指掌易 -尊龙凯时注册

01 事件
据美国彭博社4月13日报道,苹果公司内部备忘录显示,去年共抓到“29名泄密者”,其中12人被捕。泄密内容包括公司有关苹果公司未来软件计划的会议信息、产品研发设计资料、未发布新品硬件及软件信息等重要敏感信息。苹果称,在许多案例中,泄密者不是主观泄密。为苹果工作的人通常会成为媒体、业界分析师、科技博主的勾引目标……有关苹果未公开产品的报道能够给他们的出版内容带来巨大的流量,进而让报道这些秘密的博主或记者获得经济利益。
02 分析
近日,这一新闻引起了广泛关注及转发,在2012年,苹果公司ceo蒂姆·库克(tim cook)表示该公司将“加倍重视”泄密问题,旨在阻止员工在网上泄露尚未公开发布的硬件或软件产品,但我们看到泄密事件仍频繁发生。在移动互联网时代,员工愈发依赖于移动智能设备,但移动智能设备传感功能的强大,随时随地网络接入特性对于每一家企业的信息安全提出了挑战。仅抛问题,不说解决办法,不是指掌易的撰文风格。下面指掌易将分享如何应对“移动”带来的泄密风险。

针对于苹果这类公司,我们可以简单做一个区分:生产端 移动办公

生产端在工厂中,尤其是有涉密数据的工厂,通常以金属检测门、或对手机摄像头粘贴易碎贴等防止员工拍照泄密。但这种物理检测方式势必依赖于人的检查,而一旦依赖于人的操作,就势必会存在失误及漏洞。我们也看到苹果每回发布新产品之前,各种谍照充斥网络,有些虽然是博人眼球,但不乏有一些真正的泄密事件。

指掌易的建议:凡强制必遭应对,工厂不让员工带手机,员工总会去寻找管理上的漏洞去应对,甚至还会发生一些员工维权案。不如放开限制,利用技术手段去实现安全闭环来确保敏感数据的不泄密:

1.事前有防范:通过适度的限制,降低安全事件发生的可能性,例如,企业可以利用地理围栏技术感知到移动设备进入厂区并下发策略,这个策略可以禁用员工手机的摄像头、蓝牙等传感功能。

2.事中有响应:通过实时的监测,一旦发现员工有违规操作行为,立即告警,将安全事件扼杀在摇篮内,例如,通过对设备地理位置、设备使用状态、应用操作行为等数据进行监测,员工一旦使用拍照、转发等违规行为,立即通知管理员,以便及时响应。

3.事后有处置:通过远程处置及溯源能力,降低安全事态的进一步扩大,例如,通过远程设备数据擦除等能力,一旦员工设备丢失或确定员工拍摄敏感数据后,可以及时擦除员工手机上的敏感数据;或者一旦安全事件发生,通过日志、水印等记录,可以有效追溯事件缘由并确定相关责任人。

移动办公:而一旦涉及到移动办公,企业存在的泄密风险更加复杂。例如员工通过复制、粘贴等转发企业敏感数据,员工使用不安全的wi-fi接入企业办公系统,员工下载不合规的应用等。

指掌易的建议:

1.终端管理:终端管理涉及3个层面,设备管理、应用管理、数据管理,设备管理与工厂端的思路类似,通过适度的限制,实时的监测,远程处置能力应对安全风险;而在办公端,更为重要的是应用管理及数据管理,例如通过应用黑白名单控制哪些员工可以下载哪些应用,通过企业移动应用商店可以做应用版本的管理,对于同一应用,哪些员工可以使用哪种版本;对于数据管理,企业可以通过技术手段防止员工在某些办公应用中的复制、粘贴、截屏、录屏、转发等行为,可以对存储、传输、使用中的数据加密,甚至有些使用过的数据要能做到阅后即焚。

2.网络通道管理:网络通道管理涉及到准入、加密、审计。例如,有些员工要使用专用的网络通道连接企业内部办公系统,以防通过不安全的wifi连入后带来泄密;而传输中的数据要进行加密,保证即使数据被恶意拦截,也不会被查阅其中的内容;并且,企业要对传输于互联网中的数据进行审计,避免出现不合规的敏感词而带来违规风险。

由于篇幅有限,本文给出粗略的建议,欲知具体细节,您可以留下邮箱,我们会及时与您联系。

网站地图