我们要如何保护企业核心信息安全？

为了保护企业的重要数据，有些企业甚至把机密信息单独存储于一台计算机，并且严格控制这台计算机的网络接入情况，但是机密信息还是有可能被泄漏，其原因就在于移动设备的使用。因为企业并没有真正的意识到信息泄露的主要威胁是来自哪个方面，只是单方面的将信息的泄露归根于网络。事实上，内部员工的泄密才是造成企业信息安全的最根本原因。

信息泄露威胁比例 　　从上图可以了解到信息威胁主要有：计算机病毒或操作系统后门、漏洞4%，黑客占10%，商业间谍占30%，而内部员工有意无意的拷贝或发送资料导致企业信息泄密高达56%。那么企业核心信息安全，我们要如何保护呢？

由此可见，只要防住其中一个元素，就可以有效的防止信息泄漏事件的发生。“人”是无法控制的，只能领先制度来约束，控制“途径”和控制“信息”本身，从泄密的源头控制，才能够长度控制信息的泄密。只要控制了信息，就不必担心“人为”的泄漏，也不必担心各种硬件媒介、移动设备等“途径”的泄密了。 　　1、增强企业员工的信息保密意识 目前，许多企业员工对信息安全存在着误区。应该尽量使用复杂的密码做为保护，而不是只要随便设置个简单的密码，例如“123456”不同的账号和文件，设置不一样的密码，才不会让入侵者或“泄密者”有机可乘。而许多企业对入职员工培训并没有涉及到信息安全、保密这一方面。员工对信息安全、保密意识的缺失，企业也有一定的责任。 　　2、上网行为管理和控制 员工安全的上网行为对于企业数据信息安全来说越来越重要，这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要原因。进入2011年，上网行为管理产品已经成为企业用户最喜欢的网络增值类产品之一，例如在中央政府招标网上可以看到，上网行为管理类产品的厂商有41家之多，一些传统的国内安全厂商也纷纷加入该领域。企业使用适合的上网行为管理产品、引导员工安全上网，势必会大大保障了企业信息的安全。 　　3、防火墙、杀毒软件的安装 当今互联网的发展，使得企业不能够不使用网络进行各个方面的洽谈，正是由于互联网的开放性，导致了企业信息无时无刻都可能暴露在广大网民面前。所以，在管理好内网的同时，还需要对外网的行为进行管控，及时的更新防火墙、杀毒软件的版本，做好计算机网络的防护，也是防止企业信息失窃的重要手段。 　　4、使用加密软件企业信息、文档进行加密 加强员工的安全意识、安装上网行为管控软件、安装防火墙、杀毒软件等都是有效的防止企业信息泄密的手段，但是仅这些是不够的。如果员工通过拷，丢失或者交给竞争对手呢？如果发生类似深圳“西装哥”带走你的笔记本的事件呢？那么怎么防止存储在移动设备或者便携式笔记本的资料被泄密呢？ 因此我们有必要通过加密软件的信息安全。目前国内对加密软件行业的标准尚未建立，选择透明加密软件厂商需要谨慎，应当从企业研发实力、软件本身的安全性、对加密数据的恢复能力及软件的稳定性及兼容性和易操作性等这几个方面来考虑。就绿盾信息安全管理软件进行相关的分析，其主要的功能有： （1）透明加密：用户打开文件、编辑文件和平常一样，甚至毫无感觉。同时由于在文件读写的时候动态加解密，不产生临时文件，因此基本不影响速度。 （2）传播途径限制：剪切板（复制、粘贴）、打印、截屏、网络传输、邮件等。 禁止终端使用打印机，对允许打印的终端，能记录其打印日志；能禁止利用键盘【Print Screen】键截屏及各类截屏软件的截屏操作（比如QQ截屏、红蜻蜓截屏软件截屏等）；文件在创建或者编辑时自动加密，无论是拷贝到U盘、用E-Mail发送、用QQ、MSN等聊天工具传送，发出去或者拷贝出去的都是已经加密过的文件。如果接收方和发送方处于同一套绿盾保护下，那么接收方可以自由打开，否则，接收方打开就是乱码文件。 （3）自动备份：防止误操作或者离职员工的恶意删除。 （4）文件操作记录：全程记录文件的各种操作，包括打印内容。 （5）离线管理： 绿盾终端根据事先配置好的规则完成加解密操作，从加解密本身来说，不管终端与服务端的网络是否联通，都是能正常工作的。但为了提高安全性，防止长时间脱网，所以终端需要定时与服务端通信。对于离线的管理，绿盾提供两种方式：短期离线 和 长期离线。 （6）文件权限管理：设置不同部门或不同员工之间的阅读权限。 （7）文件外发控制：对外发文件的读取方式、阅读次数、生存期限等进行限制。 （8）其它内网及上网行为监控。 END