“准入控制怎么扼住泄密事情的咽喉？”

本篇文章1245字，读完约3分钟

浙江-10-14 (中国商业电信) -商业机密被盗、患者信息被泄露、银行信息被盗&hellip； &hellip； 新闻频率很低！ 这次，开房的记录也公开了！

近日，国内安全漏洞监测平台乌云报道，房屋、汉庭、杭州维景国际等多家酒店的开放记录被第三方保存，漏洞被黑客攻击泄露。 泄露的新闻包括顾客的身份证号码、入住时间等。 这件事在网上引起轩然大波，小洞失去隐私，所有人都处于危险之中！

开房记录被泄露确实再次敲响了警钟，互联网的安全建设固然重要，但绝非易事！ 事实上，近年来，各部门和公司都认识到了防止泄密的重要性，并开展了相关业务，但泄密事件愈演愈烈。 其中到底有什么运气？ 怎样才能有效地抑制泄漏的发生？ 让我们改变过去的“头痛”“头痛”“脚”的想法，分析内因泄漏的事情是如何发生的，找到解决问题的方法。

首先从泄密者职位的解体来看，泄密的主体主要是高级管理层和特殊职位的员工两类人员。 调查显示，这两类人在泄密事件中基本各占一半的比例。 因为根据高管的业务性质，他们即使在受限的内网上的操作行为没有受到管制，也可以轻松调动内网的所有资源，这位高管成为了泄密的重灾区。 在防泄密管理中，只有做好权限管理，才能在保证正常业务秩序的前提下，控制高管调动不在自己管辖范围内的新闻资源。

另外，在泄漏的时间里也隐藏着玄机。 调查数据显示，中国60%的商业秘密刑事案件与人才跳槽有关。 据一份报告称，85%的员工可以轻松下载有竞争力的资料和新闻，带到下一个业务，其中32%的员工为了在下一个业务中提高竞争力而出售资料。 据此，对员工进行详细的网络行为审计，在审计的基础上进行管理和责任追究，可以比较有效地抑制离职员工的泄密行为。

最后，分析近年来的泄漏事件，可以发现泄漏途径多种多样。 企业内部网管理的任何阶段的疏漏都可以为不法分子提供可用的机会。 另外，笔记本电脑、u盘、打印、扫描、电子邮件、msn、电话、邮件、磁带等办公室常用的新闻发布媒体有可能成为泄漏的元凶。 因为这对内部网的综合管理和移动终端的管理尤为重要。 在防泄密管理中，个别功能产品只满足单一的功能诉求，而忽视了平台化对整个网络进行较为有效的管控是防泄密的本质。 在

平台化管理方面，盈余高的asm加入规范管理体系处于行业领先地位，曾率先提出了进入平台的概念，对内部网实施了一站式综合管理。 可以从身份证明、行为鉴定、权限管理等各个阶段严格防止泄露机密。 与传统的准入监管体系相比，盈余高的asm准入监管体系具有丰富的功能扩展性，能够实现灵活的安全定位，在综合管理互联网方面具有其他产品无法比拟的特点。 此外，引入asm规范管理系统灵活、操作简单、使用方便，不仅扩大了监管范围，也大大降低了终端招聘人员的排斥感，对互联网实行更全面便捷的管理，从根本上抑制了泄漏事件的发生。

盈余的asm加入规范管理体系给泄漏防范带来了新思路，不仅仅关注泄漏这一个部分，而是关注整个网络的管理。 建设没有安全漏洞的互联网，让泄密者措手不及，准确扼住泄密事件的咽喉

来源：企业信息港