收藏

透过西科姆看日企信息防泄漏部署

类型: 网络安全    发布日期: 2015-07-30


人生难得一帆风顺,诸事都是如此。无法预料的困难和风险常常潜伏于我们四周。古语有云:“居安思危,思则有,备无患”,是否谙熟“防患于未然”的道理,在某种程度上,往往决定着人们究竟是成功还是失败。企业在运行过程中,同样应具备防范于未然的意识,拥有有效规避安全风险的方法和手段,以及抵御安全风险的能力。


按照经济学术语来说,日本企业家大多是风险的规避者,比起欧美企业他们更加注重投资收益、在意细节,他们往往不愿意付出新的高风险成本,取而代之的是花巨资购买欧美企业研制出新技术,然后生产出无论在品质还是价格都优于欧美的竞争对手的产品,在细节上打败对手。


这一谨慎做事,从细节中超越对手的作战战略,也体现在众多日企的信息防泄漏安全建设中。


西科姆株式会社是一家从事电子保安等综合服务的高新技术公司,作为日本最初的安全公司,西科姆自1962年创业以来,陆续开发、提供了面向企业·家庭的划时代的安全系统。1992年正式成立西科姆(中国)有限公司,目前,西科姆已经在北京、上海、青岛、深圳等城市相继投资成立了子公司,经营电子安全系统的加工制造并提供相应服务。正是因为自身是安全领域的行家,因此西科姆对自身的信息防泄漏问题非常看重。

总体上来说,日企的安全意识较高,安全理念也比较先进。作为安全行业的专家,西科姆认为安全不是绝对的,世界上不存在绝对的安全,企业始终面临着风险,有些风险可以避免,有些风险可以降低,而有些是可以接受的。因此在信息防泄漏建设中,必须意识到自己可以接受的风险底线,同时衡量提升安全性降低风险可能带来的业务操作的麻烦、企业安全成本的高投入等问题,处理好“安全、效率、成本”三者关系。

因此在实际的防泄漏建设中,西科姆注重整体规划,从企业的实际出发,对内部的安全风险做了一个整体的评估,找出内部存在例如设备泄密、IM以及邮件泄密等多种泄密渠道,并且希望利用容易维护的单一安全产品,结合多种技术手段,全面解决内部安全问题。这种做法也是目前主流的整体信息防泄漏理念的核心。

在接下来安全产品选型过程中,西科姆发现,最早进入内网安全领域的溢信科技推出的IP-guard信息防泄漏三重保护解决方案与其安全理念极为相似,在实际的试用过程中,对IP-guard的评价很高,西科姆IT事业部赵劲松科长说道:“IP-guard功能非常全面,我们都知道安全没有绝对,其他产品可能只达到50%-60%的安全,而IP-guard全面的功能可以做到80%-90%,当然选择IP-guard。”


于是,西科姆在在上海、深圳、杭州、西安等中国分公司全面部署IP-guard内网安全管理系统,下面来看看它如何利用IP-guard开展信息防泄漏建设:

⒈ 全面细致地记录内部的操作

西方有句很出名的谚语叫“魔鬼在细节中”(the devil is in the details),日企也奉行这一原则,处事细致、谨慎。因此,为了能够时刻掌握企业安全动态,甚至可以预测到未来的风险,化被动防御为积极防御,西科姆希望能够掌握内部一切操作。

因此,利用IP-guard全面的审计功能,西科姆了解到包括安全解决方案、保安方案视图等内部文档全生命周期的所有操作记录,包括对文档的创建、访问、修改、复制、删除以及拷贝到移动存储设备等操作等,有效审查文档被谁使用、怎么使用。

同时,西科姆也全面记录如QQ、MSN等内部常用IM通讯工具的加密通讯内容;对于内部常用的标准邮件、Exchange邮件等邮件包括附件在内的发送内容也进行了审计。

在打印这个方面,西科姆虽然没有做任何控制,但是利用IP-guard先进的映像功能,把打印文档的内容准确地记录下来。

⒉ 完整备份文档内容

然而,现在的泄密者非常狡猾,他可能会把一个重要的财务文档改名之后,再拷贝到U盘,如果仅仅从操作上审计很容易被其蒙混过关。而“IP-guard不仅仅记录行为操作,还能记录内容,这是IP-guard跟其他产品的区别。” 赵科长提到,为了防止以上现象发生,利用IP-guard文档备份功能,在安全解决方案、保安系统制图等核心文档被复制、篡改、删除、移动前进行备份,记录文档的内容,细致的内容记录让让审计做到万无一失。

⒊ 定期审查记录内容

很多企业只记录企业内部的操作行为,但对记录下来的信息,却没有进行处理。殊不知,据Verizon 2010年度数据泄露调查报告显示,高达87%的受害企业在他们的日志文件里都有数据泄露的证据,而企业却错过了。因此,以西科姆为代表的日资企业,非常重视日志的审查,大部分都会设立专员定期进行查看。赵科长表示:“记录下来的信息虽然比较复杂,但如果缺乏有效的整理,有用的信息就会被淹没,达不到审计的效果。”

赵科长说他们还会根据领导需求每月产生各种各样的审计报表,比如网页浏览的统计、应用程序的使用排行等,“这些报表不但能够预防安全事件,而且为我们的绩效评估提供了参考。”

⒋ 针对性的监察管理

为了达到实时掌握内部行为的效果,西科姆还在全公司范围内实施了屏幕监控。另外,对于离职人员这种特殊人群,安全意识高的西科姆还会区别对待,除了逐渐收紧其文档访问权限,还增大其屏幕记录的频率。如普通员工的屏幕记录每隔10-15分钟一次;特殊员工约2分钟记录一次,安全保障大大增加。

⒌ 严格管理内部行为

在内部文档操作可视化、透明化的基础上,面对日益增多的信息泄漏手段,西科姆对内部实施了严格的控制,最大限度封堵泄密渠道,避免信息通过可能的泄密漏洞泄漏而出。

西科姆利用IP-guard禁止员工随意使用U盘、移动硬盘等外部设备传输文档,降低了文档随意外流的可能性。

对于QQ这类令管理者头痛的即时通讯软件,西科姆一开始尝试禁止QQ的使用,但发现在工作过程中QQ的使用无可避免,遂又开放了QQ的使用权限,但限制使用QQ传送exe文档同时辅之以QQ内容的记录审查。

并且西科姆还发现,网页邮件等不规范邮件的使用造成内部存在较大安全隐患,因此,西科姆对网页邮件的使用进行了限制,规定内部员工只允许使用公司指定类型邮件。

另外,为了保证业务的正常运转,西科姆通过IP-guard制定了精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道;限制在工作时间进行BT下载和P2P,保障了网络畅通和企业核心业务的运作。

⒍ 根据变化及时调整更新

善于根据最新的变化调整内部管理策略,也是日企安全管理的特点。因为技术在不断发展,泄密方式也在不断推陈出新。西科姆意识到,目前,智能手机、平板电脑的使用也让内部的安全隐患大大增多。西科姆通过IP-guard统一管理操作平台,对智能手机、iPad等公司出现的新设备实施精细化的管理,防止通过这些新设备带出机密文档,主动预防安全风险。

⒎ 轻松统计企业资产、维护内网计算机

日企做事公私分明,资产管理对于西科姆来说非常的重要。赵科长介绍,借助IP-guard西科姆能自动扫描计算机软硬件IT资产及其变动情况,同时对日常办公中的非IT资产如桌椅、路由器等进行管理;轻松查看已经购买的OFFICE、ERP、OA等需正版授权的软件License总数和已使用数,获取软件部署情况;哪个系统正在被谁用,以及系统的安全性如何,是否已需维修,这些都能够尽收眼底。

同时,利用IP-guard远程维护功能,西科姆能在单一控制台上远程诊断和维护网内任何计算机,包括对不同地区子公司系统的维护,像操控本机一样方便。赵科长表示“我们还经常在客户端计算机和控制台计算机之间传递文件,搜集故障样本、进行操作演示也非常方便,真是节约了我们很多时间。”


透过上述的案例,日企信息防泄漏建设的细致、严格便可见一斑。有人说这样的管理可能会压抑人性,也有人说涉及到企业的核心机密部门就需要这样的严格管理,其实,安全管理没有好坏之分,就像我们在上面提到过的,每个企业对全风险的接受程度不一样,只有真正符合自身需求、解决安全问题的方案才是信息防泄漏的根本。


上一页:ACRONIS推出VMWARE 备份和灾难恢复软件

下一页:企业安全:三方面入手保护企业服务器安全

合作伙伴