海恩法则是由德国飞行员 帕布斯·海恩 对多起航空事故深入分析后研究得出的结论:每一起严重的事故背后必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。此后“海恩法则”被广泛用于企业安全管理。
如果将“海恩法则”应用在企业泄密案件分析上,说明一次严重的泄密事故绝非偶然发生,事前必然有征兆可循,“海恩法则”对企业来说是一种警示,同时说明企业泄密事故是可控可避免的。大量事实反复的告诉我们,将安全工作重点从“事后处理”转移到“事前预防”上,防患于未然,是遏制安全事故的根本之策。
某地方检察院通报2019年受理的商业秘密侵权案件报告显示:内部员工泄密的占比高达84.64%! 2021年3月,东软集团CT研发部含有核心技术的U盘/移动硬盘等设备被盗取,此次事件造成东软集团大约4000余万元人民币损失!
通过以上的真实案例不难发现,对企业来说,必要的员工防泄密知识培训非常重要,同时规范合理的外设管理也是避免企业核心业务泄密十分重要的手段。作为一名在军工企业从事多年安全运维工作的管理员,在这里和大家聊聊我是如何管理终端外设的。
1. 外设管控
随着时代发展,几乎所有中小型电子设备均可以与电脑进行数据交换,因此对外设进行分类管理是十分必要的,例如我借助内控王外设管理系统对企业内的终端接口进行管控,对不同部门采用合理的外设禁用策略,严格管理U盘、移动硬盘、内存卡等存储设备的使用。
2. USB白名单
在日常工作中,使用U盘、移动硬盘等进行必要的文件传输是非常必要的,对于特定的存储设备予以授权使用,临时设备进行审批使用,在确保安全的前提下极大程度简化了审批流程。
3. USB审计日志
数据分析是安全运维中关键的环节,这一点内控王提供的外设审计日志功能尤为实用,通过查询终端名称和日期即可准确查询到所有的外设使用记录,并且通过导出的Excel表格方便的对所有日志进行备份。
4. 多平台统一管理
近些年由于国家政策要求和企业对数据信息安全逐渐重视,一些国产化系统和终端设备逐年增多,如今大多数企业的重要数据和服务使用国产化设备承载,而国产化系统USB端口管控成了企业安全运维人员无法避免的难题,在为数不多支持国产化平台的安全运维软件中,内控王做到了Windows、Centos、银河麒麟、UOS、macOS等多平台统一管理,为企业搭建全方位安全堡垒。
禁用存储设备、蓝牙、光驱、WiFi、手机、打印机、红外、扫描仪、其他设备
未授权设备 弹出告警提示!
USB白名单-USB设备授权
最后,通过海恩法则不难总结,做到事前防御是防止重要资料泄密 保证企业数据安全的关键环节,而一款以客户安全为核心的企业外设管理系统必将成为企业防患于未然,遏制安全事故的根本之策。返回搜狐,查看更多
责任编辑: