导语:天黑路滑,社会复杂。现在,就算你老老实实把自己关在家里,都会有人以你的名义去填信用卡的表领取礼品。想来好笑,在互联网横行的时代,原本我们应该偷笑,因为互联网把现实社会的阶层化渐渐在转变为扁平化,身边顿时出现很多名人专家;可是在实际生活中却如何也笑不起来,因为在许多名人包围下,自己似乎也渐渐被人所知,这种所知没有带给你荣耀,反而带来的是骚扰,这种莫名其妙的骚扰来源无非是:要不要来份保险,要不要买房,要不要换份工作、要不要做广告?
我相信,许多无辜的人都像我一样被骚扰过,这些信息究竟他们是如何得知,我们不得而知。
个人尚如此,企业呢?例如:2010年持续将近半年的奇虎360和qq信息安全大战,最终在政府的干预下偃旗息鼓。但当时给企业带来的困扰和担心,估计领导们现在想想也是捏把汗。
我们可以长远的考虑一下,以后随着智能移动终端的普及,每个企业员工都可以用自己的手机登陆企业内部系统,每部手机系统里存在的潜在危害是不可预知的,企业还能确保系统的安全吗?如果企业内部非常重要的文件泄露,那该是多么可怕的事情!
如何解决信息安全问题,值得我们每个人去深思!
当前有许多热心网友对此问题发表了评论,网动小编逐个整理了一下:
办法一:传统手法多采取用热溶胶注射进USB口,使PC使用者无法插入USB设备,然后再在其上贴上封条,并不定期检查。但这样实施起来要耗费大量的时间精力,并且也舍弃了USB总线。这应该是物理接口的访问控制。
但我并不认同以上做法,这虽然在一定程度上达到了使信息盗取者无法使用USB存储设备传递、偷窃公司机密信息的目的,但也彻底的抛弃了USB总线,USB鼠标、打印机、扫描仪以及其他的USB接口的设备(特别是现在USB接口越来越流行),不能不说是一种浪费。而且某一天这位PC的使用者又确实需要使用到USB接口的其他设备时又要申请解除限制,待使用后又封上,手续之繁琐,工作量之大可想而见
办法二:管好网络、管理好网络是不是还要管好纸面文件,管好纸面文件是不是还要管理好物理安全。这些都是治标不治本的方法。仅仅是从在某个漏洞上出了问题才想起堵上,或者意识到了这个漏洞的严重性。
对机密文件的管理,个人觉得还是要从机密信息本身管理,从机密信息的产生、传播、使用、销毁各个环节上的安全控制与管理。重要的当然是管理;
比如在核心业务流程的各环节,重要文件产生开始就对信息进行权限的控制管理,查看权限、浏览权限、打印权限、复制权限、权限时间限制、文件使用日志审计等。有这样一套安全文档管理系统,加上完善的安全管理审计制度,再有一些USB接口控制(核心机器)等措施,个人认为会是一套比较完善、可操作的方案。
办法三:从技术上来进行控制,让数据不是那么轻容易的泄漏,其次才是从管理上入手,制定相应的管理规定。而不只是从管理上入手,管理是建立在强有力的技术控制基础上的,不然再好的管理也只是纸上谈兵。
办法四:多采取一些管理措施,通过规定来限制使用这些usb外接端口,建立一套使用和管理的流程,明确使用规则和具体方法。再通过监控端口的使用情况来监督实施的状况,对违规行为及时进行处理,这样一段时间以后员工就能够自觉的遵守了。目的也就达到了。
管理不只是堵,还要疏导。只有员工自身安全素质提高,才能提高整体的安全性。人员意识不到风险的话,再好的措施也不可能提供你所需要的安全。
网动科技在此提供以上建议,希望对广大企业以及员工有所帮助。
另外,网动统一通信 “以软件为中心,采用统一的通信界面,将 VoIP 电话系统、电子邮件、即时通信、移动沟通、远程培训以及音频视频会议等多种沟通方式融合为单一的、并具有扩展能力的企业IT平台”。
网动统一通信平台(www.iactive.com.cn),为企业提供全方位的办公通信服务。该平台有效地整合了各种通信设备、媒体和应用,不仅仅满足企业内部办公通信的需要,更加强调企业内外通信的一体化,强调统一通信在为企业提高效率、节约成本的同时,还可为企业省去很多不必要的重复用户登陆,确保企业信息系统安全。
如果您也想说出自己对信息安全的观点,欢迎您访问网动视频会议,微博地址:http://e.weibo.com/activeuc。
本文网动科技版权所有欢迎转载 请勿抄袭
转载请注明来源 www.iactive.com.cn