数据防泄密方案.doc

xxxxxxxxxxxx
数据防泄密方案
完整、彻底地解除重要数据泄密威胁
用一万的努力,防止万一的发生
——安一公司宣
安一(东莞)有限公司
2008-8-25
目录
1. 数据防泄密需求 2
2. 安一防泄密方案的价值及实施效果 3
3. 安一数据防泄密解决方案ADLP简介 5
4. 安一防泄密方案ADLP的产品优势 5
5. 实施 7
6. 售后服务介绍 10
7. 关于安一 11
数据防泄密需求
背景
当前信息化的普及,使得“数据”的安全越来越关系企业的生死存亡,但是,传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏,对于企业网络内部的信息泄漏(如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等),却没有引起足够的重视。显然,对于企业内部的信息泄密,上述这些传统手段显然无法起到有效的预防和控制作用。
由于内部网络泄密的事件时有发生,而且给企业和机构带来的损失也越来越大。此外,信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。
泄密途径浅析
企业信息泄露事件愈演愈烈
自加入世贸至今,广东立案侦办的侵犯商业(技术)秘密犯罪案达44宗,而其中80%的商业(技术)秘密是在职工跳槽时带走的
深圳华为技术有限公司起诉王某等3名原技术人员侵犯技术秘密;
广州市好又多百货广场有限公司起诉原技术资讯部副课长李某侵犯商业秘密;
深圳市东进通讯技术有限公司起诉王某等3名原技术人员侵犯技术秘密;
汕头超声仪器研究所起诉深圳某公司及两名原技术人员侵犯技术秘密;
佛山陶瓷研究所起诉两名原技术人员及两家本地工厂侵犯技术秘密;
德国安若泰克公司起诉原代理商深圳某公司侵犯商业秘密;
广东佛山市政府项目招标方案书泄露,直接领导承担管理责任;
……
Xxxxxxx公司也有自己的数据安全管理策略和管理流程,但策略的执行和监控等多个方面存在很大的缺陷。例如:在企业的日常办公过程中,可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。当然,除了以上泄密途径之外还有很多,如内部人员可通过USB接口、打印机、移动设备,笔记本电脑、QQ或MSN等途径泄密。
安一防泄密方案的价值及实施效果
安一公司旨在帮助xxxx公司制品厂解决以上难题,以下是防泄密过程中常见的八大场景描述,在实施过程中:
.防止内部员工泄密
对内部员工而言泄密途径很多,如通过打印机、光驱、QQ、邮件、移动存储设备、USB接口等途径进行泄密。如何解决?
解决方法:首先要对客户端下发透明加密策略,需要对何种文件进行透明加密,则根据客户自身企业的需求定制即可,在系统的“透明加密”策略一栏种可以进行设置。策略下发后客户端的创建的受保护文件会自动加密。在未解密的情况下通过光驱,QQ,邮件,移动设备等泄漏出去的文件都是密文。在“系统设置”策略一栏中有很多对这一类设备的禁止使用策略,同时可以自定义策略组合,这样的灵活性很高,将指定的策略组合到一起形成一个新的策略,企业可根据自身需求进行应用。
.文件外发
如果要外发受保护的加密文件,那么必须对其进行解密才能外发,否则发出去的文件打开为一堆乱码。传统的方法是经过上级的审核或通过安装客户端才能外发文件,而整个审核的过程非常复杂,如何解决这些问题。
解决方法:对审核人员下发一个右键解密策略,当有员工需要外发文件时,只要将需要解密的文件放在审核人可访问的位置,审核人即可进行解密,可访问的位置不需要安装任何客户端或其它额外的软件。
.离线策略
如何防止外出工作人员通过笔记本泄密?如果对笔记本设置某个时间段才允许打开文件的策略,而外出工作人员在外地需要延长使用时间,如何解决?
解决方法:(1)可以对笔记本下发离线使用策略。是否允许使用USB,离线是否允许打开加密文件,离线是否允许打印等。(2)只需要通过客户端工具导出一个验证信息,发送给管理员,管理员通过工作人员的验证信息再导出一个延时策略