出于多方面的考慮,不少企業會將部分業務外包給其他公司或組織,很多外包工作也都會涉及數據處理問題,然而為其提供服務的外包組織的安全防護水平和管理細粒度不一定能與企業內部的水平匹配,也因此存在各種威脅企業信息安全的風險。
現在已經有不少數據泄露事件發生在外包、轉包流程中,外包業務的數據處理過程中存在的各種泄密渠道,如外設拷貝、IM、郵件和網絡上傳等,很容易成為企業機密泄露的隱患,此外終端管理的缺失也會給企業帶來更多系統風險。
外包人員信息安全管理的挑戰
1、敏感數據泄露風險
開展外包業務時,需要給對方發送部分業務數據、項目資料等,這些重要機密存放在外包人員的電腦上,該如何保護它們的存儲安全?項目合作過程中,我們也要堤防終端的重要文件遭遇惡意損壞而無法恢復的風險,此外我們也要給對方一定的服務器訪問權限,該如何保證訪問下載安全?
2、外包人員終端管理缺失
通常情況下,外包人員的終端需要接入公司內網開展工作,然而我們很難掌握外包人員的終端環境信息,外包人員隨意使用USB或網絡端口,隨意安裝不明來源應用軟件,以及操作系統存在安全漏洞等,因為沒有部署與公司一致的終端安全管理,這些行為很容易成為企業風險管理的一個短板。
3、非法的網絡訪問行為
對外包人員開放網絡訪問權限,如果沒有進行相應的管控,很容易出現非法的網絡訪問行為,如未授權人員接入辦公網絡,外包人員隨意訪問內部核心區域,外包人員使用通訊設備進行非法行為等。
如何防控外包信息安全問題?
一個企業信息安全防護水平的高低,不是取決于防護最好的方面,也不是取決于防護的平均水平,而是取決于防護的最低水平,針對外包人員容易成為企業信息安全管理低洼的問題,IP-guard也有專門的管控方案,可以幫助企業合規管理外來人員訪問、保護重要文檔安全、全面審計等,加強企業的信息保護機制。
1、保護機密文檔安全
無論何種情況,對機密提前加密,都可以給機密提供最直接的保障,IP-guard可以幫助企業對重要文檔提前加密保護,嚴密管控加密文檔的訪問權限,防止無關人員訪問機密,重要資料發送給外包人員,加密措施也伴隨著,可以一直保護資料在外安全。
IP-guard安全網關還可以幫助限制訪問系統服務器的權限,防止非授權人員訪問,同時結合IP-guard加密功能,對從服務器中下載到本地的文檔進行自動加密,避免服務器的數據被外泄。
2、文檔傳輸安全
對郵件、IM和網絡上傳等常見文檔傳播途徑進行嚴格規范,可以有效防止機密外泄,IP-guard支持對QQ、微信等主流即時通訊工具的文檔、圖片和截屏的外傳行為進行管控,同時還可以幫助有效防范拍照、截屏和打印等泄密行為。
3、備份重要文檔
系統支持將終端的文檔上傳到文檔云備份服務器,進行集中存儲和管理,企業可以將項目合作中的重要文檔提前備份,當終端的文檔被損壞或者丟失時,可以快速恢復原有文檔,及時恢復被影響的業務。
4、桌面安全管理
IP-guard可以幫助集中管理接入內網的終端主機,規范化管理企業內的軟件安裝卸載使用,對外接設備進行控制,以及對全網終端的系統漏洞進行檢測并統一分發安裝補丁,實現桌面的安全規范管理,降低系統安全威脅。
5、設備接入認證
IP-guard還可以幫助規范外包人員的網絡接入,嚴格控制內部網絡與外聯網的連接,同時加強接入內網的主機檢測,檢測接入的終端客戶端是否安裝殺毒軟件、補丁是否修補,規定的軟件是否安裝等,無法通過合規檢測的客戶端主機禁止訪問核心服務器區域,并發出修復警告。
6、終端安全審計
IP-guard可以幫助全面記錄文檔全生命周期、郵件、網絡上傳、USB、移動存儲設備等終端行為的操作日志,對終端操作行為、文檔各種流通情況進行全面審計,并通過定期輸出報表進行統計分析,幫助快速發現潛在風險。
企業業務的形式越趨多樣化,在一定程度上給我們的信息保護增加了難度,不過只要我們加強對機密文檔的源頭保護,以及對接入企業內部的外部終端進行管控,建立一套相對完善的信息防泄露體系,就可以很好地避免新業務成為我們信息保護的短板,影響業務的正常開展。