准入控制如何扼住泄密事件的咽喉?
责任编辑:盈高科技 时间:2013-10-14 浏览次数:4165
近日,国内安全漏洞监测平台乌云发布报告,称如家、汉庭、杭州维景国际等大批酒店的开房记录被第三方存储,并且因为漏洞被黑客盗取而遭泄露。被泄露的信息中包含客户的身份证号码、入住时间等。一个小小漏洞竟造成隐私全无,人人自危!这其中玄机何在?
商业机密被窃取,患者资料遭泄露,银行资料遇偷窃……机密信息频失守!而这回,连开房记录也被公之于众了!
近日,国内安全漏洞监测平台乌云发布报告,称如家、汉庭、杭州维景国际等大批酒店的开房记录被第三方存储,并且因为漏洞被黑客盗取从而泄露。被泄露的信息中包含客户的身份证号码、入住时间等。此事在网上引起轩然大波,一个小小漏洞竟造成隐私全无,人人自危!
开房记录泄露事件无疑再次给人敲响警钟,网络安全建设是大事,但绝非易事!事实上,近年来各单位和企业已逐渐认识到防泄密的重要性并开展相关工作,但泄密事件却愈演愈烈。这其中究竟有何玄机?如何才能有效控制泄密发生?让我们改变过去头痛医头脚痛医脚的思维,从内因来分析泄密事件是如何发生的,并找到解决问题的方法。
首先从泄密者的职位分析来看,泄密主体主要是两大类人员:高管和特殊职位员工。据调查这两类人在泄密案件中基本各占一半的比例。高管的工作性质导致他们即使在受限内网中的操作行为都不受管控,可以轻易调动内网的所有资源,因此高管才成为泄密的重灾区。只有在防泄密管理中,做好权限管理才能在保证正常工作秩序的前提下控制高管调动自己管辖范围外的信息资源。
另外,泄密的时间也暗藏玄机。据调查数据显示,中国商业秘密刑事案件中有60%与人才跳槽有关。有报告也显示,85%的员工可以轻松下载“有竞争力”的资
料和信息,并带到下一份工作中去,其中32%的员工会为了增加在下一份你工作中的竞争力而去“出卖”资料。由此可见,对员工进行详实的网络行为审计,并在
审计的基础上进行管控与追责可有效遏制离职员工的泄密行为。
最后,对近年来的泄密事件分析可发现泄密途径多种多样。内网管理中的任何一个环节的疏漏都有可以为不法者提供可趁之机。而且笔记本电脑、U盘、打印、扫描、电子邮件、MSN、电话、短信、磁带等办公常用的信息传播载体都有可能成为泄密的元凶。因此对内网的综合管理和对移动终端的管理就显得尤为重要。在防泄密管理中,单独的功能产品只是满足单一的功能需求,而忽略了平台化对整个网络实行有效管控才是防泄密的本质。
在平台化管理中,盈高ASM入网规范管理系统在业内领先,它曾率先提出准入平台概念,对内网实行一站式综合管理。可从身份认证、行为审计、权限管理等各环节严格防止泄密。与传统的准入控制系统相比,盈高ASM入网规范管理系统具备丰富的功能扩展性,且能实现灵活的安全定位,在综合管理网络方面具备其他产品不可比拟的优势。此外,ASM入网规范管理系统部署灵活,操作简单,不仅扩大了管控范围也极大地降低了终端使用人员的排斥感,能对网络实行更全面便捷的管理,从根本上遏制泄密事件的发生。
盈高ASM入网规范管理系统给防泄密带来了一个新的思维方式,不再仅仅关注泄密这一单个环节,而是聚焦在整个网络的管理。建设一个没有安全漏洞的网络让泄密者无从下手,才能准确扼住泄密事件的咽喉!