|
网络邮件
在接受Yankee集团调查的对象当中,50%声称自己使用电子邮件应用程序来工作。像谷歌、微软、AOL和雅虎提供的这些消费端电子邮件服务存在一个问题,就是用户自己并没有认识到使用电子邮件收发信息有多么不安全。之所以不安全,就是因为消息通过互联网传输,保存在电子邮件提供商的服务器和ISP的服务器上。正是因为没认识到这点,许多人随便就发送敏感信息,譬如社会保障号码、密码、公司的机密数据或者商业秘密,毫无谨慎可言。
网络邮件方面加强安全的一个办法就是,借助利用关键字过滤器及其他检测技术来监控电子邮件内容的工具,生成警报信息、提醒可能有安全漏洞,或者只是阻止电子邮件发送。譬如,据WebEx Communications公司的IT基础设施主管Michael Machado介绍,该公司正在考虑扩大Reconnex公司的一款数据丢失预防工具的用途,以便添加电子邮件监控功能。
至于DeKalb医疗中心,它借助Vericept公司的工具来处理这个问题: 这个工具可以获取员工发送的每封网络电子邮件(包括文件附件)的屏幕截图,然后进行扫描,查找是否含有公司规定的敏感数据,譬如社会保障号码等。一旦找到,Finney的小组就会接到警报信息,那样就可以对用户采取相应行动,向他们介绍通过互联网发送敏感数据存在的危险。
便携式存储设备
据有关被调查者介绍,IT管理人员面临的最大威胁之一就是层出不穷的各种便携式存储设备,从苹果电脑公司的iPhone和iPod到闪存设备,不一而足。他们说: “人们可以用这些设备下载大量公司秘密或者机密信息,然后带到别处,而IT人员不希望这样。”
信息安全架构师兼《网络安全完全手册》一书的作者Mark Rhodes-Ousley 说: “单单在过去的三周,我就听说了有关闪存驱动器和便携式存储设备带来风险的六个案例。”
虽然禁止员工使用PC上的USB端口很容易,但许多安全管理人员认为这种方法不值得推荐。Miller说: “要是有人想从中捣乱,他们会找到别的办法、绕过你所设置的任何障碍。该如何进行限制呢?如果限制USB端口以及带到办公室、可能有数据存储端口的手机,那么也就要考虑限制其他设备和光盘刻录机上的红外端口。这样一来,好多设备都要受到限制。”
他说,处理这个问题的比较好的办法是,教育人们如何对待敏感信息的保存。Miller说: “出现的事件大多数是无意的,而不是恶意的,所以这时候教育可以发挥作用,以便用户正确处理、知道为什么这么做很重要。”
Machado说,他并不主张在公司内禁用USB端口,主要是因为要是实行这样一种策略,用户很快会要求IT人员给予通融,IT人员就得应对这种通融。他说: “每个人觉得自己得到通融很重要,这会占用IT人员的大量时间。”
他补充说,最好就是使用一种工具,向试图把文件拷贝到USB驱动器或者其他未加密存储介质的人发送警报信息,警告他们违反了公司政策。他说: “然后,他们知道自己有权做出决定,但所作所为将会受到跟踪及监控。”
另一方面,DeKalb的Finney说,她对封阻技术很有兴趣,正在考虑Vericept工具的这种功能: 阻止某些类型的数据发送到外部存储介质,或者要是有人试图把外来的存储设备插入到PC,就向她发出警报。理想情况下,她倒是喜欢有一款工具还能提醒员工: 公司政策禁止敏感数据存储到外部设备上。
同时,美国密歇根州大峡谷州立大学及出过师生丢失存有敏感数据的闪存驱动器事件的其他院校正在考虑将来统一使用采用密码和加密双重保护的USB驱动器,以保护敏感数据。
|
