有关笔记本内数据保密问题
本人安全咨询经历来看,有关数据保密被问到的最多的问题就是笔记本的数据保护问题。笔记本数据保密主要有两个要求,一是笔记本意外丢失,可能造成的数据外泄,另外则是笔记本使用者本人有意将有关公司保密信息拷贝到笔记本,带到公司外,然后通过笔记本拷贝出来。1. 防止笔记本丢失的造成的数据外泄
对于目前多数商用笔记本自身的BIOS都有硬件加密功能(家用系列没有此功能)。启用后,一旦笔记本丢失,其他没有密码的任何人都无法读取数据。其负面影响是,如果使用者一旦自己忘记密码,所有数据将不能读取,笔记本厂商也不行。
另外,也有很多软件业提供软件加密功能,比较流行的是Pointsec。 好处是,在安装加密软件时,管理员会创建管理帐号和紧急恢复盘,如果使用者忘记密码,可以通过管理员帐号或紧急恢复盘读取数据。
2. 防止从笔记本内COPY数据也有两种方式。
对所有数据加密,在笔记本上安装加密软件,对特定格式的数据进行加密。这个方式一般都是对某些格式的文件进行加密,比较适用于研发性企业,这类企业的重要数据的格式比较统一,不太适用于数据格式不定的企业。
监视所有数据的操作,报告对数据的删除、改名、拷贝等等,可以设定禁止某些COPY(如设定关键字),或记录所有COPY 活动,对于有嫌疑的操作自动告警并记录。该记录会自动发送给管理人员。 即使笔记本在公司外适用,回到公司连接网络后,所有在公司外的操作记录会立即自动发送给管理人员。该方案的弱项是控制力较弱,主要靠事后处理形成的威慑力,让员工不敢随便COPY 数据。 这个挺实用啊,回家整整
页:
[1]