文章

内部员工的泄密威胁,比黑客更危险

企业如何防止员工内部泄密

企业如何防止员工内部泄密

任何公司的IT部门最大职责之一就是确保公司的数据得到适当的保护,防止公司重要数据的丢失或泄露。许多IT部门倾向于将注意力放在诸如黑客之类的外部威胁上,但在大量内部泄密事件发生后,越来越多的公司开始意识到内部资源(例如员工)可能给公司带来更大的安全风险。如东软集团高层离职窃取核心技术资料,东软因此损失 6400 余万元;康师傅产品编码被泄露,被非法牟利 100 多万元;圆通 10 亿用户数据被内部人员批量出售,引发外界广泛关注。中国公安部统计,70% 的泄密犯罪来自于机构内部,内部人员成为了造成知识产权失窃的首要威胁。

  1. 员工的粗心。员工或合作伙伴滥用资源,错误处理数据,安装未经授权的应用程序以及使用未经批准的解决方法,导致数据的泄密或者使外部人员找到漏洞窃取数据。

  2. 内部“特工”。不法分子通过应聘形式进入企业,通过职务便利窃取数据。

  3. 心怀不满的员工。对企业政策或者领导不满,为进行报复将数据恶意泄露出去。

  4. 个人经济利益。企业员工经受不住利益诱惑,将企业数据倒卖给第三方或竞争对手。

  5. 离职员工。员工离职后拷贝带走企业数据或恶意篡改重要数据。

无论我们处理的员工的粗心还是恶意行为,都需要对员工的终端行为进行管控。 为了阻止内部威胁,企业意识到需要更好地管理员工的上网行为及终端操作权限。

Ping32终端安全管理系统为企业提供企业内部信息防泄密解决方案。贴合企业需求详细记录员工电脑操作情况、文件生命周期、文件外发记录,并对文件外发、U盘使用等操作权限进行控制,大大降低内部员工泄密事件的发生概率。

企业应该选择什么保护企业的敏感数据

企业应该选择什么保护企业的敏感数据

企业应该选择什么保护企业的敏感数据

每个企业或多或少都会生成和管理存储在不同位置的敏感信息:用户计算机、文档管理器、文件服务器等。最常见的防护方式就是防止外部入侵,比如杀毒软件、防火墙等。然而企业目前最应该关注的却是内部威胁,离职员工的离开时带走或删除公司重要信息,在职员工将公司机密信息进行倒卖或发送给竞争对手,不但给企业带来了巨大的经济损失也使企业的公信立等大大减弱。许多公司认为,只有政府机构或科研机构会有这样的内部威胁,才会受到内部泄密的影响,但近年很多内部泄密事件的发生告诉我们企业也正在面临这样的威胁。“老干妈”配方遭离职人员外泄,涉案金额高达千万元人民币;京东 50 亿条公民信息泄漏,损失数百万,原因是内部泄密;哔哩哔哩源代码被离职员工公开到 GitHub,B 站盘前股价跌超 4%。遭受数据泄漏的企业的损失也是惨重的。

2019年11月1日起,最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中,将拒不履行信息网络安全管理义务可处三年以下有期徒刑等处罚。对于信息泄露行为的处罚已经不单单是罚款了。

面对这个问题,许多企业必须决定使用一些技术手段,以避免或减轻潜在的敏感信息泄漏事件的发生。

企业通常考虑的两种技术,一是电脑监控软件,另一种是加密。

Ping32电脑监控软件,可以详细记录员工电脑上的一切操作,有效的管控哪些文件是可以发送的,哪些是不能离开的。对于外发的文件进行备份,方便追溯、查看;员工电脑上重要的文件类型自动备份、删除文件自动备份,防止员工的恶意篡改和删除。管控外接设备和移动存储设备的使用,即防止乱插设备代来的感染病毒风险又可以防止员工随意拷贝数据。

加密软件对Windows操作系统的存储和读取进行干预,做到软件的自动加解密,从根源上管控文件的使用权限。但数据存储是个复杂的过程,难免不会出现这样那样的问题,导致加解密过程失败,甚对文件造成无法挽回的损失,需要定期的维护和正确的使用。

永恒的数据安全解决方案——加密

Ping32文档加密

Ping32文档加密

随着新技术的出现和对旧技术的重新诠释,企业在选择数据安全产品时变得更加困难。如今,数据加密仍被广泛并且有效的使用,除此之外企业也有选择其它产品来保护数据安全并防止数据泄露。

企业数据一般会通过电子邮件、移动存储、智能手机等渠道泄露。但是这些途径也是最受欢迎的协作工具,并且也可以帮企业提高员工的工作效率。因此高效的工作方式使企业员工更加轻松,但同时又使数据安全变得更加脆弱,因此企业需要把数据泄露最小化的解决方案,并且还不能够影响用户体验和工作效率。

以USB移动存储为例,这种小设备可以存储多大1TB的数据,除了巨大的存储容量之外,传输速度也有了明显的提高,因此所有企业都会去使用,里面甚至会存储大量公司机密,想象一下,如果存有机密数据的USB设备丢失,并且未对USB设备中的数据进行加密,则机密数据可能会落入恶意人员之手,最终给企业带来难以估计的损失。实际上,丢失的USB设备、随意的文件外发可能是造成人为数据泄露的主要原因。因此当企业授权员工使用移动存储设备时,他们还应确保存储在里面的数据安全。

加密其实是一种简单的、企业可负担且高效的解决方案。Ping32实现了移动存储加密,这样一来,丢失的移动存储设备不再给企业带来威胁,因为所有的重要数据都在被加密的优盘中。除此之外,Ping32文档加密也可对企业员工电脑数据进行强制加密,加密文档只能够在企业内部使用,一旦流出也是乱码,无法被恶意利用。

最后,自古以来就一直使用密码学,加密具有悠久而复杂的历史。现代加密是一种将在未来很多年中使用的企业数据安全解决方案,为了企业数据安全,你完全可以充分利用它。

Ping32文档加密软件成立上海办事处

近日,山东安在信息技术有限公司(简称:安在软件)在上海成立办事处,以便为客户提供更加便捷的信息安全服务。

上海区域一直是安在软件重要的市场之一,在过去一年内,安在软件自主研发的Ping32文档加密软件签约了接近1000家企业,为上海本地企业提供了全面的数据防泄密(DLP)服务,赢得了客户的一致赞赏。坚持做打动人心的好产品,为客户提供满意的服务是安在软件赖以生存的根本。所以,随着市场的扩张以及签约客户的增加,如何能为上海本地客户提供及时、周到的售后服务,成为摆在我们面前的一个难题。近日,在客户和上海本地合作伙伴的支持下,安在软件上海办事处成功成立了。

Ping32文档加密软件是安在软件为了解决企业内部威胁,内部人员泄密等难题推出的信息安全解决方案。Ping32会对企业内部人员生成的文档自动进行高安全级别的透明加密服务,加密后的文档,企业内部人员打开无感知,自动解密,但是发送到外部环境中,外部人员无法打开。简单说,文档透明加密是企业数据防泄密领域最有效的解决方案之一。除此之外,Ping32还具备敏感内容分析,外发文件拦截,屏幕水印等功能。通过Ping32整体的数据安全解决方案,用户可以做到“事前、事中、事后”三维立体的防御效果。

目前行业通用的防泄密手段有哪些?

“防泄密”时至今日正在成为各行各业都重点关注的一个信息安全问题。传统信息安全思想一般是重点防范外部人员的攻击,衍生的产品有防火墙、漏洞扫描等。但是,随着职场道德问题频发,防范内部工作人员的泄密等问题正在成为越来越多企业关注的问题。比如近期的:特斯拉代码泄密,大疆无人机代码泄密,B站代码被员工上传到Github上等,这样的案例多到几乎可以脱口而出。所以我们今天聊聊,目前行业内为了防范敏感资料泄密,都有哪些手段,以及各个方案的优缺点。

加密软件
说到防泄密,那么大家首先想到的对策就是加密。加密软件的确是现在比较通用的防泄密手段。注意,这里的加密软件不是指对文件、文件夹进行单机加密的小工具,而是指企业级的透明加密软件。这类软件工作原理是用户保存文件时自动加密,打开文件时自动解密,也就是说加解密的过程对于用户来说是透明、无感知的,一定程度上不会影响用户习惯。但是当用户将文件拷贝到U盘带走,或者用QQ发送给别人,那么外部是打不开这个软件的。理论上看上去这个方案是比较完美的,但是缺点是会较严重的影响用户习惯,尤其对于一些需要频繁将文件和外部进行收发的场合。所以此类软件一般运用在一些有图纸的机械制造加工,设计类的行业。如果只是使用常规Office软件进行办公,那么一般不大用得到。

数据防泄漏(DLP)
数据防泄漏软件其实是一个比较宽泛的概念,首先来讲无论是国内还是国外,此类软件的功能以及技术都不可一概而论。但是我们基本上还是可以归纳总结几个基本点
1.支持对敏感内容的识别
支持对Word、Excel、PDF、图片等常见文件格式的内容识别。前面的几个文本格式还好说,图片OCR就是考验真功夫的一个技术点了。一般需要对识别精确度、速度、性能等进行多维度考量。

2.支持对风险行为进行拦截
支持对文件的外发行为进行拦截,比如通过QQ、电子邮件等途径外发,以及将文件上传到网盘等。这里要注意的是,很多DLP软件的拦截处理只是在Shell层面做的,而不是协议层面的识别、拦截。

3.支持事后审计、告警
所有存在泄密风险的行为进行审计和告警。这个通常不是核心问题,因为前面两者如果在技术层面都实现了,那么后者只是逻辑上的处理。

其他
除此之外,还有一些其他的防泄密手段供参考。这些技术、手段通常都被集成到了DLP、加密软件等产品里。比如:屏幕水印、打印水印、防截屏、文档外发管控等。

Ping32

安在软件签约寰东实业,防止内部创新性成果被外泄

安在软件签约寰东实业

安在软件签约寰东实业

随着国民物质生活的提高,除了在衣食住行方面发生很大变化之外,现在的人们除了讲究吃穿用健康之外,将更多的关注点放到了塑性,健康体态的改进方面,越来越多的小伙伴都意识到了运动健身的重要性,塑造自身形态美的同时,可以适当的宣泄我们工作中的负面情绪,做到身心放松。
 
近日安在软件签约寰东实业,前期沟通中了解到寰东实业正是一家专业从事健身、保健以及周边产品的开发、设计与生产的企业,在行业内提供产品开发到模具生产全流程服务。近年来随着人们对健身的狂烈热爱,增加了对健身用品方面的需求。在同行业内寰东实业要想赶超其他家产品公司,势必需要在同行业具备独具的创新力,在产品质量、外观设计、市场需求等方面独居慧眼,才有赶超其他产品公司的把握,正是意识到这一点,所以近几年来,寰东实业不断将更多的精力投入到产品创新上面去,为用户提供更多不同的选择。
 
寰东实业在产品创新方面投入不少的精力,这部分核心成果的合理保管也成为了公司管理层人员时常交流的话题,近一年来,寰东实业不断将这个需求进行细致化的落实,最终敲定内部使用终端安全管理软件,最终选择Ping32终端安全管理系统的行为审计和文档安全模块,最主要的目的就是防止内部创新性的文档等被内部人员有意或者无意的外泄,给内部的核心创新成果造成较大的损失。
 
后期售后咨询中,我们了解到寰东实业相关领导对Ping32的满意程度还是比较高的,其公司现90%的产品出口到美国、日本和欧洲等国家,现有内部业务人员在海外开拓市场,这部分人员的工作状况管理存在欠缺,寰东实业对Ping32的高度满意对后期双方建立长期合作提供了保障。
Ping32

安在签约深圳万维,破解设计人员接私活、泄方案的难题

安在签约深圳万维

安在签约深圳万维

安在软件成功签约深圳万维商业空间设计策划有限公司(以下简称深圳万维),协助解决设计公司内部现存的员工在工作时间内接私活的现象。如果您身边有从事设计行业的朋友,肯定就对设计行业的工作现状有一定的了解。一些企业荣誉感较差的员工借助上班时间处理工作外的私活,这个在很多设计公司内都是很平常的现象,但是很多公司又苦于没有很好的解决办法,最后也就不了了之。
 
深圳万维是一家从事国际零售的设计公司,总部位于深圳。万维提供零售设计和策略服务,专业研究所有管道及设计形态,以传递完整的零售环境。主要从事商业空间的设计,如:购物中心、大型百货、高端超市、专卖店等。作为一个有10年融汇众多国际零售品牌服务经验的专业设计公司,深圳万维现有一支经验丰富的国际商业设计团队,由外籍设计方案设计组和国内深化设计组成,目前深圳万维服务过的客户有我们日常生活接触到的盒马鲜生、北国鲜天下等大型商超等。一个好的设计方案肯定是从设计师开始接触客户需求到后期的团队合作,最终呈现一个完美的设计方案的过程。那么问题来了,如果团队合作优化的设计方案被人为恶意外泄,或者员工上班时间接私活影响工作完美度,会给企业带来多大的损失呢?最直接的是金钱损失,其次企业信誉值下降、团队凝聚力下降…
 
随着日常工作中我们对电脑的依赖性增强,工作中方案的存储一般会通过电子文档或是其他形式储存在终端电脑中,深圳万维为防止内部设计人员将客户方案人为外泄,近一月来,经过反复调研测试,最终选择Ping32终端安全管理系统,日常监管终端电脑的操作信息,杜绝员工接私单之外,协助公司实现设计方案防泄密的效果。现将设计部门作为试用点,计划将使用范围辐射到全公司,弃旧用新,用新颖的管理方式,逐渐实现企业美好发展。
Ping32

监控员工电脑,防止数据泄露

企业现代化办公的普及,员工上班时间可以随意的打开一些聊天软件、购物网站、游戏等,不仅降低了员工的工作效率,无形中增加了企业的成本,最重要的是增加了企业数据泄露的风险,尤其是通过聊天软件、邮件等形式随意的外发文件。如果企业没有进行有效的管控,那么数据泄露的风险会逐渐加大,这对一个企业生存、发展来说是致命的。
Ping32终端安全管理系统为大中型企业提供完善的企业终端安全管理方案。通过对员工的行为进行记录、分析,针对不同的员工、部门设置不同的策略,是企业可以更好地了解和管理自己的员工。
实时监控员工的网站浏览、软件使用情况,管理者可以通过审计记录进行查看,还可以通过实时屏幕、屏幕录像进行实时抽查或者是录像回放来进行查看。禁止员工上班期间使用与工作无关的网站、软件等,可以有效的提供工作效率,增加企业竞争力。
浏览网站监控

浏览网站监控

通过对员工聊天信息的实时获取分析,当员工聊天过程中出现泄密语义时及时报警,告知管理者进行查看,防止泄密行为的进一步加大。通过监控员工通过聊天软件、邮件等形式发送的内容和文件,掌握员工外发文件的情况,防止员工随意将公司机密文件进行外发,并进行有效的拦截、制止。
聊天内容分析

聊天内容分析

移动储存设备也是文件外发的一种重要的途径。软件可以禁止或者是限制员工对移动存储设备的使用,防止员工通过移动存储设备复制公司机密文件。还可以设置实时报警,当员工插入U盘或移动硬盘时自动报警,这有助于企业发现员工是否有泄密行为并可进行有效的制止。
移动存储管控

移动存储管控

Ping32

利用Ping32网络防火墙保护企业内部网络安全

Ping32网络防火墙是给企业用户计算机使用的网络安全工具,通过对终端计算机进行设定网络安全规则,提供强大而网络访问控制,应用通讯控制等功能,Ping32可以帮助企业阻止网络入侵和攻击,限制网络的访问、防止数据泄露、保护企业和终端计算机的网络安全。
网络访问控制

网络访问控制

保护内网安全
通过Ping32网络防火墙设置网络访问控制权限,可以管理计算机的网络通讯权限,确保计算机能够进行安全的网络浏览,让计算机在与内部或外部的通讯过程中始终处于受保护状态,让恶意计算机程序无法入侵计算机,从而确保企业内部网络安全。
应用访问控制
通过Ping32网络防火墙,可以有效的控制企业内部计算机应用程序访问网络的权限,比如禁止迅雷、比特彗星等P2P下载软件的网络通讯,防止其占用大量的网络宽带,造成企业内网瘫痪。这样可以有效的防止企业员工使用违背公司安全策略的程序。
应用访问控制

应用访问控制

有效防止勒索病毒
近几年,勒索病毒席卷全球,许多学校、企业、政府纷纷不幸中招,不仅给IT管理员带来了巨大的工作量,并且数据被破坏,给各行各业造成也严重的损失。利用Ping32网络访问控制,统一将全网计算机的一些服务端口封堵,不再暴露出去,这样就不会被勒索病毒感染,防患于未然。

企业是否应该监控员工的聊天记录

聊天软件相信对于每一个人来说并不陌生。每个人的手机、电脑上都会安装一到两款的聊天软件。聊天软件不仅是生活中人与人交流的一种途径,在工作中也是部门与部门,员工跟客户之间沟通的桥梁,随着QQ、微信、企业微信、钉钉等聊天软件在企业内的应用普及,已经逐渐代替了打电话、发邮件的沟通。

很多企业的管理者开始考虑是否有必要去监控员工的聊天记录。我们可以试想一下,如果一个企业只有几个员工,管理者可以对其的人品、行为都了如执掌,对员工有充分的信任感,可是当一个企业的员工有几十个,几百个甚至上千个,管理者还能够自信的说完全相信每一个员工吗?公司建立相关的制度一定程度上可以对员工的行为进行约束,但是人都有趋“利”性。在没有强有力的监管手段的情况下往往会为了利益、便利等因素进行违规操作。

网络营销是目前企业开拓市场、获取客户的有效渠道之一,尤其是销售型的行业。但是企业分配给员工的聊天账号都是由员工自己保管、使用的,管理者对其使用情况难以掌握。经常会出现这样的情况:员工把客户的信息倒卖给了竞争对手或者私下添加客户的账号给客户推荐同行的产品,以谋取更大的利益;员工对客户产生敌对心理,辱骂客户后删除与客户的聊天记录,对公司品牌造成不利的影响;离职员工恶意删除或者拉黑客户账号,企业无法进行找回。这些现象的发生都会对企业形象造成打击,有的甚至涉及商业机密的泄露,不仅给企业造成经济损失更带来一些法律上的纠纷。

如何对员工的聊天记录进行管控呢?Ping32支持对QQ\TIM、微信、钉钉、企业微信、Skype等聊天软件的内容进行实时的抓取、监控,是业界支持最全面的产品之一。

即时通讯监控

即时通讯监控

 

通过对员工聊天内容进行聊天语义智能分析,精确定位语义敏感词,并向管理者发送弹窗报警,提醒管理者进行查看,及时制止违规操作的发生。

敏感语义分析

敏感语义分析

 

可以设置聊天账号白名单,禁止员工上班期间登录私人账号,防止员工通过私人账号自私添加客户等。

聊天账号白名单

聊天账号白名单

Ping32能对通过聊天软件外发的文件进行精准识别和分类,依据先进的内容识别技术,对高价值的数据采取更有针对性的保护措施。