近年来,安全事件“层出不穷”、网络犯罪“欣欣向荣”,商业泄密案“惊心动魄”、个人信息“信手拈来”。很多企业都意识到解决企业信息安全问题“日新月异”,但更多的是在采购设备等方面下功夫,却忽视了企业整个信息安全体系的最关键因素——人!“安全防范,防范与人”,无论多么精良的设备,多么严谨的系统与体系,企业人员的不安全操作导致的机密数据泄露,将给企业带来不可估量的严重后果。 为了帮助企业在开展员工信息安全意识培养工作之前了解员工的信息安全意识现状,北京一家IT企业连续三年开展中国企业员工信息安全意识调查活动,并于近日发布了《2012年度中国企业员工信息安全意识调查报告》。经过对企业管理人及员工的有效数据的统计和分析,参与此次调查受访者的信息安全意识评价平均得分为77.48分。其中,受访者在移动介质安全方面的得分最高,为96.1分;在社会工程学安全方面的得分最低,为49.6分。因此,中国企业信息安全意识依然有很大的提升空间,要实现企业信息安全,必须围绕着“人”这个安全主体,关心人的行为安全,只有从根本上解决信息安全管理中人的问题,打造好企业坚实的人力防火墙,才能最终保证企业的信息安全。 经过多年潜心研发,北京亿赛通科技发展有限责任公司(简称:亿赛通)秉承“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”的设计理念,建立了日臻完善数据泄露防护解决方案,目前该解决方案已经成功应用于百万终端,能够有效满足企业数据泄露防护需求,真正将数据安全防范于人: 1.组织内部分部门控制。如对研发、设计部门采用强制加密,对管理、财务和营销等部门采用主动加密,实现重要文档高效、安全管理。采用细粒度权限控制和权限回收技术,确保内部人员在权限范围内对文档进行操作,到期回收权限,使文档在可控前提下安全共享; 2.防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容; 3.文档操作强制日志审计,确保事后可追溯; 4.防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露; 5.邮件发送可信对象时自动解密,提高工作效率; 6.员工出差或离开时,配置脱机策略设定时间并可补时,确保离线终端安全可控。 …… 未来一段时期企业数据安全面临的不利因素依然存在,黑客攻击、人员泄密、移动泄密等问题依旧不容忽视。安全防范防范于人,你的企业安全意识水平合格了吗? |