深度防内部泄密策略
2014-06-10 15:43:11 点击:
导语:内含邮件、电子文档的企业邮箱已完全成为公司的内部运转的信息载体,小到日常费用报销申请、个人工作总结报告、例行文件传阅,大到季度竞争方案、核心产品研发技术、销售数据、人才分析、客户资源……每一份信息、数据都是企业综合竞争力的一部分,是关系到企业生存、发展的机密,企业一旦丢失这些的敏感数据,不仅会造成机密盗用、欺诈行为、优势流失,而且会让企业自身陷入绝境,直接后果可能是丧失客户、形象扫地、高额法律处罚、甚至负债破产。
内部信息的防护和保密工作事关企业荣辱存亡,每一个企业负责人都应该加倍保护和时时留心,但实际调查发现,绝大部分企业并没有配备最优的保护措施,以至于由内部人员疏忽或有意引发的机密信息被恶意传播、复制的泄密情况成为企业持续、稳定生存的最大威胁。
如何既让企业员工高效便捷地获得内部信息与数据的支持,同时又能对企业敏感数据和机要信息进行有效保护以解决业务拓展时的后顾之忧,这个问题是企业当前亟待突破的管理运营瓶颈。
l 张强,某公司市场部经理,每个季度他都会给部门全体员工发送该季度营销策略邮件,并在附件中附上由高层拟定的具体计划Word及Excel文档,这些内容都是极为重要的机密信息……
§ 信息安全要求
Ø 邮件能快速、安全的发送给部门的员工并且只有部门员工可以读取;
Ø 大部分的员工只能查看,无法泄露邮件内容,部分员工可以根据需要对原有文档进行完善,但不能打印、转发;
Ø Word和Excel文档将在3天后过期,之后即便是张强也不能再读取文档内容;
Ø 即使Word和Excel文档失窃也不会造成计划泄露;
“既公开数据又保护数据不泄密其实是个信息权限和管控的问题,最新的Exchange 2013版本企业邮箱早已具备这样的能力使二者能兼得。”艾地思产品总监李先生为此开出了两全其美的解决方案,“权限不难理解,就是机密只能由你授权过的特定人员使用,管控就是让机密遵循你设定的准则,你规定不让它做什么它就不能做什么,即使它在距离你十万八千里的地方。”
李先生介绍,“实现这一过程的技术是RMS(Rights Management Services/权限管理服务),它与启用 RMS 的应用程序(如微软office系列办公软件、Exchange客户端)配合以保护企业或机构的内部信息安全,避免机密信息在最高管理者授权和允许规则范围外的使用。对Windows用户来说,RMS应该并不陌生(用过Win7的笔记本用户印象会更深),因为RMS技术自2003年就在Windows操作系统中应用,可靠性已历经11年的实战验证,在之前与AD RMS(活动目录权限管理服务)集成到Exchange 2010版本,到Exchange 2013版本中,各方面的性能更是得到了极大的增强,RMS和AD RMS的关系可以这样理解,RMS是一辆车,AD RMS就是车载智能系统。”
“在艾地思提供的Exchange 2013企业邮箱中,RMS功能和作用已经可以尽数发挥,达到全球最优的标准,不能说我们能与全球最优的配置比肩,但在国内,艾地思是第一家也是唯一一家做到这个标准的,具体来说,艾地思的企业用户通过RMS保护机密信息这样实现的:
1) 信任分配。如只有企业配置(信任过)的电脑才能获得访问权限,企业或高级管理者可以指定Exchange中受信任的账户、电脑和软件程序。
2) 获取、使用信息的权限和条件。哪些人员可以接收、获取到什么级别的机密信息,这一点和微信朋友圈分组类似。在使用信息方面,企业和管理者可以设定这些能够接收、获取到机密的人员使用机密的规则,也就是前面提到的管控,如读取、复制、打印、保存、转发和编辑等操作都要遵循你设定的准则,此外还能为你设定的准则附加条件,如规定使用机密的权限何时过期。
3) 权限模板策略。如可限制机密文档离开企业内部环境,就无法再打开,针对不同重要程度的机密信息可以通过不同权限模板灵活设定规则。
4) 与企业目前正在使用的office系列软件完全整合,不改变使用习惯,直接上手。如在 Word、 Excel、 PowerPoint等应用程序的工具栏上添加了新的按钮,在您完成文档的编辑后直接点击这个按钮即可加密和邮件发给您要共享的人。
5) 对机密的操作进行日志记录。日志记录是艾地思最注重的安全策略之一,通过详细的访问日志,管理员可以实时查阅和监控,以迅速捕获异常,即使内部有人想通过技术入侵,也可以及时发现其想获取什么机密、什么时间……立即锁定窃密者。”
“除了完备的功能之外,艾地思在应用RMS上也具有极高的安全性,首先用RMS传输信息要经过一系列的安全加密技术(包括数字证书、密钥、服务器注册等),相关知识已经在《最好的企业邮箱安全科普①艾地思详解Openssl漏洞》中叙述过。”
“其次,通过永久使用策略,也就是获取使用信息权限和附加条件保证企业对信息的始终具备管控能力,无论信息移到何处、联网还是断网,信息永远遵循你设定的准则,强制防止信息泄露。在艾地思提供的Exchange安全体系中,对RMS技术还进行防护增强扩展和自定义的解决方案,通过RMS 软件开发工具包,一方面将艾地思多年积累的安防技术、经验扩展到其中,另一方面,根据不同企业的实际需求灵活配置解决方面,让RMS支持企业已有的功能需要。”
“此外,统一的RMS授权服务器,支持集群,支持与上、下游厂商的互信任,这大大的强化了企业与合作企业之间共同的机密信息安全性,这是Exchange成为全球75%的企业都在应用的原因之一。
“落后的信息化管理升级是走向成熟企业之路必然要面对的问题,对企业而言,破局的关键之处是不怕想不到,就怕不知道,因此,艾地思愿意为所有中小企业提供30天免费Exchange企业邮箱服务体验,凡企业用户(资源有限,目前仅限企业用户)只要添加艾地思官方微信均可获得测试资格,我们也会在微信中发布和信息安全相关的经验和策略。“李先生如是说。
内部信息的防护和保密工作事关企业荣辱存亡,每一个企业负责人都应该加倍保护和时时留心,但实际调查发现,绝大部分企业并没有配备最优的保护措施,以至于由内部人员疏忽或有意引发的机密信息被恶意传播、复制的泄密情况成为企业持续、稳定生存的最大威胁。
如何既让企业员工高效便捷地获得内部信息与数据的支持,同时又能对企业敏感数据和机要信息进行有效保护以解决业务拓展时的后顾之忧,这个问题是企业当前亟待突破的管理运营瓶颈。
l 张强,某公司市场部经理,每个季度他都会给部门全体员工发送该季度营销策略邮件,并在附件中附上由高层拟定的具体计划Word及Excel文档,这些内容都是极为重要的机密信息……
§ 信息安全要求
Ø 邮件能快速、安全的发送给部门的员工并且只有部门员工可以读取;
Ø 大部分的员工只能查看,无法泄露邮件内容,部分员工可以根据需要对原有文档进行完善,但不能打印、转发;
Ø Word和Excel文档将在3天后过期,之后即便是张强也不能再读取文档内容;
Ø 即使Word和Excel文档失窃也不会造成计划泄露;
“既公开数据又保护数据不泄密其实是个信息权限和管控的问题,最新的Exchange 2013版本企业邮箱早已具备这样的能力使二者能兼得。”艾地思产品总监李先生为此开出了两全其美的解决方案,“权限不难理解,就是机密只能由你授权过的特定人员使用,管控就是让机密遵循你设定的准则,你规定不让它做什么它就不能做什么,即使它在距离你十万八千里的地方。”
李先生介绍,“实现这一过程的技术是RMS(Rights Management Services/权限管理服务),它与启用 RMS 的应用程序(如微软office系列办公软件、Exchange客户端)配合以保护企业或机构的内部信息安全,避免机密信息在最高管理者授权和允许规则范围外的使用。对Windows用户来说,RMS应该并不陌生(用过Win7的笔记本用户印象会更深),因为RMS技术自2003年就在Windows操作系统中应用,可靠性已历经11年的实战验证,在之前与AD RMS(活动目录权限管理服务)集成到Exchange 2010版本,到Exchange 2013版本中,各方面的性能更是得到了极大的增强,RMS和AD RMS的关系可以这样理解,RMS是一辆车,AD RMS就是车载智能系统。”
“在艾地思提供的Exchange 2013企业邮箱中,RMS功能和作用已经可以尽数发挥,达到全球最优的标准,不能说我们能与全球最优的配置比肩,但在国内,艾地思是第一家也是唯一一家做到这个标准的,具体来说,艾地思的企业用户通过RMS保护机密信息这样实现的:
1) 信任分配。如只有企业配置(信任过)的电脑才能获得访问权限,企业或高级管理者可以指定Exchange中受信任的账户、电脑和软件程序。
2) 获取、使用信息的权限和条件。哪些人员可以接收、获取到什么级别的机密信息,这一点和微信朋友圈分组类似。在使用信息方面,企业和管理者可以设定这些能够接收、获取到机密的人员使用机密的规则,也就是前面提到的管控,如读取、复制、打印、保存、转发和编辑等操作都要遵循你设定的准则,此外还能为你设定的准则附加条件,如规定使用机密的权限何时过期。
3) 权限模板策略。如可限制机密文档离开企业内部环境,就无法再打开,针对不同重要程度的机密信息可以通过不同权限模板灵活设定规则。
4) 与企业目前正在使用的office系列软件完全整合,不改变使用习惯,直接上手。如在 Word、 Excel、 PowerPoint等应用程序的工具栏上添加了新的按钮,在您完成文档的编辑后直接点击这个按钮即可加密和邮件发给您要共享的人。
5) 对机密的操作进行日志记录。日志记录是艾地思最注重的安全策略之一,通过详细的访问日志,管理员可以实时查阅和监控,以迅速捕获异常,即使内部有人想通过技术入侵,也可以及时发现其想获取什么机密、什么时间……立即锁定窃密者。”
“除了完备的功能之外,艾地思在应用RMS上也具有极高的安全性,首先用RMS传输信息要经过一系列的安全加密技术(包括数字证书、密钥、服务器注册等),相关知识已经在《最好的企业邮箱安全科普①艾地思详解Openssl漏洞》中叙述过。”
“其次,通过永久使用策略,也就是获取使用信息权限和附加条件保证企业对信息的始终具备管控能力,无论信息移到何处、联网还是断网,信息永远遵循你设定的准则,强制防止信息泄露。在艾地思提供的Exchange安全体系中,对RMS技术还进行防护增强扩展和自定义的解决方案,通过RMS 软件开发工具包,一方面将艾地思多年积累的安防技术、经验扩展到其中,另一方面,根据不同企业的实际需求灵活配置解决方面,让RMS支持企业已有的功能需要。”
“此外,统一的RMS授权服务器,支持集群,支持与上、下游厂商的互信任,这大大的强化了企业与合作企业之间共同的机密信息安全性,这是Exchange成为全球75%的企业都在应用的原因之一。
“落后的信息化管理升级是走向成熟企业之路必然要面对的问题,对企业而言,破局的关键之处是不怕想不到,就怕不知道,因此,艾地思愿意为所有中小企业提供30天免费Exchange企业邮箱服务体验,凡企业用户(资源有限,目前仅限企业用户)只要添加艾地思官方微信均可获得测试资格,我们也会在微信中发布和信息安全相关的经验和策略。“李先生如是说。
- 上一篇:腾讯企业邮箱邮件归档功能上线 2014/6/12
- 下一篇:专家提醒:外贸企业选择邮箱服务商需谨慎 2014/5/6