×

扫描二维码登录本站

QQ登录

只需一步,快速开始

标签: 暂无标签
本人安全咨询经历来看,有关数据保密被问到的最多的问题就是笔记本的数据保护问题。笔记本数据保密主要有两个要求,一是笔记本意外丢失,可能造成的数据外泄,另外则是笔记本使用者本人有意将有关公司保密信息拷贝到笔记本,带到公司外,然后通过笔记本拷贝出来。
1. 防止笔记本丢失的造成的数据外泄
对于目前多数商用笔记本自身的BIOS都有硬件加密功能(家用系列没有此功能)。启用后,一旦笔记本丢失,其他没有密码的任何人都无法读取数据。其负面影响是,如果使用者一旦自己忘记密码,所有数据将不能读取,笔记本厂商也不行。
另外,也有很多软件业提供软件加密功能,比较流行的是Pointsec。 好处是,在安装加密软件时,管理员会创建管理帐号和紧急恢复盘,如果使用者忘记密码,可以通过管理员帐号或紧急恢复盘读取数据。
2. 防止从笔记本内COPY数据也有两种方式。
对所有数据加密,在笔记本上安装加密软件,对特定格式的数据进行加密。这个方式一般都是对某些格式的文件进行加密,比较适用于研发性企业,这类企业的重要数据的格式比较统一,不太适用于数据格式不定的企业。
监视所有数据的操作,报告对数据的删除、改名、拷贝等等,可以设定禁止某些COPY(如设定关键字),或记录所有COPY 活动,对于有嫌疑的操作自动告警并记录。该记录会自动发送给管理人员。 即使笔记本在公司外适用,回到公司连接网络后,所有在公司外的操作记录会立即自动发送给管理人员。该方案的弱项是控制力较弱,主要靠事后处理形成的威慑力,让员工不敢随便COPY 数据。




上一篇:ISO27000介绍
下一篇:被控窃取福特资料北汽工程师遭美国警方逮捕
it168

写了 285 篇文章,拥有财富 1508,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
咖啡 该用户已被删除
咖啡 发表于 2011-7-20 13:27:00
提示: 作者被禁止或删除 内容自动屏蔽
铜梁龙 发表于 2011-7-25 17:32:00
0.gif
banana 发表于 2011-7-26 09:34:00
这个挺实用啊,回家整整
最新100贴|论坛版块|ITIL先锋论坛 |粤ICP备11099876号|网站地图
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.
返回顶部