WEB开发网
开发学院网络安全安全技术 分析:五种方法防止企业数据外泄 阅读

分析:五种方法防止企业数据外泄

 2008-12-12 13:39:49 来源:WEB开发网   
核心提示: 目前看来,使用AD去直接控管员工安装的权限,分析:五种方法防止企业数据外泄(6),是解决员工使用代理软件穿透防火墙的问题时,省钱且也有一定效果的对策,据了解,目前某间手机相关的高科技制造厂商,例如许多金融业者即便拥有很多不同的防堵机制,仍然会使用AD的群组原则做为控管的一环

目前看来,使用AD去直接控管员工安装的权限,是解决员工使用代理软件穿透防火墙的问题时,省钱且也有一定效果的对策。例如许多金融业者即便拥有很多不同的防堵机制,仍然会使用AD的群组原则做为控管的一环。

方法5:使用Program Control功能的软件

从终端下手的另一种方法,还可以选择一些能够针对终端计算机做控管的软件,暂且将此类软件称为Program Control软件,赛门铁克(Symantec)、Check Point等厂商,目前都有类似的软件。

此类软件能够针对终端计算机做控管,并且无法移除,能以白名单的方式限制终端使用者可以安装的软件。以Check Point的产品为例,一旦透过软件的中央控管平台设定了白名单,所有的使用者均只能安装白名单上的软件。Check Point台湾区技术顾问陈建宏表示,除了这一功能之外,该软件也能提供企业内部所有终端计算机安装软件的清单与记录,什么人在什么时候安装了哪一种软件,都会透过报表的方式呈现出来,供企业的信息人员查询之用。即便使用透过加壳等伪装的方式安装软件,透过分析报表,企业的信息人员也能够查觉出异状。

陈建宏更以实际替客户导入的经验为例,某间使用此软件的企业,在清单出现之后,发现有5种不同版本名字的IE,但在清单上却总共列出6个IE的版本,其中一个版本重复出现两次。后来根据清单的数据追查后,才发现某台电脑中了木马程序,而该程序将自己伪装成IE。陈建宏说:“类似这样的功能,能够有效的控管企业内部各台终端计算机的应用程序状况,即便使用者透过各种方式伪装代理软件,信息人员也能发现异状。”

即便防火墙真的被使用者以软件的方式穿透,规避管制,部分Program Control软件还有加密功能,能够针对终端计算机硬盘内的数据进行加密。这某种程度上也降低了数据外泄的风险。据了解,目前某间手机相关的高科技制造厂商,正在考虑导入Program Control的软件至其研发单位之中。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:分析 方法 防止

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接