首 页| 热点新闻| 基础知识| 风险测评| 国外保密  | 案例分析| 专题讲座| 法律法规| 教育平台| 在线咨询
  • 专项服务
  • 设计TSBPM
  • 商秘基线保护
  • 商秘深度保护
  • IP转移保护

浅谈网络行为管理对企业商业秘密保护的重要性

 科飞管理咨询公司(金卫中心)  张世民
 
        想要了解网络行为管理对企业商业秘密保护的重要性,首先要知道什么是网络行为管理。网络行为管理也叫上网行为管理,是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等等。网络行为管理产品分为硬件和软件两类,硬件产品一般用在大型企业上,而软件产品一般中小企业用的比较多。
        随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺的便捷工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出、企业内部信息泄密情况也屡屡发生,企业普遍存在着电脑和互联网络滥用的严重问题。如:
        1、 论坛博客发文,会导致有意无意的商业秘密信息外泄。
        2、 混于业务邮件中的Email泄密。Email已成为组织沟通和业务运作的重要支撑,但Email泄密事件也屡见不鲜,如“EMC大中华区总裁与女秘书事件”、“雅虎内部邮件泄漏事件”等,Email泄密管控迫在眉睫。
        3、 HTTP/FTP/IM等外发文件泄密。恶意用户通常会将图纸、研发代码等文件以HTTP、FTP、Email附件、IM传文件等方式泄漏。尤其是篡改/删除了文件扩展名、压缩/加密文件再外发的泄密行为,组织传统的防范方案毫无作用。
        4、 黑客远程控制等被动泄密。由于感染木马、间谍软件、被黑客远程控制,或使用Foxy等P2P共享工具,组织忠实的干部不知不觉中将机密泄漏,且此类被动泄密行为非常隐秘、难于被发现。
        5、 泄密行为无审计、无法追查。企事业单位由于缺乏网络行为日志的记录与审计,泄密事件发生后,组织无法定位责任人,无法修补组织的安全管理漏洞,无法对其他可能的泄密者形成威慑,这样一来,更多的泄密事件将接踵而至。
        6、 我们熟知的BT、电骡、迅雷以及其他P2P下载软件,方便用户下载的同时,严重占用了带宽资源。PPLive、QQLive等在线电影、音乐工具,小部分人娱乐的同时,大部分人在忍受蜗牛般的网速。
        7、 从网络下载动辄几百兆的电影、音乐、大型程序等文件;或者访问土豆网、yourtube等视频网站娱乐,会让带宽环境更糟糕。
        当企业商业秘密信息泄露时,管理者往往不知道这些信息是从哪里泄露出去的,就连追究责任都无从下手,因为向外传递信息的渠道太多了。
         通过仔细的分析我们不难发现,解决问题的根本方法是规范员工的上网行为,分为两个方面:一个是管理性的,一个是技术性的,管理性的就是制定合理的规章制度,从制度上约束员工的上网行为;技术性的就是我们今天谈到的网络行为管理,采用硬件或者软件的方式通过技术手段来控制员工的上网行为。
        通过网络行为管理技术,企业可以达到以下目的:
        1、 灵活控制论坛、博客、BBS外发文字:审计敏感文字和内容,防止泄密。
        2、 邮件过滤:基于关键字和收发人地址等特征,过滤或者拦截潜在泄密文件。
        3、 基于特征的外发文件类型识别:当泄密者存心篡改文件扩展名或者压缩加密文件再外发,上网行为管理产品通过分析文件特征识别外发文件原始类型,甚至可以解压压缩包识别被压缩的文件类型,从而向管理者报警,防范此类恶意的泄密危险行为。
        4、 封堵木马、黑客远程控制等危险行为。
        5、 对员工的上网行为进行全程监控,对行为记录进行审计,从而实现泄密后责任追究和泄密威慑。
        6、 全面控制p2p,分用户、分行为的分配或限制带宽。
        7、 对于通过ftp、http等上传下载行为进行封堵或者过滤。
        8、 全面封堵或过滤视频网站,限制用户可以访问的网站。
        做到了以上这些,企业的商业秘密信息也就在一定程度上得到了有效的保护,即使出现泄露,也有据可查,为企业挽回损失提供了依据,同时也能对其他人起到震慑作用,减少泄密事件再次发生的概率。
        因此,上网行为管理在企业的管理和发展上发挥的作用越来越大,而且上网行为管理将成为网络发展和企业发展的重要组成部分。
 

 

  • VIP专享
  • 泄密风险测评
  • 风险比对
  • 泄密案例