防范内部安全威胁?数据长了腿，径直走出大门

2015-11-13 09:11 作者：admin 浏览量：

　　刚刚成为我们客户的一家大型诊所的IT安全工作做得很差劲，简直形同虚设。一开始，新的办公室主任打电话给我们，说遇到了糟糕的情形，需要我们支持：一个不安全的无线接入点允许任何人都可以访问该诊所专用网络上的数据。这位主任不知道的是，但我们的资产库存管理工具后来查明，她所在地方少了一个销售点终端。这个终端(Windows 7 PC)并不在楼内，但是我们用远程监控和管理工具能够发现它接入网络。(网络维护外包)

　　这种情况带来了许多问题。比如在医疗系统中，诊所在处理病人数据时，就要满足《健康保险可携性及责任性法案》(HIPAA)的要求：所有的电子个人健康信息(ePHI)应加以保护，以满足严格的合规准则。在这种情况下，数据不仅有可能因这个不安全的接入点而泄露出去，那个失窃的销售点终端也无疑在硬盘上含有包括病人信息的销售发票。这两种情况都可能会导致数据泄密，面临政府罚金、名誉败坏，因而让公司蒙受惨重损失。

　　我们的远程监控和管理工具能够访问那台失窃的笔记本电脑，我们实际上远程发现这一幕：有人使用真实姓名登录到该笔记本电脑上。之后，我们搜索这个人，甚至查出了他的社交媒体帐户，这让我们知道了他的地址。你也猜到了，这个人与我们客户之前招聘的一个人有关，那个人是合同工，担任“IT专业人员”。由于工作性质使然，他可以携带设备径直走出大门，公司管理很混乱，根本没有注意到这个问题。我们使用工具更改了用户的密码，并关闭其帐户。此后，那个人可能需要格式化硬盘，才能进一步使用那台笔记本电脑。我们原本可以使用一款工具进去、删除特定的ePHI文件，但客户不知道那台电脑上有什么，也没有一套跟踪记录系统。（IT运维外包）

　　我们一直在竭力建议这家诊所实施我们在IT安全方面建议采取的措施，可是到头来，它显然不愿意做该做的工作。由于HIPAA要求和责任同样适用于服务于诊所的IT安全提供商，我们在缺少信任后没多久就结束了关系，觉得这家诊所无法避免将来的类似问题。

　　其实防护措施很简单

　　拥有敏感数据的企业组织明白保护自己远离内外威胁很简单，这点很重要。它可以采取的措施很简单，又不费钱，也不会妨碍用户的活动。如果公司方法得当，许多员工甚至不知道自己的数据受到了加密;就算员工突然决定实施盗窃，或者企图以另一种方式对公司大搞破坏，也可以远程防范。(电脑维护外包)

　　艾锑无限是中国领先IT外包服务商，专业为企业提供IT运维外包、电脑维护、网络维护、网络布线、办公设备维护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT服务外包,服务热线：400-650-7820 联系电话：010-62684652 咨询QQ2050684097；1548853602 地址：北京市海淀区北京科技会展2号楼16D,用心服务每一天，为企业的发展提升更高的效率，创造更大的价值。

　　更多的IT外包信息尽在艾锑无限http://www.itbmw.com