一、如何防止信息泄露?
当您清空系统回收站时,您确认所有数据真的被删除掉了吗?当您在打开电脑实施操作时,您知道计算机系统中将会保留着你所有的操作记录吗?答案是肯定的。因为计算机操作系统中会保留相关的临时文件、用户操作记录、应用程序口令及操作密码,这些记录文件很难通过手工方式全部发现并彻底清除掉的。那么当下怎样能够保障敏感数据信息能够被彻底删除,不被恶意恢复呢?
目前,某税务系统的信息安全建设已相当完善,已经部署了防火墙、入侵检测、网络准入控制、终端安全管理等信息安全系统对税务信息系统的网络边界和计算机终端进行全面的防护管理和局域网监控审计,大大提高了税务信息系统的安全性,保障其系统业务的正常开展和进行。 但是常规的安全建设大多以网络和终端为核心,往往忽略了对存储介质的管理。通常在税务系统中使用的存储介质如硬盘、U盘、存储卡等存储设备均保存或曾经保存过敏感数据,而普通的删除和格式化操作无法根本上消除数据,可以采用技术手段恢复,存在泄密的风险。通过前期实地调研发现,该税务系统对存储介质信息消除主要有以下几大诉求:
(1)计算机硬盘的回收管理:该税务系统存在大量因置换、升级、调用而回收的计算机硬盘,这些硬盘的重新配发或报废处理时需要先进行信息消除;
(2)U盘的配发管理:该税务系统里大规模使用U盘进行数据摆渡和数据存储,在U盘变更使用人、另作他用或带出使用时需要进行信息消除;
(3)临时存储介质的使用管理:临时在该税务系统内部使用的存储介质(如应用系统维保人员自用的介质等),事后需要进行信息消除。
市场需求决定产品存在的价值和意义。对于税务系统对于存储介质信息消除的需求,安全厂商一直以来不断以行业客户的需求为出发点,为其量身定制解决方案,但是在众多的产品中如何选择,成为摆在税务行业客户的关键问题。
二、“安全”与“合规”双性兼顾
消除系统需符合国家保密局BMB21-2007要求,通过反复对文件磁道的改写和重写,对磁盘介质上所有文件进行不可恢复的彻底粉碎,最终达到信息消除的目的。
(1)·符合国家保密局BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》,兼顾安全性和合规性,尤其适合政府机关使用;
(2)·采用专用硬件及触摸屏的结合设计,数据擦除更专业,操作更便捷;
(3)·具备4个USB口,2个SATA口,1个IDE口,可以适配多种存储介质,支持多个不同存储介质同步数据消除;
(4)·支持5种擦除模式,被擦除的数据无法通过任何已知方法和工具恢复;
(5)·超高数据擦除速度,对SATA硬盘的擦除速度峰值可达5GB/分钟;
(6)·数据擦除行为不会损伤存储介质,介质可以重复使用。 有效填补了其信息安全体系建设中最容易被忽略的死角,封堵信息泄漏的风险途径,最终实现如下收益:
(1)·完善了存储介质的回收、派发和报废机制;
(2)·从技术上实现存储介质数据彻底粉碎,防止数据泄漏,保障了系统内介质使用安全和数据安全;
(3)·经过信息消除的存储介质可以继续使用,节省了某税务系统的大量的存储介质采购预算;
(4)·可以同时对多个存储介质集中快速地进行整盘信息消除,大大降低信息消除的时间成本,提高工作效率。 三、常见的数据泄露方法: 1、离职人员通过U盘等移动存储设备提前拷贝企业机密资料; 2、内部员工使用聊天软件、网页、邮件或者其他自定义程序等渠道将涉密文件外发; 3、黑客入侵,攻击企业系统窃取数据资料; 4、有些仿冒网站、病毒木马、小程序、App等违规收集用户信息,非法获取服务器数据。 5、员工直接将打印文件打走,将文件截图外发,或者使用手机拍照窃取文件。
|