企业信息防泄漏“处方单”

企业信息防泄漏“处方单” 企业信息防泄漏“处方单” 近半年，我参与到公司内部的信息防泄漏项目中，虽磕磕绊绊，但一路走来也学习到不少东西，跟在座各位分享一下。 先介绍下我的情况，我就职于广州某物流公司IT部，是一名普通的网络工程师。就在今年初，公司发生了一起泄密事件: 不知道谁拿到了全体职工的工资，竟然以匿名邮件的形式 发给公司里每个人，公司内部震动很大，一些不满薪金制度的员工还递上了辞呈。老总勃然大怒，把我们的头儿叫过去批了一顿，说我们部门没有做好信息防泄工作。 说实话，安全这东西，首先得老板重视，如果老板不重视，我们提也是白搭。之前我们也提过要搞内部信息防泄漏建设，但预算一直没批下来，现在出了事儿，责任就是我们背。老板发话下来，说一定要好好管管邮件发送，决不让信息泄漏出去，财务部、物流中心的数据要进行重点保护。 病急乱用药 “军令如山倒”，经过半个月匆忙的试用，我们购买了一个邮件管控的软件，不允许公司内部含有例如财务、价格等关键字的文件发送，把发送附件的大小限制在10M以内。同时，为了不让泄密事件发生第二次，我们还增购了目前很热门的透明加密软件，把财务部、物流中心共40台PC上常用的Excel、Word文档都加了密，心想这下应该不用担心加密文档被传输出去了吧。 谁知道，更多的问涌现出来。 问题1:维护特别麻烦。 话说刚上这两个软件，技术操作上大家都不是特别熟悉。销售部的同事接二连三地抱怨含有关键字或超过10M的邮件发不出去给客户，影响了工作业务;财务部、物流中心的几个主任也要开放解密权限„„我每天都要在不同的操控制台上来回切换设置权限，应接不暇。 并且，每天下午三点成为了我的恐慌时间，头儿要我们查看邮件以及加密文档的操作日志，即意味着我们要登陆两个操作台 查看数千次日志记录，忙得我们不可开交。 问题2:软件偶有冲突。 同时安装两个软件，说实话，我心里比较没底。因为这些管理软件一般都会注入自己的模块到计算机上运行的其它程序中，因此，操作可能产生冲突。果不其然，物流中心不时要我们帮他们解决邮件崩溃、蓝屏等问题。 部门总结会上，头儿说老板又提出新的需求，希望能够掌握内部PC的详细操作。我把遇到的问题提了出来，同时坚决反对再 安装第三个日志审计产品，因为一旦装上了，不仅维护困难，还可能影响到正常的业务操作，这可是安全建设的大忌。 上一页 1 2 3 下一页 第1页:企业信息防泄漏“处方单” 第2页:企业信息防泄漏“处方单” [2] 第3页:企业信息防泄漏“处方单” [3] 近半年，我參與到公司內部的信息防泄漏項目中，雖磕磕絆絆，但一路走來也學習到不少東西，跟在座各位分享一下。 先介紹下我的情況，我就職於廣州某物流公司IT部，是一名普通的網絡工程師。就在今年初，公司發生瞭一起泄密事件: 不知道誰拿到瞭全體職工的工資表，竟然以匿名郵件的形式發給公司裡每個人，公司內部震動很大，一些不滿薪金制度的員工還遞上瞭辭呈。老總勃然大怒，把我們的頭兒叫過去批瞭一頓，說我們部門沒有做好信息防泄工作。 說實話，安全這東西，首先得老板重視，如果老板不重視，我們提也是白搭。之前我們也提過要搞內部信息防泄漏建設，但 預算一直沒批下來，現在出瞭事兒，責任就是我們背。老板發話下來，說一定要好好管管郵件發送，決不讓信息泄漏出去，財務部、物流中心的數據要進行重點保護。 病急亂用藥 “軍令如山倒”，經過半個月匆忙的試用，我們購買瞭一個郵件管控的軟件，不允許公司內部含有例如財務、價格等關鍵字的文件發送，把發送附件的大小限制在10M以內。同時，為瞭不讓泄密事件發生第二次，我們還增購瞭目前很熱門的透明加密軟件，把財務部、物流中心共40臺PC上常用的Excel、 Word文檔都加瞭密，心想這下應該不用擔心加密文檔被傳輸出去瞭吧。 誰知道，更多的問題湧現出來。 問題1:維護特別麻煩。 話說剛上這兩個軟件，技術操作上大傢都不是特別熟悉。銷售部的同事接二連三地抱怨含有關鍵字或超過10M的郵件發不出去給客戶，影響瞭工作業務;財務部、物流中心的幾個主任也要開放解密權限„„我每天都要在不同的操控制臺上來回切換設置 權限，應接不暇。 並且，每天下午三點成為瞭我的恐慌時間，頭兒要我們查看郵件以及加密文檔的操作日志，即意味著我們要登陸兩個操作臺查看數千次日志記錄，忙得我們不可開交。 問題2:軟件偶有沖突。 同時安裝兩個軟件，說實話，我心裡比較沒底。因為這些管理軟件一般都會註入自己的模塊到計算機上運行的其它程序中，因此，操作可能產生沖突。果不其然，物流中心不時要我們幫他 們解決郵件崩潰、藍屏等問題。 部門總結會上，頭兒說老板又提出新的需求，希望能夠掌握內部PC的詳細操作。我把遇到的問題提瞭出來，同時堅決反對再安裝第三個日志審計產品，因為一旦裝上瞭，不僅維護困難，還可能影響到正常的業務操作，這可是安全建設的大忌。 上一頁 1 2 3 下一頁 第1頁:企業信息防泄漏“處方單” 第2頁:企業信息防泄漏“處方單” [2] 第3頁:企業信息防泄漏“處方單” [3] 本文来自:中国五金商机网 www.chinawjol.com DDNETROQIANG