如何有效減低公司內部竊密風險

時間 :15:42 取得文章短網址

文章分類 : Business Tech, News, Security

隨著電腦科技的發展,電腦的應用越來越普及,傳統的文件資料,已變成現今電腦硬盤內的數據,這些電子數據是每間公司獨有的重要資產,電腦保安或管理已變成一個不可或缺的環節,一般人往往會把電腦保安或管理著眼於駭客外來攻擊,盜竊公司的敏感或機密資料,但他們忽略了一個重要的環節「內部竊密」,公司員工把敏感或機密資料向外發放。IP-guard就是針對這些「內部竊密」及員工行為管理應運而生,把資料外洩的風險降至最低。

IP-guard有雙重防竊密保護:

第一重:詳盡細致的監控記錄

  • IP-guard能記錄電腦內所有文檔訪問、修改、刪除的操作,針對個別用家設定文檔閱讀權限,限制用家執行某些危險操作如:刪除文檔。IP-guard還可在文檔被修改、刪除、打印等相關操作發生前及時備份。
  • 記錄或限制用家透過打印機、外部設備、即時通訊工具、郵件等工具進行文檔傳輸,有效防止重要資料被隨意複製、移動造成外洩。
  • IP-guard的螢幕錄影功能,能夠對用家的行為進行全面監控,企業能夠瞭解到用家在ERP系統或者財務系統等訊息系統中執行了哪些操作。

第二重:嚴格的操作權限控制

  • 針對用家對本地、網絡等各種位置的文件甚至文件夾的操作權限,包括訪問、複製、修改、刪除等,防止非法的訪問和操作。
  • 規範移動存儲設備在公司內部的使用,可以禁止用家私人或未經授權的移動存儲設備在公司內部使用,同時還可對內部的移動盤進行整盤加密,使其只能在公司內部使用,就算遺失移動存儲設備亦確保公司資料不會外洩。
  • 限制USB設備、燒錄、藍芽等多種計算機外部設備的使用,有效防止訊息通過外部設備洩露出去。
  • 控制用家經由QQ、MSN、Skype等即時通訊工具和E-mail等網絡應用發送機密文檔,同時還能防止通過上傳下載和非法外聯等方式洩露訊息。
  • 隨時檢測並阻止外來計算機非法接入企業內網從而竊取內部訊息,同時還能防止公司內計算機脫離監管。
  • 設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用家的密碼策略和賬戶策略。
  • 限制用家使用指定的電腦軟件,所有未經授權、非法、免安裝軟件一律禁止。

IP-guard一共有14個模塊,透過不同的模塊組合,達到適合每間公司需要的電腦資產保安及員工管理的守則,把資料外洩的風險降至最低

你可能會對以下文章有興趣:

Leave a Reply

Your email address will not be published.