需求分析:
随着计算机与网络系统的普及应用,人们经常听说或经历过各种各样的失泄密事件,机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到敌人、竞争对手和无关人员手中。
国际安全界对近年来的攻击事件、攻击人群和主要企业和机构的经济损失的研究表明:
• 在众多的攻击行为和事件中,最主要的、也是最多的安全事件是信息泄漏事件;
• 攻击者主要来自企业和机构内部,而不是来自外部的黑客等攻击者;
• 安全事件造成的经济损失最大的,也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失;
• 信息泄漏事件造成的经济损失和带来的影响是不可挽回的,甚至是灾难性的;因黑客攻击造成的损失往往并不严重,是有限的,是可恢复和弥补的;
• 从关注程度来看,黑客攻击明显的被新闻媒体关注、炒作、宣传得过于玄乎,而信息泄漏事件往往不被人们所关注,没有引起我们的主管领导、技术人员足够的重视和关注。
从防范措施来看,针对外部黑客攻击的防范措施、解决方案、技术和产品已经有很多,甚至很成熟,而针对内部员工的失泄密行为,目前没有成熟的、全面的解决方案,有的只是片面的点解决方案。
我们的技术人员到过很多国家核心要害部门就内部员工失泄密问题进行调研,发现很多企业/机构存在大量的失泄密事件,并且没有很好的解决办法。
特别是党政军警机要部门、国家核心技术研究院所、高新科技企业、金融机构等部门的信息主管、企业领导都在埋怨没有成熟的技术方法手段解决日益增长的内部员工的有意识或无意识的失泄密事件的发生。他们在呼唤:
特别是党政军警机要部门、国家核心技术研究院所、高新科技企业、金融机构等部门的信息主管、企业领导都在埋怨没有成熟的技术方法手段解决日益增长的内部员工的有意识或无意识的失泄密事件的发生。他们在呼唤:
• 如何有效控制内部人员网络化失泄密?
• 如何有效控制内部人员存储媒体/介质失泄密?
• 对已经造成是泄密的事件如何进行取证(追溯性)?
• 如何对敏感文件进行访问控制(读、写、打印、传递……)?
• 如何有效控制内部人员间的文件来往?
• 如何有效管理大量的内部人员的桌面计算机?
• 如何控制桌面计算机系统安装那些硬件?启动那些硬件?
• 如何控制桌面计算机系统安装那些软件?执行那些软件?
• 如何保证不该带回家的移动计算机不被带回家?
• 如何有效监控内部人员目前的工作状况?
• ……
目前大多数企业或机构针对内部员工的失泄密行为所采取的措施大致有:
• 禁止网络联接,禁止自己的员工上网,或严禁涉密或涉及核心技术、专利的计算机上网;
• 禁止可移动存储器使用,禁止员工使用移动存储设备,如:软盘、光盘、闪存存储设备(USB盘,USB硬盘)等;
• 强行拆除光驱、软驱,采购计算机时不采购光驱、软驱等设备,或对已有这些设备的将这些设备强行拆除,避免使用这些设备失泄密,尽可能的堵住失泄密的漏洞;
• 贴封条,定期检查,在一些外设接口上贴上封条,并定期检查,这些设备有USB接口、串并口、火线接口、PCMCIA接口等。并派专人定期检查这些封条的好坏和状态。
如此等等的这些方法和措施,都是人为的控制、监督管理的方法,目的就是为了堵住可能是泄密的途径和漏洞。这些方法是人治的方法,不能从技术上和从本质上解决内部员工失泄密的问题。
同时,这些方法和措施存在很多问题和风险:
• 首先,这些被动的解决方案的作用的发挥程度,依靠内部人员的责任心、良心和自觉性,无法使员工充分发挥主观能动性,自觉地杜绝失、泄密行为;
• 其次,这些解决方案是强制的安全管理方法,不易已被员工所接受,可能会带来员工的逆反心理,有意识的制造失泄密事件;
• 再次,这些解决方案本身还不完善,还存在诸多隐患,无法全面阻止员工的失泄密行为,无法防止失泄密事件的发生;
• 最后,这些解决方案给实际工作带来的很多不便,致使员工的工作效率下降,得不偿失。
研究表明,在现实生活中,通过计算机与网络系统信息泄漏的主要途径和方法主要有四个方面:
• 计算机网络化造成的信息泄漏;
• 计算机丰富的外设接口造成的信息泄漏;
• 计算机丰富的存储媒体/介质造成的信息泄漏;
• 计算机打印机/显示器造成的信息泄漏。
那么,如何建立一种有效的手段解决上面的问题呢?有没有现成的技术或者产品能够堵住目前最为广泛的失泄密漏洞?有没有一种完整的解决方案,系统的、方便的解决企业的这一难题?
解决这方面的问题,华胜天成提供一套完整的敏感信息失泄密防护体系。
涉密单位失泄密防护体系:
涉密单位失泄密防护体系包括下列部分:
• 敏感信息泄漏防护体系
• 文件安全服务体系
• 运行状况监控体系
• 系统资源管理体系
• 扩展身份认证体系
