅動(dòng)��、驅動(dòng)攔 截�����、線(xiàn)程注入等驅動(dòng)級技術(shù)�,對操作系統底層驅動(dòng)進(jìn)行攔截���,保證監控有效����。
重要信息集中存儲�,信息使用權限細分:將利用驅動(dòng)級文件權限控制技術(shù)���、剪貼板防護技術(shù)���、數據消除技術(shù)�、進(jìn)程數字簽名技術(shù)等技術(shù)�,強制終端用戶(hù)只能通過(guò)系統提供的安全虛擬平臺訪(fǎng)問(wèn)文檔集中管理服務(wù)器上的資源��。
嚴格控制移動(dòng)介質(zhì)使用��,劃分介質(zhì)使用范圍與責任人:即對介質(zhì)使用狀態(tài)���、配置信息全面的掌控����;嚴格監控介質(zhì)從購買(mǎi)后的注冊發(fā)放����、使用�、統一臺帳監控�、狀態(tài)查詢(xún)到收集注銷(xiāo)的運行周期�����,以及介質(zhì)從插入��、進(jìn)行各種操作���、到拔除全程進(jìn)行跟蹤記錄和實(shí)時(shí)報警的運行周期��。
監控本地和員工的上網(wǎng)行為:結合內核數據截收和預處理技術(shù)����、深度內容檢測技術(shù)��、智能識別阻斷等專(zhuān)利技術(shù)�����,為客戶(hù)解決網(wǎng)頁(yè)過(guò)濾�、封堵與工作無(wú)關(guān)的網(wǎng)絡(luò )應用需求�����。讓企業(yè)可以根據行業(yè)特征��、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪(fǎng)問(wèn)策略�����,過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)��。
建立基于硬件級別的防護體系:目前就有一些產(chǎn)品�����,以PCI適配卡為硬件載體�、基于BIOS級別的設計���,實(shí)現了重 要敏感信息終端的安全“硬”保護�,從信息源頭保證了硬件級安全���。同時(shí)����,PCI設備配置空間采用自動(dòng)方式��,反跟蹤能力強�。且從BIOS級別上對計算機終端進(jìn) 行防護����,是較高層次的技術(shù)實(shí)現途徑�����,可行并有效����。
制定制度�,對員工進(jìn)行教育:'三分技術(shù)��,七分管理'����,切實(shí)反映出了制度規范在信息防泄漏的中重要性����。內網(wǎng)安全系統是重要的安全系統�,但也因為涉及到很多應用和便攜設備���,多少會(huì )對普通 用戶(hù)的使用習慣造成影響��。這個(gè)時(shí)候����,就要求企業(yè)能夠利用成文規章來(lái)合理的約束用戶(hù)的行為�,加強用戶(hù)教育�����,為系統的實(shí)施創(chuàng )造制度依據���,才能讓安全更加深入人 心�����。
