溢信科技:企业防泄密时请“KISS”

日期: 2013-12-25 来源:TechTarget中国

爱因斯坦带我们领略到了简单即美的物理世界,乔布斯为我们呈现出了极简主义的超凡设计,很多时候简单才能触及事物的本质。在企业管理中存在一个非常重要的原则“Keep It Simple, Stupid”,因为只有简单,才能被多数人接受,才能被更广泛地执行。企业信息泄露防护往往感觉纷繁无绪,更应该遵循KISS原则。

那么如何在企业防泄密中运用KISS原则呢?国际知名内网安全管理先锋溢信科技(www.ip-guard.net  微信号:IP-guard)在长期的实践与观察中发现,目前企业在信息泄露防护项目上最需要简化三方面,分别是安全系统架构、信息使用环境及安全制度制定。

一、保持系统简单,从而实现操作简便。

如果企业的安全机制太繁琐,员工就会想尽办法规避它们。对于一套信息泄露防护系统,如果没有人使用,不管它看起来多么强悍,但结果就是无效。

有些企业在采购信息泄露防护系统时,会选择“博采众长,强强联合”,将不同品牌的安全系统堆积在一起。然而实际上,由于同时运行多个系统,管理员需要同时登录多个帐户,在多个平台上设置策略,查阅数据等,管理难度顿时增加不少,再加上不同产品间的兼容性等问题,企业的整体防泄密系统变得更加复杂,实用性因此变弱。这样反而降低了防护效率,落得一个“1+1<2”的结局。

二、保持环境简洁,从而实现有序可控。

如果将企业比作一个星球,而信息是生存其中的生命,那么企业中的信息生态环境往往是十分糟糕的。如重要文件随意摆放,各种来源的U盘交叉使用,各种软件随意安装,计算机配置随意修改等等,这种可能伤害信息的现象比比皆是,无形中增加了泄密机率。同时这种混乱无序的环境也会在无形中给员工一种“公司不重视信息泄露防护”的印象,逐步腐蚀掉员工的安全意识。

因此企业进行信息泄露防护可以先从规范信息使用环境入手,比如将移动存储设备进行统一的注册与管理,确保每个发放出去的设备都能追溯到责任人,每一次的设备使用都有操作记录;比如通过桌面标准化,对内网计算机上安装的应用程序、网络配置等进行统一设定,不允许个人随意修改。整洁的信息使用环境不仅能够提升企业防泄密系数,提高用户的安全意识,也利于塑造企业专业与值得信赖的形象。

三、保持制度简明,从而实现明确可行。

提起信息安全制度,可能很多人脑海里浮现出来的是一本厚厚的操作手册之类的东西,文字艰涩,篇幅冗长,枯燥乏味,催人入睡。这样的制度虽然花费了很大气力,编制得全面而细致,但却少有人问津。

溢信科技认为,信息安全制度不应该是冷冰冰的警诫乃至命令,而是企业与用户之间有立场、有态度同时富含人性色彩的沟通方式。因此企业应该采取多种形式,以喜闻乐见的的叙述方式与员工进行交流,并配以合理的奖惩,从而达到亲和而不失威信的效果。简单,意味着良好的阅读体验,用户愿意理解;明朗,用户感受的不只是压力、约束、紧张,还有公司的诚意、用心与决心,才能更好将信息泄露防护制度执行下去。

信息泄露,不防,则可能核心资产流失,面临市场、合作伙伴、公众的重重压力;设防,又感觉推进困难,执行不力,策略无效。那些正在为信息泄露防护项目烦恼的企业,不如来个 “KISS”吧!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 溢信科技:企业信息安全也需“加密门神”

    站在企业内网来看,核心数据就是企业的生死大门,这些数据一旦保护不力,被非法外泄或盗用,往往会给企业带来竞争力丧失、客户忠诚度下降、违规巨额罚款、媒体关注和社会舆论压力等等恶劣影响……

  • 溢信科技:高效防泄密须紧抓三个重点

    在信息泄露防护中其实80%的泄密事件发生于20%的风险点。溢信科技表示,这20%的高风险点主要包括三个关键层面:关键人群、关键载体和关键部门。

  • 溢信科技:防泄密管理要遵循四原则

    溢信科技认为,热炉法则简单而形象地阐明了信息泄露防护应该遵循的主要原则,那么在企业信息泄露防护的实践中,具体怎样实现热炉法则?

  • 溢信科技:防泄密不能因小而失大

    溢信科技认为,企业忽视小风险就可能铸成大事故,相反重视小细节,“小题大做”,将潜在风险扼杀于萌芽状态,才能确保真正的安全。