企业高管亦需防范论信息安全新“死角”

　　【IT168 资讯】 2011年1月初，法国雷诺汽车对外宣布，公司3名高管涉嫌将商业机密外泄，被无限期停职。另美国政府信息显示，截止到2010年12月，FBI已逮捕了包括Flextronics、台积电等公司任管理职位的多名高管，罪名是涉嫌公司机密信息内幕交易……由此我们是否可以大胆预测，继内部职员，商业间谍、黑客后，公司高管层也将成为企业数据泄密的又一主要人为渠道?

　　严重后果与防范难点

　　公司高管泄密会给企业产生什么样的严重后果呢?我们不妨通过下面流程图分析一下。

　　(黑字蓝框代表每一个信息节点;透明框代表信息模块;黑色箭头代表信息流;红色方块代表可能带来泄密风险的高管层)

　　通过以上流程图可以看出，内部职员所能把控的涉密信息，仅存在于一个或几个信息节点中;商业间谍和网络黑客，则需要突破层层封锁窃取数据，成本相对较高，而公司高管层则掌握了真个信息模块或整个信息流系统，掌握着公司未来产品、市场策略详实信息，这些数据一旦被泄露到外界，会对本公司未来的发展前景将造成致命打击。

　　对于如何防范高管层信息安全，我们可以归纳以下几个难点：

　　一、无意识的被动泄密

　　高管被动泄密看似无辜，但企业却需承担因其不慎导致泄密的后果，伤害的还是公司利益。对这种被动泄密事件，我们企业需要采取软硬结合的可信安全解决方案，并做好信息访问权限鉴别，做到IT设备的应用唯一性。

　　二、主动泄密存在死角

　　在某种程度上，高管层也属公司雇员，没有掌握企业的核心利益，其职场的操守底线并不固定，泄密风险同样存在。对此，若要从源头上防止企业数据泄密，公司就要把握主动权，利用健全的行为审核机制给妄图不法者施加压力，达到“不战而屈人之兵”的目的。

　　三、安全防范并非限制自由

　　某些公司为达到信息安全目的，往往制定了相对极端的强硬措施，以至于员工的自由受到不同程度制约，这完全是不可取的，而且高管层由于身份敏感，可能会造成很多不必要的误会。这时透明加解密技术就显得比较重要，可确保在防护过程中，用户始终是透明的，尽可能不去干扰或改变用户操作习惯。

　　综上所述，软硬结合的安全产品、内涵成熟健全的行为审核机制、应用相对透明的加解密技术，同时具备这三种元素的可信安全解决方案，才可有效防范高管层信息安全风险。

　　解决方案部署与应用

　　作为国内可信安全领域的领袖企业，同方电脑自主研发的诸多软硬结合的安全解决方案，其中“TST2.0安全平台”及“移动数据保密机”能有效的防止公司高管或其他员工，主动、被动的泄密风险，从而根本上保证了企业核心利益。

两套解决方案优势类比

　　同方“TST2.0安全平台”以国密局可信模块TCM芯片和指纹识别器为硬件保障，辅以“个人密盘”、“授权密网”、“即时备份”、“审计日志”四个软件防护功能。“TST2.0安全平台”不仅可以有效解决用户主动或被动泄密，并且对任何黑客攻击方式先天免疫，是现阶段最行之有效的终端信息防护解决方案。

TST2.0功能模型

　　总经理和其他部门经理的涉密文档，可以保存在TST2.0安全平台的“个人密盘”中，若没有得到用户的指纹认证，该密盘处于“消失”状态，任何文件导出行为也同样要经过用户授权，否则拷贝出来的文件呈现出毫无意义的密文。

　　若各职能部门高管层身处同一内网，则可通过TST2.0安全平台的“授权密网”构建一个安全域，“个人密盘”中的涉密文件可在域共享中实现安全传输。此安全域处于TCM安全芯片的保护中，所以相比传统的电子邮件或聊天软件传送方式，“授权密网”具备不可比拟的安全防护作用。

　　用户在“个人密盘”和“授权密网”中的所有行为，会自动记录在“审计日志”中，拥有“审计员”权限的更高层可随时审查相关操作。

同方移动数据保密机

　　若有高度机密文件需要向外界传递，同方“移动数据保密机”便发挥了重要作用。军工级的智能悬挂系统足以保证绝密级数据的存储和传输，在同方自主研发的MCU处理器、封闭式操作系统以及特殊机制的保护下，任何黑客或暴力手段都无法窃取信息。就算不慎遗失，也大可不必担心存储数据会被外界所得。跟TST2.0安全平台一样，同方“移动数据保密机”也具备行为日志功能，可供最高权限者参考。

同方安全解决方案部署模型

　　在市场竞争激烈的今天，商业机密关务企业生死，更是企业的生存基础。自全球进入信息化时代以来，企业涉密资料被非法窃取的事件屡见不鲜，现在更是扩大到公司高管层，愈发紧迫的信息安全风险俨然成了各大企业亟待解决的重要问题。作为企业来讲，更应尽早打造可信安全防护体系，防患于未然。

　　同方电脑作为极富责任感的民族高科技企业，依托清华大学深厚的技术积累和行业纵深，推出了一系列可信安全解决方案，从网络安全，涉密信息流通以及行为审查等方面，提供了健全、智能、可靠的主动防御功能。“TST2.0安全平台”和“移动数据保密机”作为同方安全产品线的旗舰型解决方案，其在信息存储、传输、审查、权限认证等环节，有效解决了公司高管层或其他员工的主动或被动泄密行为，保证企业本身在市场中的竞争力。