本篇文章1071字,读完约3分钟
“螳螂想吃知了,但不知道有黄麻雀,想举手啄食”。 螳螂捕蝉的故事家喻户晓,尽管如此,现实中还是经常有人陷入螳螂的困境。 例如,许多公司在进行新闻泄漏防护建设时,经常会花费数以万计、多次反复轮换,但始终无法取得成效。
如果心中没有全局,则很危险
与以前相比,公司的防泄漏意识有了多重提高,但对科学的防泄漏方法知之甚少。 许多公司在实施新闻泄露防范系统之前,没有对公司的安全诉求进行全面、详细的研究,从感觉上把公司划分为核心区域和其他区域。 很多公司的决策者认为只要保护所谓的核心区域就可以了,所以一直在倾听其他区域。
但实际上公司是一个有机的整体,各部紧密相连。 根据溢信科技的说法,如果把新闻安全世界比作为整个宇宙,把公司的核心区域比作为我们居住的地球,那么其他部门可以说是紧密围绕地球,保护地球的大气层和卫星。 如果没有大气层和卫星,地球就不适合人类生存。 同样,如果不被其他部门包围,所谓核心区的新闻泄露防护也有可能流于形式。
因此,将某一部分人为划分为独立的安全领域并不容易。 公司忽视其他地区就像将这些地区推向风险区一样,公司面临的风险更大。 一旦文档从所谓的核心区域传到其他部门,一旦进入无人的境地,其命运将如泥牛一般入海,难以保全。 但是,很多公司心中只有眼前的所谓核心区域,看不到背后自己人为割据带来的风险区域的扩大。 螳螂捕蝉,山雀在里面,螳螂越集中在知了身上,就越难躲过山雀的攻击。 这就是为什么一些公司在引入加密后仍然发生泄漏的原因。
高屋建翎筑坚城
单丝不成线,一棵树不成林。 溢信科技认为,正确的方法是从一开始就将全公司纳入新闻泄漏防护体系防控范围,进行全面的风险判断,了解各部门数据的重要性、存在的弱点、面临的威胁、风险爆发的可能性和承受的风险水平等,从正面对立,制定相应的新闻泄漏防护方案
例如,诉求调查报告显示,根据防护力,公司可以分为从高到低三个不同的地区,在第一地区引入高加密,以防止任何人在不正当的前提下打开文档; 第二区负责管理应用权限,限制即时通信、电子邮件、外围设备等数据载体的采用权限,审核操作行为发现潜在风险; 第三层只需要引入鉴定,定期判断合适的统计数据。 通过建立分层防护机制,形成城防般的坚固防护,公司的防泄漏火力系数将大幅提高。
“棱皮龟”使我国认识到,如果没有对顶级设计的把握,新闻安全将成为无根之木、被动之泉。 那么,从微观上看,实际上公司进行全面的风险判断是为了做好新闻泄露防护的顶层设计,是为了制定合理有效的防护战术。 但是,如果不站在整个公司的顶点,总结整体,怎么能做到呢?
标题:“溢信科技:防泄密怎么不使一叶障目?”
地址:http://www.sdsxywx.com/sdss/4399.html