保护数据安全靠卧底?守住出入口就够了!

标签:信息安全企业数据翼火蛇科诺斯科

访客:7756  发表于:2016-07-13 16:59:25

国外媒体报道,美国一家网络安全公司开发出一种软件,通过读取公司所有员工的邮件,提前察觉“内部威胁”,从而保护公司数据安全。翼火蛇安全专家认为,此类“卧底”软件解决思路有借鉴意义,但做法已涉及员工隐私。不如守住数据出入口,保证安全又能高效便捷。

据悉,该软件每天可以检查公司里数以百万计的电邮和短信,找出哪些员工对特定字词和短语的使用率比较高。这些词句包括“贪污挪用”、“我讨厌这份工作”、“no”、“never”等等。通过读取这些单词短句及遣词造句的方式,语言心理学家可以分析员工的心理状态以及性格类型。


从某个角度看,这个软件就像潜伏在员工中的卧底。通过观察分析员工的心理情绪变化,预测可能会发生的数据泄露威胁。这些威胁可能是员工因为发泄情绪或因为利益交换而造成的。翼火蛇安全专家认为,从解决问题的思路上看,这是有一定借鉴意义的。


根据科诺斯科的调查显示,80%数据泄露事件发生源于企业内部。重点防范内部人员泄密,毫无疑问是有效的。同时,通过分析员工心理情绪的变化,来预测可能存在的泄密威胁,对于保护数据安全也是极其必要和有效的。医学上有句名言:减少疾病在于预防。这也同样适用于科技行业。在发现员工对公司或工作产生不满情绪,及时疏导解决,就能尽早杜绝泄密发生,避免产生不必要的损失。


然而,在未告知的情况下,读取员工邮件内容,已经触动了员工隐私。这将遇到法律和道德上的非议。翼火蛇安全专家表示,不建议企业采取此种做法。保护数据安全,无需以牺牲个人隐私为代价。

那么,如何保证数据安全有保证个人隐私呢?

翼火蛇专家建议,防护不是封堵,应该正确疏导,在关键节点做好监控防护。以科诺斯科软件为例,对所有文件进行自动加密,不读取具体内容。文件在内部可自由流通。如果外发,则需要审批。未经审批的文件,即使被窃取盗用到外部,也无法显示内容。这种思路在数据流通的出入口进行管控和保护,真正做到安全又便捷。


安全又自由,是网络安全从业者一直不断追求的目标。大数据背景下,网络安全任重道远。网络安全不仅需要技术的突破,更需要思路的创新。


来源:转载自翼火蛇安全:www.kernelsec.com

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");