企业信息防曝光 处方单
发布时间:2022-04-26 10:34:11 所属栏目:安全 来源:互联网
导读:近半年,我参与到公司内部的信息防泄漏项目中,虽磕磕绊绊,但一路走来也学习到不少东西,跟在座各位分享一下。 先介绍下我的情况,我就职于广州某物流公司IT部,是一名普通的网络工程师。就在今年初,公司发生了一起泄密事件 : 病急乱用药 军令如山倒,经
|
近半年,我参与到公司内部的信息防泄漏项目中,虽磕磕绊绊,但一路走来也学习到不少东西,跟在座各位分享一下。 先介绍下我的情况,我就职于广州某物流公司IT部,是一名普通的网络工程师。就在今年初,公司发生了一起泄密事件 : 病急乱用药 “军令如山倒”,经过半个月匆忙的试用,我们购买了一个邮件管控的软件,不允许公司内部含有例如财务、价格等关键字的文件发送,把发送附件的大小限制在10M以内。同时,为了不让泄密事件发生第二次,我们还增购了目前很热门的透明加密软件,把财务部、物流中心共40台PC上常用的Excel、Word文档都加了密,心想这下应该不用担心加密文档被传输出去了吧。 谁知道,更多的问题涌现出来。 问题 维护特别麻烦。 话说刚上这两个软件,技术操作上大家都不是特别熟悉。销售部的同事接二连三地抱怨含有关键字或超过10M的邮件发不出去给客户,影响了工作业务;财务部、物流中心的几个主任也要开放解密权限……我每天都要在不同的操控制台上来回切换设置权限,应接不暇。 并且,每天下午三点成为了我的恐慌时间,头儿要我们查看邮件以及加密文档的操作日志,即意味着我们要登陆两个操作台查看数千次日志记录,忙得我们不可开交。 之后,我们对同类产品做了一个重新对比,了解到溢信科技这个企业,细查之下才发现溢信还是最早进入到内网领域的企业。于是头儿联系了溢信科技,他们派了技术专家过来进行了考察。专家给了我们一些意见,在此我做了一个总结: 1、信息防泄漏切忌“头痛医头,脚痛医脚”。 溢信的专家说,我们目前的做法是典型的“头痛医头,脚痛医脚”,哪里出现问题就用哪种产品来解决,没有一个统一的规划。这一点我比较同意,确实在防泄漏这个项目里,因为老板的任务比较紧急,没有很好的规划,后期就出现了如新需求无法满足、技术操作困难、人手不够用等情况。 2、 选择能够提供全面解决方案的单一产品。 目前,应用市场细分得很厉害,安全市场也是如此。如果盲目择挑选多种产品,可能会产生很多预料不到的问题,比如不同控制台的操作困难、软件冲突等问题。选择能够提供整体解决方案的单一产品除了可避免上述情况外,还能为企业节省投入成本,实现投入和安全回报的***化。 3、购买之前试用测试很重要。 在企业做信息防泄漏建设,大家都明白,领导的认可很重要,但是不能为了博得领导的认可就急于求成,仓促测试之下就大规模部署产品。从目前的情况来看,半个月的试用显然不够发现问题。特别是部署透明加密这种对业务操作要求严格的产品,企业需要搭建足够复杂的测试环境,模拟企业应用实际操作,通过极限测试和压力测试来判断。只有足够的测试确保安全产品的稳定性和安全性,才能在全公司推广。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐