如何让移动化支持企业的现有技术?

业内网保密工作是一件大事,网络管理员可以与企业高层达成共识,采取相应的手段来进行针对人员和移动设备泄密的网络保密工作。计算机操作人员的泄密是目前泄密的重灾区,操作人员有可能从以下几个方面造成泄密:

移动化

人员泄密防范

1、无知的泄密。比如不知道计算机软盘上有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;

2、保密意识不强,违反规章制度泄密。比如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;

3、故意泄密。这是极少数人为了个人利益或者其它目的的泄密,属于应该受到纪律或法律追究的行为。

企业可以通过明文的规章制度、保密协议等方式,来清晰地制约和管控员工有意或无意的泄密行为,从而实现从源头上控制。

移动设备泄密防范

USB移动存储设备以方便携带、存储量大等优势,极大方便了现代人的信息生活。这也为一些企业带来了潜在的威胁。工作人员将带有机密信息、源代码文件、设计图纸等重要信息的移动存储器连接在联通互联网的计算机上,不知不觉中就被间谍软件窃取,给企业带来巨大损失。现在有一种隐蔽性极强的木马病毒,不但可以传染电脑,还能传染存储盘。你的U盘一旦在感染了这种程序的电脑上使用,就会感染上这种病毒。如果这个U盘再用于办公电脑,就会自动秘密地把电脑上的信息复制到盘上。下次再次将这个盘插入上网的电脑时,就会自动将盘上的信息发送到网上指定的地点。整个过程是秘密、自动完成的,用户很难察觉。

企业可以通过控制移动设备接入、数据拷贝等动作,或者细粒度的行为审计来控制移动设备的信息泄密。

BYOD泄密防范

BYOD(Bring Your Own Device)是当前企业关注的热点和焦点问题。诸如平板电脑、笔记本、Pad等设备如果不经授权和身份认证随意地接入企业网的话,一方面可能轻松地通过无线网络窃取企业机密和数据;另一方面也有可能将这些设备中的病毒、木马等感染至企业网络,从而导致更大的损失。

因此,企业需要使用NAC(Network Access Control)机制来对BYOD进行安全控制,通过严密的身份认证和授权机制来控制BYOD的无线接入,并且对他们的行为和动作进行细粒度跟踪和审计,从而避免企业信息泄露。

根据以上的主要泄密途径,网络管理员可以与企业高层达成共识,采取相应的手段来进行网络保密工作,比如采用物理网络隔离或者GAP来对保密网络和互联网进行隔离、对操作人员进行培训宣讲和强调保密技术、对使用USB的安全问题进行分析和制定相关的规章问题进行约束等等。总而言之,对于企业网络管理来说,企业内网保密工作是一件大事,希望大家都重视起来,做好保密工作。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 4 条评论
  1. 能完美抵御黑客袭击就行。。。有时候经常被钓鱼网站中毒

    2013年9月22日 10:33来自新浪微博 回复
  2. 保护企业移动化的安全,这不仅要从技术层面去保障还要企业根据实际情况制定相应的策略,在企业实施BYOD策略的时候利用MDM(移动设备管理)则是保障的重要方法。下载白皮书《企业级 MDM》了解更多http://t.cn/zHxU76P

    2013年9月20日 18:59来自新浪微博 回复
  3. 保护企业移动化的安全,这不仅要从技术层面去保障还要企业根据实际情况制定相应的策略,在企业实施BYOD策略的时候利用MDM(移动设备管理)则是保障的重要方法。下载白皮书《企业级 MDM》了解更多http://t.cn/zHxU76P

    2013年9月18日 13:21来自新浪微博 回复
  4. 捍卫企业的信息安全,您还有什么高招吗?

    2013年9月10日 09:58来自新浪微博 回复
返回顶部

无觅相关文章插件,快速提升流量