网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


从东软泄密案看企业U盘外设管理

2012-07-25 21:06 推荐: 浏览: 50 views 字号:

摘要: 日前,东软集团被曝出内部人员泄密大案,涉案人数多达28人,领头的是东软的公司副总经理李某某。经司法鉴定,商业秘密外泄造成东软被侵犯商业秘密项目折余价值为4000余万元,其中东软研发项目延迟,损失高达1470余万元;犯罪嫌疑人窃取技术价值总计2400余万元。警方...

日前,东软集团被曝出内部人员泄密大案,涉案人数多达28人,领头的是东软的公司副总经理李某某。经司法鉴定,商业秘密外泄造成东软被侵犯商业秘密项目折余价值为4000余万元,其中东软研发项目延迟,损失高达1470余万元;犯罪嫌疑人窃取技术价值总计2400余万元。警方还在现场及居住场所查获了装有大量商业秘密的电脑30余台及大量U盘、移动硬盘。这起事件再次警醒我们,企业对U盘、移动硬盘等外部设备的管理必须引起足够的重视,否则,你就可能成为下一个商业秘密泄露的“东软”!

U盘、移动硬盘等移动存储设备在给我们的工作带来极大便利的同时,也给企业带来了越来越多的泄密风险,对此,国内著名的信息安全与数据防护整体解决方案提供商深圳虹安的安全专家就提醒说,企业对U盘、移动硬盘等移动存储设备的管理,以下几个方面必须足够重视:

?数据加密保护。所有从网络内部进入U盘等移动设备的数据,都必须经过高强度的加密保护,这样,即使东软的机密文件泄露或U盘丢失,对方也无法打开查看,防止各种方式的泄露以及意外丢失所带来的安全事件发生。

?访问控制管理。企业对U盘等移动存储设备在公司内部的使用管理必须都统一严格的管理机制。U盘等移动存储设备必须注册后才可以在公司内部使用。像虹安的U盘外设安全管理系统,可通过服务端下发策略来管控U盘,没有注册的不能在公司内部使用,防止非法使用U盘等移动存储设备接入企业内部网络窃取机密数据,同时也防止外网连接带来的木马和病毒传播扩散风险。同时,提供高细粒度的权限控制管理,精确控制U盘的使用范围,如在哪些部门内使用,或哪些机器上使用,以及控制拷入U盘的文件类型和大小。这样,像东软案例中,李某某是公司副总经理,虽然其权限会比较高,但如果他要将大量的核心技术资料窃走的话必然会被发现。

?日志审计管理。像李某某这样的高管,权限较高,在精心谋划下,企业机密数据仍存在被窃取的风险。这种情况下,我们就需要完善的日志管理体系了。通过日志管理,一方面监控在该域环境下的各种外设的接入,另一方面监控已经接入的外设所进行的各种操作和行为。对U盘的使用情况全程日志记录和流量控制管理。不但应监控在该域环境下的各种外设的计入,还要监控已经接入的外设所进行的各种操作和行为。这样,使用者在内部或者外部操作U盘时,任何违规操作都将被记录下来,任何内鬼想要窃取公司机密,就都得掂量掂量了。

统计调查显示,超过8成的信息外泄事件都是源于企业内部,东软的案例只是这类事件的再一起明证。企业对U盘、移动硬盘外部设备的管理必须支持企业最大限度地提高员工效率,同时尽可能地降低员工可能带来的风险,避免企业核心机密数据陷入安全威胁困境。对于我们来说,只有运用统一的平台来进行风险和安全管理,把握企业当前整体的安全状况,采取针对性的防护措施,才能最大限度的降低企业的数据安全风险。

“游侠安全网”也为您提供了一款包含U盘管理在内的主机管理产品,下载地址为:

http://www.youxia.org/chanpin/desktopmanager.asp

欢迎下载试用!

联系站长租广告位!

中国首席信息安全官


关闭


关闭