溢信科技:防泄密管理要遵循四原则

  
2013/12/13 11:44:25
孙武练兵,诸妇嬉戏,虽贵为王妃亦斩之;孔明遣将,要塞失守,虽为爱将亦不得不罚。律不容殊,法不容情,凡是想要建立某种规则的人都应该明白。随着BYOD、移动互联网、云计算等逐渐进入企业,企业的信息泄露防护界线也变得越来越模糊,管控难度加大,企业急需建立有效的防泄密规则。然而制法容易行法难,为何?

本文关键字: 网络安全 防泄密 溢信科技

孙武练兵,诸妇嬉戏,虽贵为王妃亦斩之;孔明遣将,要塞失守,虽为爱将亦不得不罚。律不容殊,法不容情,凡是想要建立某种规则的人都应该明白。随着BYOD、移动互联网云计算等逐渐进入企业,企业的信息泄露防护界线也变得越来越模糊,管控难度加大,企业急需建立有效的防泄密规则。然而制法容易行法难,为何?

  防泄密的死结

  是否你的企业也存在这样的情况:在公司部署信息泄露防护系统后,首先把企业高层放到“免管控组”,之后可能还有各部门管理层、信息管控中心等等。而享受特权的管理层一旦过多,企业的防泄密工作就很难做好。

  除了特权泛滥,还有不少影响企业信息泄露防护的因素,比如规则过于复杂,让人无法操作;管理太过精细,动辙得咎,让人不知所措;违反了规则,却没有惩罚措施,让规则如同虚设,最后都不去遵守;…..如此这般,如线自绕,死结难逃。

  安全如炉结自断

  那么究竟如何才能使企业的防泄密制度发挥实效呢?对此,西方管理学家提出了一个概念---“热炉法则”,意思是制度就像一个烧红的火炉,任何人敢触碰,就一定要让他受到“烫”的处罚,只有这样才能树立权威使人遵行。热炉法则包括四个属性,分别是警告性:热炉火红,不用手摸也知道会灼伤人;即时性:当你碰到热炉时,立即会被灼伤;公平性:无论谁碰到热炉,都会被灼伤。适度性:被灼伤的程序与接触热炉的紧密及时间相关。

  知名内网安全管理先锋溢信科技认为,热炉法则简单而形象地阐明了信息泄露防护应该遵循的主要原则,它汇集了开诚布公、立竿见影、众人平等众多立法立信的思想,可以说是企业防泄密一个重要的方法论。无论是国家法律,还是企业制度,关键在于一个信字,当法如热炉一样鲜明、坚定,规则与执行合二为一,信自始然。那么在企业信息泄露防护的实践中,具体怎样实现热炉法则?结合热炉法则的四个属性,溢信科技认为企业应建遵循如下四大原则:

共2页: 上一页1 [2]
责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918