背景
现在信息技术快速发展,互联网的规模在迅速扩张,随之而来的便是对于网络环境的各种信息安全问题。企业中存在高质量的数据和机密资料,而大多数企业都开放了社交网络页面,存在更多可接入点,各种新的、旧的网络安全问题一直都存在于企业,企业工程技术部发现,敏感数据的利益诱惑等等比创建新的恶意软件要容易得多。在企业运用网络的过程中,容易出现企业内部信息泄露的状况,这种情况一旦发生就会对企业造成严重的影响,甚至会影响企业的发展。企业内部也是如此,若出现网络安全问题,会影响到网络环境的健康以及正常运转。因此,企业的信息安全问题以及对信息安全的管理都是至关重要的,为了保障企业信息安全问题,确保企业全体奋斗而来的成果不被轻易窃取,企业就必须重视企业中存在的信息安全问题并进行有效解决。

企业中目前存在的信息安全威胁

1. 研发代码泄露
对于互联网行业而言,特别是研发部门来讲,信息安全问题是至关重要的。互联网行业的研发代码泄露更是会对企业造成非常严重的影响。研发代码代表的是公司的核心竞争力,可以说企业能不能展露头角,具备核心竞争力,对研发代码的保护起到了决定性的作用。如果企业的研发代码及一些核心数据泄露,企业整体都要为其承担风险。而研发代码一般都掌握在企业的技术人员手中,员工离职带走企业研发代码,或者为牟取利益泄露代码,这些对于企业来说是很难管控的。所以,采取有效的措施对企业的研发代码进行保护对企业而言是至关重要的。

2. 用户信息泄露
企业研发出的产品大多都是面向用户的,而用户在使用产品的过程中总是会留下一些个人的重要信息,但是一旦企业的产品遭受到黑客攻击或者病毒等因素的影响,将会发生用户信息泄露的问题,使用户失去对企业的信任而不再使用公司的产品,对企业的发展造成严重的影响。

3. 职场道德
企业办公设备及手段的信息化有利于提高办公效率及规范化管理,但与此同时也产生了办公信息安全问题,并引发出信息安全带来的一系列问题。由于一些企业内部管理不规范或内部员工有目的的向竞争对手提供企业重要信息,员工在工作中由于自己的私人恩怨或对公司不满,有目的的通过各种途径泄露公司的机密,或者一些员工在离职时将电脑的文件删除或带走,都会对企业造成损失,极大的影响企业的发展。

4. 商业机密泄露
随着互联网在企业中的普遍应用,绝大部分企业都是采用信息化办公,而员工大都是使用电脑进行办公。企业的电脑中存储了大量的商业信息,而员工在使用电脑的过程中总是有意无意泄露公司的一些重要信息,对企业的经济利益造成不必要的损失,甚至会影响企业将来的发展和业绩。

5. 员工工作效率
大多数企业都会觉得员工每天看起来忙忙碌碌,但实际上工作效率低下,拿不出令人满意的工作成果。员工在使用电脑的过程中行为不受控,总是在工作时间浏览一些与工作无关的网站,处理自己的私人问题,从而影响工作效率。

企业中的信息泄露问题

1. 信息泄露事件举例(可以用图形表现)
(1) bilibili
网站后台源码被发到GitHub上,据查验在GitHub平台上确实存在一个有用户openbilibili创建的go-common代码库,短短几个小时,获得了将近1w个star和6000多个fork。受“后台源码泄露”影响,B站盘前股价跌超4%。
(2) Facebook
有报道称,一家名为Cambrige Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该程序详细描述了用户的个性、社交网络以及在平台上的参与度。
(3) 雅虎
2016年12月,雅虎宣布该公司有10亿多用户账号于2013年黑客窃取。此次被盗的资料中可能包括姓名、联系方式、密码以及安全问答等内容,事件导致该股跌幅超过6%。雅虎还披露该公司在2014年因为类似的攻击泄露了5亿账号资料。
2017年10月3日,雅虎母公司美国电信巨头威瑞森表示:所有30亿雅虎用户的个人信息被泄露,这一数字是2016年12月公布的3倍。
(4) 东软集团
东软集团遭商业秘密外泄。2012年东软公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,相继让CT机研发部17名核心技术人员窃取公司核心技术资料后,相继离职。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发项目延迟,损失高达1470余万元。
(5) 苹果
前苹果员工承认出卖机密信息。2011年前苹果员工Paul Devine泄露苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据,这使得这些供应商和代工厂商更好的与苹果进行谈判。作为回报,Devine得到了经济利益,而苹果这些信息而亏损了240.9万美元。

信息泄露对企业的影响
(1) 降低公众的信任度
当企业中发生数据泄露事件时,公众会降低对企业的信任度,使公众对企业产生不信任感,而这种不信任感会影响公众的选择,因此,数据泄密事件可能会使企业失去一大批已有的或潜在的客户。也可以说,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,企业数据信息的安全程度会影响企业的外部竞争力。雅虎邮箱曝出泄密事件后,大批用户弃用,正在商谈收购事宜的雅虎甚至一度难以卖出。
(2) 增加企业运营风险
随着互联网的发展和网络技术的不断进步,企业信息安全问题已经成为每一个企业面对生死存亡必须考虑的问题。由于互联网的开放性和通信协议原始设计的局限性的影响,企业因为诸多方面的原因容易造成外泄,给公司的正常运营带来安全隐患。
(3) 经济利益的损失
文档数据本身就是企业财产的一部分,而且是核心产业。当数据资产相当作废,对企业的竞争力会产生威胁,严重损害了企业的利益。而且泄密事件发生后企业声誉受损会导致企业股价下跌、用户流失,这都将对企业经济利益产生直接影响。趣店发生用户数据泄露时,股价出现连续下跌,甚至一度出现开盘跳水30%。
(4) 引起企业内部动荡
有的数据泄露是黑客攻击造成的,有的则是内部管理不善造成的,后者更容易让员工对企业产生不信任感,继而影响企业整体的团结。一场数据泄密背后必然有企业内部的各种问题,而当企业发生严重的数据泄漏时,通常会有高管为此担责任甚至被下台。世界500强公司之一的英国超市Morrisons曾发生一起内部泄露事件,泄密的内容包含10万名员工的工资细节、住址、银行账户等。Morrisons也因此被内部员工集体告上法庭,要求企业为此负责并赔偿。贝克汉姆被曝出邮件内容泄密事件,品牌形象大跌并痛失封爵;Uber曝出10万黑客封口费后,首席安全官被迫辞职。

解决之道
(一) 信息安全防泄密
1. 防止企业机密信息泄露
(1) 识别文件敏感内容
企业机密信息大都是以文件的方式存储的,而文件泄露的途径有很多。Ping32的敏感内容识别模块,能对企业大量的文件进行精准识别和分类,依据先进的内容识别技术,对高价值的数据采取更有针对性的保护措施。敏感内容识别支持关键词和正则表达式等多种定义敏感信息的方式。结合泄密追踪和文件外发管控等模块,可以对传输敏感信息的行为进行识别和拦截。可以对终端外发的文档文件进行分析并拦截包含设定关键词的外发文件,包含设定关键词的外发文件将被禁止。比如,互联网行业的研发部门所用到的研发代码,可以设置代码中的关键字,一旦有人将包含研发代码的文件外发,就会将其行为进行识别与拦截,保护企业的代码安全。
(2) 管控员工的外发文档行为
企业中有些文件的传播是通过外发实现的,而文件在外发的过程中不易受管控,这样就给文件外发泄密的行为提供了便利。一些机密文件的外泄就是通过文件外发行为实现的。Ping32可以管控用户的外发文档行为,可以按照进程类型、文件类型、文件大小、URL等粒度来进行管控,设置禁止使用某些程序外发文件(如聊天软件、浏览器、邮件等)、限制外发文件大小、允许某些类型的文件可以外发,保障文档的安全性,防止文档内容被泄露。比如,能够帮助互联网行业保护研发代码,阻止代码类型文件的外发,从而防止研发代码的泄露。
(3) 对敏感内容标记水印
Ping32可以对敏感的屏幕内容和打印敏感的文档标记水印。水印是一种可以有效防止用户通过截图、拍照、打印泄密的技术手段,可以确保文档可追溯,避免时刻担心员工外泄资料。Ping32的水印管理还可以灵活设置各项参数,比如:水印内容、字体、倾斜度、疏密程度等参数。
(4) 对员工的截屏行为进行管控
截屏管控不仅可以限制常见的Print Screen截屏,还可以限制包括QQ、微信、PicPick等常用的甚至专业的截屏软件,可以最大限度杜绝员工通过截屏操作泄密。同时还可以记录员工试图截取的屏幕内容,以便进行追溯。
2. 规范移动存储设备的使用
(1) 为U盘设置使用权限
Ping32可以规范、限制U盘的使用,为U盘设置不同的权限,比如:只读、完全禁止使用等。这不仅切断了通过U盘传播病毒的途径,更是杜绝了信息泄密的风险。Ping32还有U盘授权功能,可以为不同的U盘设置不同的权限,使文件保护更安全、便捷。
(2) 对U盘存取的文档进行加解密
如果企业不想完全禁止U盘的使用,但是又害怕U盘外带导致机密文件泄露怎么办?Ping32的U盘加密即是解决之道。U盘加密支持ASE-256、Blowfish等高强度加密算法,可以确保内部机密文件无法通过U盘等移动存储设备外带泄密。最重要的是,整个过程完全透明,用户无感知,丝毫不影响便捷性。
(3) 审计U盘文件操作行为
我们支持文件操作的审计,无论用户何时插拔U盘,还是将什么文件拷贝到U盘带走,一切安全事件皆在Ping32的掌握之中。结合敏感内容识别模块,我们可以实时分析用户行为是否有信息泄露风险。
(4) 设置外接设备的使用权限
除了移动存储设备外,打印机、便携WIFI、刻录光驱、蓝牙等设备都可能使您的网络面临安全风险。通过设备管控您可以为不同设备做细粒度的权限划分,规范设备的使用,杜绝非法设备的接入。
3. 对员工的行为进行安全审计
(1) 记录员工的文件操作、打印行为
Ping32可以帮您查看员工的文件操作行为、全网终端的文件打印记录,包含终端名称、使用的打印机名称、打印的文档标题、打印页数以及打印时间等信息。可以指定审计文件的类型,系统会保存终端操作文件的活动记录。
(2) 识别泄密、违规行为并发起告警
采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,Ping32可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级,同时还可以对终端运行程序的潜在行为进行分析。
当企业管理者发现员工有违规、泄密行为时,Ping32支持多种告警方式,包括:弹窗、短信、电子邮件等,管理员也可以自定义违规操作,比如:锁定键盘鼠标、关机等,方便及时取证,防止进一步发生违规行为。
(二) 员工工作效率
1. 审计员工的上网行为
Ping32可以对QQ/TIM、微信/企业微信、Skype、电子邮件、网站访问等行为进行审计。审计记录实时上传到服务器,并且支持离线审计,员工带笔记本离开公司,审计记录会加密缓存在本地,重新上线后将会完整上报。Ping32也是业内屈指可数支持HTTPSSMTP SSL等加密协议的产品,无论是审计全面度还是精确度,Ping32都处于业内领先地位。
2. 控制员工的网络访问
通过Ping32的网络访问控制,你可以设置灵活的网络管控策略。无论你是希望禁止用户访问指定的网站,还是拦截包含指定关键词的网页,亦或是预防勒索病毒关闭指定的端口,他都可以轻松胜任。
3. 对员工的网络使用进行统计
Ping32可以统计用户的网络事件,并生成直观的统计报表。无论你是希望统计过去一段时间某用户使用的网络流量还是统计网站访问记录,或者是全网访问域名热度,Ping32都可以轻松胜任。让您轻松了解自己的员工到底有没有在认真工作。
(三) 运维管理
1. 远程对电脑进行软件部署
如果您想给公司员工的电脑发送一个文件件,但是一台一台发送又比较困难,特别是对于一些人数较多的公司来说,这是一个很耗费力气的事情。Ping32的文件分发模块,不仅可以分发文件,也可以分发软件、补丁,以及发送消息和一些任务。独有的子网加速功能,可以从最近的节点获取分发数据,极大减轻服务器的压力。
2. 检查、修复网络漏洞
传统漏洞修复产品应用在企业环境内,可能会导致补丁更新不及时,带宽压力过大,不支持网络隔离等问题。Ping32的补丁管理功能支持多种部署模式,支持内外网隔离环境。通过统一补丁管理,可以及时检查、修复网络中存在风险的终端。
3. 扫描全网资产
Ping32可以扫描全网的资产,包括:操作系统类别、硬件、软件等类型的资产,并进行统计。Ping32可以监控资产的变更,并发起告警。比如:如果终端丢失了一个内存,那么Ping32会检测到这个变化,并对管理员进行告警。
4. 制定合理的电源计划
员工长时间不使用电脑,不锁屏;离开工位,不睡眠、不关机……这些不仅会耗费电源,也可能会导致潜在的安全风险。与其靠规章制度约束,不如使用Ping32的节能设置功能。节能设置可以帮您制定合理的电源计划,为绿色星球贡献一份力量。

客户的收益
1. 保护信息安全,防止信息泄露
企业的机密信息是企业的核心竞争力,这些信息一旦被泄露,将会对企业造成巨大的损失。Ping32可以帮您防止企业内部人员主动带走或者无意泄露公司的重要资料,有效掌控文档流转以免重要资料被恶意删除或修改,为企业各类电子文档提供高强度的加密管理,确保文档随时随地都处于加密状态,严防信息泄露,保障重要文档不会因打印而造成泄密,同时大大节约打印资源,极大降低了U盘滥用造成的信息泄露和病毒泛滥等安全隐患。监控终端电脑中的文件操作记录及打印记录,让您实时掌握文件操作动态。管理用户的文档使用权限,限制对重要文档的访问、修改和删除,在文档被复制、篡改或删除前备份,防止敏感文件损坏,同时存留证据,对发生重要文件外泄情况进行识别与追踪。
2. 提高员工工作效率
Ping32可以审计并控制员工的上网行为,掌握并管理用户对软件的应用,规范桌面操作行为,提升工作效率。既有利于企业的劳动生产率和经济利益的提高,增加活力,也有利于员工为企业创造更多的经济效益,克服机构臃肿,员工做事浮躁、浪费时间的现象,是企业具有更大的竞争优势。
3. 方便管理(实现跨区域管理)
对于互联网公司而言,企业的计算机数量众多,而想要实现对所有的计算机的管理,特别是对于其他地区的分公司的管理是非常困难的。Ping32可以帮您查询终端计算机的基本信息及策略总览;对网内计算机进行锁定、关闭、重启、注销及发送消息等;设置计算机的控制面板、网络属性、系统还原等配置工具的操作权限;支持违规操作及系统属性变更报警。
4. 规避舆论公关风险
对于一些企业机密信息泄密的消息,总是会在网络社交媒体上曝光,会引发人们的讨论与猜想,对企业产生严重的负面影响。Ping32终端安全管理系统可以帮助您防止企业信息泄露,规避舆论公关的风险。