文档安全管理系统与信息安全意识

不可否认的是现在是一个“知识经济”时代,组织的成功越来越多依赖“知识”的积累和应用。

在“人治”时代,人们的工作没有固定的可供遵循的章法,成功的关键要素是人们“无形的”能力,知识和技能的积淀和传承只能依赖“师傅”的胸怀和“徒弟”的悟性。

将知识和技能“文档化”无疑是现代组织取得成功并且能够让基业常青的基本内功,各个岗位都有自己的知识库、都有自己的工作流程和工作记录,更复杂一些的协同工作则对文档的要求提到了前所未有的高度。

而信息化无疑为文档化插上了腾飞的翅膀,让信息文档从传统的故纸堆开始迈向“无纸化”时代。当然出于多方面的原因,纸质的文档仍然需要保留一部分。

相对于纸质文档,“无纸化”电子文档的优势很明显,不仅低碳环保,而且更加高效。相对于物理的纸张,电子文档的安全性也上了一个台阶,至少不必担心文档着火、虫蛀或其它的物理损毁,但是电子文档的安全性也有一些倒退,比如容易被非法复制和恶意外泄,所以这对于强烈依赖信息数据的大量组织无疑是一个需要强化控管的热点问题。

媒体上经常报道某些公司雇佣黑客或间谍窃取竞争对手的核心机密文档,也有经常报道某些“内鬼”出卖公司的商业机密获利,这些血淋淋的文档外泄案例无疑给经营管理层敲起了警钟。

有问题的地方就有需求,市场上出现了大量的文档安全管理系统,大多使用了各类创新的安全科技,来防范外部入侵者和内部不良员工对重要文档的非法读取和拷贝。

使用创新科技的文档安全管理系统的确在一定程度上能够帮助保障信息数据的安全,然而简单安装配置文档安全管理系统容易,但是要使其发挥到最大的安保效力,却需要不少功夫,尤其是需要结合实际工作中控制管理。昆明亭长朗然科技有限公司的企业安全管理市场研究员Alice Wong说:文档安全管理系统是保障数据安全的工具,要使用好工具,关键还是依赖工具的使用者。

如何使用好文档安全系统管理工具呢?答案肯定不是好好阅读用户使用手册。要想真正回答好这个问题,需从信息安全控管的基础理念开始,想想如果工作的使用者不理解工具相关的必需知识,就如同把精密的仪器交给猴子一样。回到文档安全管理方面,亭长朗然的Alice强调信息安全管理负责人需要强化文档安全管理系统用户们的一些基础的安全意识理念,它们包括但并不限于:访问控制、帐户与权限管理、最小特权原则、特权分离原则、多重防御原则、数据备份、访问日志审计……

除此之外,要想保障信息数据的安全,不能完全依赖文档安全管理系统,这是因为绝大部分的重要信息存在于员工的头脑之中,即使部署并严格配置了文档安全管理系统或数据防泄露系统,员工仍然可能会偷拍重要的机密信息。即使强化了物理安全的控管比如禁止携带拍照设备,但仍然防范不了员工无经意的口头泄密。

昆明亭长朗然科技有限公司,不仅能够协同文档安全管理系统或数据防泄露系统产品提供商一道,通过安全意识基础理念的教育来帮助客户成功防范各类电子文档的安全。更能突破“电子文档”的限制,而从更高的信息数据安全层面,通过强化员工的信息安全保密意识,来弥补各类安全控管技术系统的不足。

都是谁从哪些渠道泄露了数据?

人们对互联网犯罪入侵某家著名公司的网络或网站系统,进而窃取客户信息及机密数据之类的新闻已经麻木了。这些犯罪活动的后果不仅伤害到这些著名公司的商业信誉,而且也实实在在伤害到了最终用户,因为他们的机密信息如帐户密码、联络电话、邮箱等失窃,会造成更多后续的网络犯罪攻击事故。

然而,在人们谴责黑客等网络犯罪分子的同时,却没有深思如何加强对机密数据的保护,没有细想数据泄露的可能途径都有哪些,更没有检讨都哪些人在泄露机密的数据。

实际上,昆明亭长朗然科技有限公司近期进行了一项关于“数据安全”的在线开放式调查,结果表明:由于黑客入侵所造成的数据失窃只占总数的11%。

这一结果可能给那些将安全防范措施集中用来应对外部威胁的安全服务厂商当头一棒,甚至也会让部分信息安全管理负责人大吃一惊,要说有这样的调查结果也不意外,安全界常言道:大部分的安全事故出自于组织内部。

诚然,防范外部安全威胁的控管措施并不可少,而且有时并不容易严格区分出事故的原因出自内部还是外部,就如同天骤然变坏时,体质瘦弱的人群就比身体强壮的人群更容易被病毒入侵一样,很难讲清是外界的威胁因素使然还是内部的安全防范和抵御能力在起作用。

防病毒安全厂商趋势科技和Ponemon的一项安全报告也表明78%的受访者认为源自内部的员工的不当行为,不管是有意的还是无意的,才是造成数据泄露的关键原因。只有8%的受访者表明数据泄露源自外部攻击。

看来,真正导致组织机构信息数据丢失的最大杀手是人类的天性,也就是人为原因造成的风险,这是极难改变的。纵使设置严格的互联网及邮件使用政策,加强技术安全方面的监管措施,也难防范移动设备丢失和口头分享等渠道。然而,在信息数据对组织成功越来越重要的今天,人性的弱点问题必需得到解决,最为有效的手段无疑是强化安全意识培训,仅仅加强安全意识培训并不足够,不要指望人人都是安全领域的道德模范,组织仍然需要一些必要的安全制度和控管措施来约束员工们的安全行为,让数据安全保护的理念深入人心,进而在组织的工作环境之中展示出无限的安全正能量。

亭长朗然公司建议各类组织采取如下方式来应对数据安全的泄露:

  • 创建和更新关于及时通讯和社交网络使用的安全保密规范;
  • 强化移动设备的安全管理,重点在加密机密数据和设备丢失事件报告;
  • 设置数据安全保护政策,规范在线存储及文化分享制度和使用流程;
  • 建立信息安全意识培训方案,加强员工数据安全意识教育;
  • 评估和采用必要的数据安全保护控制措施;

黑客的恶意入侵行为可能引来媒体关注,然而,更多的数据泄露渠道来自内部人员,加强对内部人员的安全意识管理是保障数据安全的关键解决之道。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898