科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道十招谨防企业数据泄露

十招谨防企业数据泄露

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对规则的措词应该体现出,一切威胁公司安全的行为都应禁止。不仅仅是对远程访问的控制,而是应该控制谁可以将网络电缆插入到集线器或交换机。

作者:计世网 2007年10月9日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

第六招:限制可移动媒体的使用

将数字信息偷盗出公司的一个最普遍的方法是将其复制到某种可移动媒体或设备上。USB设备价格便宜、易于隐藏,高容量的SD,CF卡和其它的fash存储卡能够存储大量的数据; 用户可以将数据复制到MP3播放器上,通过CD或DVD刻录机也可以将数据转移出去。不过,可以通过移除USB端口等方法永久性限制USB设备的安装和使用,可以通过注册表或者利用其它软件来禁止在某台计算机或整个网络上使用可移动媒体。

在Vista中,可以利用组策略限制对可移动媒体的使用。具体可参考相关文章。

第七招:控制笔记本电脑的使用

用户可以将文件带走的另外一种方法,是用一台笔记本电脑或掌上电脑连到内部网络上,将文件复制到其硬盘上,然后将其计算机带走。你应该控制有哪些电脑可以连接到你的局域网,不仅仅是对远程访问的控制,而是应该控制谁可以将网络电缆插入到你的集线器或交换机。

可以使用IPSec来防止不是域成员的计算机连接到你的文件服务器以及局域网上的其它计算机。具体相关内容请参考有关文章。

第八招:为传出的网络信息制定规则

防火墙所做的不仅仅是阻止不合需要的通信访问你的网络,还可以防止特定的通信离开你的网络。你可以设置防火墙来阻止某些类型的传出协议,如p2p软件所使用的协议。

你可以设置邮件服务器来阻止发出邮件附件,还可以利用内容过滤的软件或服务来阻止发出去的内容,例如,可以使用Reconnex iGuard MX Logic,Microsoft ForeFront,GFI Mail Security等。

第九招:控制无线通信

即使你通过防火墙或者过滤系统阻止发出某些类型的数据,一个意志坚定的家伙还是可能将公司的电脑连接到某个范围内的不同无线网络,即一个没有实施阻止机制的无线网络。或者他可能将计算机连接到一部拥有互联网访问能力的移动电话上,然后将此电话作为一个调制解调器,实现无线上网的企图。

因此,跟踪可能离开公司所在地的无线网络其及其设备,如果可能的的话,阻止其信号。

第十招:当心其它的具有“创造性”的数据窃取方法

记住,你的数据流出网络可能会有许多方法。一个用户可以打印一份文档,将其以纸张的形式带出公司; 或者一个窃贼可能从垃圾桶里窃取没有进行销毁处理的文档资料。即使你已经实施了版权管理等技术来防止复制或打印文档,某个人还是可以通过胶片或数字电影的形式带走资料,或者是坐下来手工抄写文档信息。因此,需要万分小心,采取缜密的措施来保护你的数据安全。

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倸鍊风欢锟犲矗鎼淬劌绐楅柡鍥╁亹閺嬪酣鏌曡箛瀣仾濠殿垰銈搁弻鏇$疀鐎n亖鍋撻弽顓ㄧ稏闁跨噦鎷�

    婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦

    重磅专题
    往期文章
    最新文章