出于多(duō)方面的考慮，不少(shǎo)企業會(huì)将部分業務外包給其他公司或組織，很(hěn)多(duō)外包工作(zuò)也都會(huì)涉及數(shù)據處理(lǐ)問題，然而為(wèi)其提供服務的外包組織的安全防護水(shuǐ)平和(hé)管理(lǐ)細粒度不一定能與企業內(nèi)部的水(shuǐ)平匹配，也因此存在各種威脅企業信息安全的風險。

現在已經有(yǒu)不少(shǎo)數(shù)據洩露事件發生(shēng)在外包、轉包流程中，外包業務的數(shù)據處理(lǐ)過程中存在的各種洩密渠道(dào)，如外設拷貝、IM、郵件和(hé)網絡上(shàng)傳等，很(hěn)容易成為(wèi)企業機密洩露的隐患，此外終端管理(lǐ)的缺失也會(huì)給企業帶來(lái)更多(duō)系統風險。

外包人(rén)員信息安全管理(lǐ)的挑戰

1、敏感數(shù)據洩露風險

開(kāi)展外包業務時(shí)，需要給對方發送部分業務數(shù)據、項目資料等，這些(xiē)重要機密存放在外包人(rén)員的電(diàn)腦(nǎo)上(shàng)，該如何保護它們的存儲安全？項目合作(zuò)過程中，我們也要堤防終端的重要文件遭遇惡意損壞而無法恢複的風險，此外我們也要給對方一定的服務器(qì)訪問權限，該如何保證訪問下載安全？

2、外包人(rén)員終端管理(lǐ)缺失

通(tōng)常情況下，外包人(rén)員的終端需要接入公司內(nèi)網開(kāi)展工作(zuò)，然而我們很(hěn)難掌握外包人(rén)員的終端環境信息，外包人(rén)員随意使用USB或網絡端口，随意安裝不明(míng)來(lái)源應用軟件，以及操作(zuò)系統存在安全漏洞等，因為(wèi)沒有(yǒu)部署與公司一緻的終端安全管理(lǐ)，這些(xiē)行(xíng)為(wèi)很(hěn)容易成為(wèi)企業風險管理(lǐ)的一個(gè)短(duǎn)闆。

3、非法的網絡訪問行(xíng)為(wèi)

對外包人(rén)員開(kāi)放網絡訪問權限，如果沒有(yǒu)進行(xíng)相應的管控，很(hěn)容易出現非法的網絡訪問行(xíng)為(wèi)，如未授權人(rén)員接入辦公網絡，外包人(rén)員随意訪問內(nèi)部核心區(qū)域，外包人(rén)員使用通(tōng)訊設備進行(xíng)非法行(xíng)為(wèi)等。

如何防控外包信息安全問題？

一個(gè)企業信息安全防護水(shuǐ)平的高(gāo)低(dī)，不是取決于防護最好的方面，也不是取決于防護的平均水(shuǐ)平，而是取決于防護的最低(dī)水(shuǐ)平，針對外包人(rén)員容易成為(wèi)企業信息安全管理(lǐ)低(dī)窪的問題，IP-guard也有(yǒu)專門(mén)的管控方案，可(kě)以幫助企業合規管理(lǐ)外來(lái)人(rén)員訪問、保護重要文檔安全、全面審計(jì)等，加強企業的信息保護機制(zhì)。

1、保護機密文檔安全

無論何種情況，對機密提前加密，都可(kě)以給機密提供最直接的保障，IP-guard可(kě)以幫助企業對重要文檔提前加密保護，嚴密管控加密文檔的訪問權限，防止無關人(rén)員訪問機密，重要資料發送給外包人(rén)員，加密措施也伴随着，可(kě)以一直保護資料在外安全。

IP-guard安全網關還(hái)可(kě)以幫助限制(zhì)訪問系統服務器(qì)的權限，防止非授權人(rén)員訪問，同時(shí)結合IP-guard加密功能，對從服務器(qì)中下載到本地的文檔進行(xíng)自動加密，避免服務器(qì)的數(shù)據被外洩。

2、文檔傳輸安全

對郵件、IM和(hé)網絡上(shàng)傳等常見文檔傳播途徑進行(xíng)嚴格規範，可(kě)以有(yǒu)效防止機密外洩，IP-guard支持對QQ、微信等主流即時(shí)通(tōng)訊工具的文檔、圖片和(hé)截屏的外傳行(xíng)為(wèi)進行(xíng)管控，同時(shí)還(hái)可(kě)以幫助有(yǒu)效防範拍照、截屏和(hé)打印等洩密行(xíng)為(wèi)。

3、備份重要文檔

系統支持将終端的文檔上(shàng)傳到文檔雲備份服務器(qì)，進行(xíng)集中存儲和(hé)管理(lǐ)，企業可(kě)以将項目合作(zuò)中的重要文檔提前備份，當終端的文檔被損壞或者丢失時(shí)，可(kě)以快速恢複原有(yǒu)文檔，及時(shí)恢複被影(yǐng)響的業務。

4、桌面安全管理(lǐ)

IP-guard可(kě)以幫助集中管理(lǐ)接入內(nèi)網的終端主機，規範化管理(lǐ)企業內(nèi)的軟件安裝卸載使用，對外接設備進行(xíng)控制(zhì)，以及對全網終端的系統漏洞進行(xíng)檢測并統一分發安裝補丁，實現桌面的安全規範管理(lǐ)，降低(dī)系統安全威脅。

5、設備接入認證

IP-guard還(hái)可(kě)以幫助規範外包人(rén)員的網絡接入，嚴格控制(zhì)內(nèi)部網絡與外聯網的連接，同時(shí)加強接入內(nèi)網的主機檢測，檢測接入的終端客戶端是否安裝殺毒軟件、補丁是否修補，規定的軟件是否安裝等，無法通(tōng)過合規檢測的客戶端主機禁止訪問核心服務器(qì)區(qū)域，并發出修複警告。

6、終端安全審計(jì)

IP-guard可(kě)以幫助全面記錄文檔全生(shēng)命周期、郵件、網絡上(shàng)傳、USB、移動存儲設備等終端行(xíng)為(wèi)的操作(zuò)日志(zhì)，對終端操作(zuò)行(xíng)為(wèi)、文檔各種流通(tōng)情況進行(xíng)全面審計(jì)，并通(tōng)過定期輸出報表進行(xíng)統計(jì)分析，幫助快速發現潛在風險。

企業業務的形式越趨多(duō)樣化，在一定程度上(shàng)給我們的信息保護增加了難度，不過隻要我們加強對機密文檔的源頭保護，以及對接入企業內(nèi)部的外部終端進行(xíng)管控，建立一套相對完善的信息防洩露體(tǐ)系，就可(kě)以很(hěn)好地避免新業務成為(wèi)我們信息保護的短(duǎn)闆，影(yǐng)響業務的正常開(kāi)展。