单位信息失、泄密主要有两大类途径,外部非法访问和内部主、被动泄密。外部的非法访问大多都是有意识的黑客入侵行为,他们以窃取信息为主要目的,一旦入侵成功,计算机的大门就为他们敞开,不再有秘密可言;内部主、被动泄密往往有以下常见场景:
内部人员将核心资料带离单位(这也是最为严重和最难防范的方式):如员工私自拷贝或发送单位内部敏感资料,员工离职时带走核心资料。
员工外出时的笔记本计算机或移动存储介质丢失、失窃;内部员工将业务资料发给合作伙伴或者授权接收人,但授权接收人将文件非法传递给第三方人员。
内部人员办公电脑出现中毒、被挂马等,从而成为肉鸡被控制将内部文件在办公人员无感知的情况下发送出去等。
针对外部非法访问的防范手段大多采用防火墙、物理网闸甚至断开Internet网等方式,这些方式随着黑客技术的进步已经无法做到完全安全可靠;对内部主、被动泄密大多采用外设控制、系统审计类方法,这些方法给用户带来了诸多不便同时也无法真正做到重要数据的安全保护。
目前国内计算机系统的工作环境普遍缺乏严格的安全管理和控制机制(关于这一点国家要求重要单位和行业实行等级保护和分级保护就是为了规范这一点),如在用户的数据操作权限管理、访问控制、系统通讯和输入/输出管理等方面都无法正确地对重要数据与普通数据进行区分和管理,不能保证重要、涉密数据的可控性、安全性和机密性。随着系统中各类工具软件、应用软件的不断增加,计算机通用桌面环境的软、硬件组成和资源配置也日益复杂,面临的安全管理问题和安全威胁越来越多,在通讯端口、用户操作权限等方面都存在着信息外泄的风险。
针对这一情况,我们通过虚拟化或VPN技术结合在线和离线加密授权技术,形成组合方案,通过VPN或虚拟化技术,保障业务数据的不落地,同时方便移动办公人员使用数据;对于转发文档方面,通过对文档设置相应的密码、文档制定授权人阅览、文档阅览次数、文档到期时间、文档转阅方式、文档防截屏、防打印、防拷贝等手段实现对文档自身的安全防护。
该方案可以选择远程应用发布方式,该方式需要VPN系统配合,将用户的真实数据存放在统一的一台或几台服务器上(这个效果类似现在流行的Vmware\CITRIX等虚拟化),使用人员通过VPN的方式安全访问权限内的应用,保障了数据不落地和移动办公的需求;其次结合虚拟化技术,例如桌面虚拟化、共享云、云存储等,通过严格的授权手段保障数据不落地和数据的可信发送,另一方面既然数据发送给第三方必然就会面临泄密风险,而通过中间的网络保护手段始终有一定的限制性;对数据的终极保护手段是对数据源自身进行防泄密控制,通过该方案可实现对文件制定以下策略场景:可指定使用人、使用时间、使用次数,接收人、接收时间、使用范围等,同时能控制外设媒介的使用;在数据外发的过程中还能制定审批流程,从而确保了数据的安全。
该方案对于研发单位、公文流转频繁单位、设计类单位、各类金融及资信评估单位、律所、事务所、涉密单位以及各种对数据敏感的其他单位都非常适用。
