在第一次世界大战后,为了防御德国入侵,法国陆军部长马奇诺花了12年的时间,以及50亿法郎的造价,在德法边境构筑了一道绵延数百公里的钢筋混泥土防御工事。防线内部拥有各式大炮、壕沟、堡垒、发电站、工厂等等,准备不可谓不足,防线不可谓不坚固。然而第二次世界大战中,德军并没有从马奇诺防线发起进攻,而是从法国基本没有设防的阿登高地突破,结果一举成功入侵法国,百里钢铁防线沦为无用的摆设。分析法国失守的原因,正是在于它没有全面防御的体系,只是对其认为重要的地方部署防护措施,最终给德国可趁之机。
在信息泄露猖獗的今天,企业信息防泄露就像是打一场艰巨而又持久的防守战役,那么企业的防线部署得怎么样呢?我们很遗憾地发现,很多企业的防护恰恰就跟法国的马奇诺防线差不多,只对所谓的重点区域进行保护,而其它区域基本不设防,那么结果也就可以推测了。在国际领先的内网安全管理企业溢信科技(www.tec-development.com)举行的“信息防泄露专家门诊”活动中,就有企业提到,他们以前在重点区域部署了某厂家的加密产品,但是依然有泄密事件发生。可见,对信息防泄露来说仅仅对重点区域进行保护还是不够的。
作为国内最早从事内网安全管理的企业,溢信科技见证了国内内网安全行业的发展,也见证了无数企业进行信息防泄露的过程。很多企业都是采取“头痛医头,脚痛医脚”的防御模式,采用单一防泄密手段,或者将几种不同来源的产品堆积在一起,最终都不能达到最有效的防泄密目标。由此溢信科技总结出:企业进行信息防泄露必须从全局出发,将全公司纳入信息保护的范围,综合运用多种防泄密技术,根据不同区域的实际需求部署轻重有别的防护措施,最终建立起全面的、立体化、可扩展的信息安全防护体系,才能最有效做到企业信息防泄露。
为此溢信科技独家推出了IP-guard三重保护信息防泄露整体解决方案,它抛弃了以往单一封堵或者单一加密的信息防泄露路线,创造性地以IP-guard内网安全平台为核心,以审计洞察业务流程和安全风险,以丰富的权限控制功能降低各种渠道的泄密风险,以强大的透明加密对文档本身进行直接、强制的保护,未经授权的加密文档无法使用。通过整合运用“强力审计—权限管控—透明加密”三种强力技术,帮助企业达到一流的信息防泄露效果:
一、大幅度降低信息泄露风险
通过IP-guard对网络、外设、文档流转等多种信息传播渠道进行全局审计与精细管理,可以及时发现信息泄露隐患,封堵可能的泄密漏洞,从而有效降低用户无意或恶意的操作造成的泄密风险。
二、可视化的信息防泄露全局
经由IP-guard的全局审计与丰富的报表功能,内部IT系统的运转与风险不再是一团迷雾,IT系统运行状态与风险都变得可视化,从而为管理者提供了信息泄露风险的判断依据,继而为信息防泄露策略的制定与方案的选择提供了指导。
三、可自由把握的风险管理
IP-guard提供了覆盖全局审计、权限控制乃至透明加密在内的力度不同的信息防泄露模块,模块化的搭配方式及灵活的策略制定,使得管理者可以根据自身可接受的风险程度,在内部实现轻重有别的安全防护措施。
四、可循环的信息防泄露完整流程
应用审计发现问题与风险,利用权限控制和加密等方式封堵漏洞和提升安全水平,再利用审计检验策略应用的效果并改进提高。IP-guard三重保护方案提供了完整的可循环防泄露流程,让信息防泄露工作能够获得稳定、持续进展。
五、用户教育与IT投资回报提升
经由IP-guard丰富的管理功能,管理者可以让生硬的IT规章制度逐步落地。通过设置策略逐渐纠正用户的不良使用行为,用户的信息安全意识与IT规范意识能够逐渐提升。因用户不合理使用而产生的安全与故障风险大幅减少的同时,IT使用效率将得以提升,从而保证整体的IT投资回报。