你和你的企業(yè)信息，是否安全？

    導(dǎo)語：天黑路滑，社會(huì)復(fù)雜�，F(xiàn)在，就算你老老實(shí)實(shí)把自己關(guān)在家里，都會(huì)有人以你的名義去填信用卡的表領(lǐng)取禮品。想來好笑，在互聯(lián)網(wǎng)橫行的時(shí)代，原本我們應(yīng)該偷笑，因?yàn)榛ヂ?lián)網(wǎng)把現(xiàn)實(shí)社會(huì)的階層化漸漸在轉(zhuǎn)變?yōu)楸馄交�，身邊頓時(shí)出現(xiàn)很多名人專家；可是在實(shí)際生活中卻如何也笑不起來，因?yàn)樵谠S多名人包圍下，自己似乎也漸漸被人所知，這種所知沒有帶給你榮耀，反而帶來的是騷擾，這種莫名其妙的騷擾來源無非是：要不要來份保險(xiǎn)，要不要買房，要不要換份工作、要不要做廣告？

    我相信，許多無辜的人都像我一樣被騷擾過，這些信息究竟他們是如何得知，我們不得而知。

    個(gè)人尚如此，企業(yè)呢？例如：2010年持續(xù)將近半年的奇虎360和qq信息安全大戰(zhàn)，最終在政府的干預(yù)下偃旗息鼓。但當(dāng)時(shí)給企業(yè)帶來的困擾和擔(dān)心，估計(jì)領(lǐng)導(dǎo)們現(xiàn)在想想也是捏把汗。

    我們可以長遠(yuǎn)的考慮一下，以后隨著智能移動(dòng)終端的普及，每個(gè)企業(yè)員工都可以用自己的手機(jī)登陸企業(yè)內(nèi)部系統(tǒng)，每部手機(jī)系統(tǒng)里存在的潛在危害是不可預(yù)知的，企業(yè)還能確保系統(tǒng)的安全嗎？如果企業(yè)內(nèi)部非常重要的文件泄露，那該是多么可怕的事情！

    如何解決信息安全問題，值得我們每個(gè)人去深思！

    當(dāng)前有許多熱心網(wǎng)友對(duì)此問題發(fā)表了評(píng)論，網(wǎng)動(dòng)小編逐個(gè)整理了一下：

    辦法一：傳統(tǒng)手法多采取用熱溶膠注射進(jìn)USB口，使PC使用者無法插入U(xiǎn)SB設(shè)備，然后再在其上貼上封條，并不定期檢查。但這樣實(shí)施起來要耗費(fèi)大量的時(shí)間精力，并且也舍棄了USB總線。這應(yīng)該是物理接口的訪問控制。

    但我并不認(rèn)同以上做法，這雖然在一定程度上達(dá)到了使信息盜取者無法使用USB存儲(chǔ)設(shè)備傳遞、偷竊公司機(jī)密信息的目的，但也徹底的拋棄了USB總線，USB鼠標(biāo)、打印機(jī)、掃描儀以及其他的USB接口的設(shè)備（特別是現(xiàn)在USB接口越來越流行），不能不說是一種浪費(fèi)。而且某一天這位PC的使用者又確實(shí)需要使用到USB接口的其他設(shè)備時(shí)又要申請解除限制，待使用后又封上，手續(xù)之繁瑣，工作量之大可想而見

    辦法二：管好網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)是不是還要管好紙面文件，管好紙面文件是不是還要管理好物理安全。這些都是治標(biāo)不治本的方法。僅僅是從在某個(gè)漏洞上出了問題才想起堵上，或者意識(shí)到了這個(gè)漏洞的嚴(yán)重性。

    對(duì)機(jī)密文件的管理，個(gè)人覺得還是要從機(jī)密信息本身管理，從機(jī)密信息的產(chǎn)生、傳播、使用、銷毀各個(gè)環(huán)節(jié)上的安全控制與管理。重要的當(dāng)然是管理；

    比如在核心業(yè)務(wù)流程的各環(huán)節(jié)，重要文件產(chǎn)生開始就對(duì)信息進(jìn)行權(quán)限的控制管理，查看權(quán)限、瀏覽權(quán)限、打印權(quán)限、復(fù)制權(quán)限、權(quán)限時(shí)間限制、文件使用日志審計(jì)等。有這樣一套安全文檔管理系統(tǒng)，加上完善的安全管理審計(jì)制度，再有一些USB接口控制（核心機(jī)器）等措施，個(gè)人認(rèn)為會(huì)是一套比較完善、可操作的方案。

    辦法三：從技術(shù)上來進(jìn)行控制，讓數(shù)據(jù)不是那么輕容易的泄漏，其次才是從管理上入手，制定相應(yīng)的管理規(guī)定。而不只是從管理上入手，管理是建立在強(qiáng)有力的技術(shù)控制基礎(chǔ)上的，不然再好的管理也只是紙上談兵。

    辦法四：多采取一些管理措施，通過規(guī)定來限制使用這些usb外接端口，建立一套使用和管理的流程，明確使用規(guī)則和具體方法。再通過監(jiān)控端口的使用情況來監(jiān)督實(shí)施的狀況，對(duì)違規(guī)行為及時(shí)進(jìn)行處理，這樣一段時(shí)間以后員工就能夠自覺的遵守了。目的也就達(dá)到了。

    管理不只是堵，還要疏導(dǎo)。只有員工自身安全素質(zhì)提高，才能提高整體的安全性。人員意識(shí)不到風(fēng)險(xiǎn)的話，再好的措施也不可能提供你所需要的安全。

    網(wǎng)動(dòng)科技在此提供以上建議，希望對(duì)廣大企業(yè)以及員工有所幫助。

    另外，網(wǎng)動(dòng)統(tǒng)一通信 “以軟件為中心，采用統(tǒng)一的通信界面，將 VoIP 電話系統(tǒng)、電子郵件、即時(shí)通信、移動(dòng)溝通、遠(yuǎn)程培訓(xùn)以及音頻視頻會(huì)議等多種溝通方式融合為單一的、并具有擴(kuò)展能力的企業(yè)IT平臺(tái)”。

    網(wǎng)動(dòng)統(tǒng)一通信平臺(tái)(www.iactive.com.cn)，為企業(yè)提供全方位的辦公通信服務(wù)。該平臺(tái)有效地整合了各種通信設(shè)備、媒體和應(yīng)用，不僅僅滿足企業(yè)內(nèi)部辦公通信的需要，更加強(qiáng)調(diào)企業(yè)內(nèi)外通信的一體化，強(qiáng)調(diào)統(tǒng)一通信在為企業(yè)提高效率、節(jié)約成本的同時(shí)，還可為企業(yè)省去很多不必要的重復(fù)用戶登陸，確保企業(yè)信息系統(tǒng)安全。

    如果您也想說出自己對(duì)信息安全的觀點(diǎn)，歡迎您訪問網(wǎng)動(dòng)視頻會(huì)議，微博地址：http://e.weibo.com/activeuc。

本文網(wǎng)動(dòng)科技版權(quán)所有歡迎轉(zhuǎn)載 請勿抄襲

轉(zhuǎn)載請注明來源 www.iactive.com.cn