出于多方面的考慮，不少企業(yè)會(huì)將部分業(yè)務(wù)外包給其他公司或組織，很多外包工作也都會(huì)涉及數(shù)據(jù)處理問(wèn)題，然而為其提供服務(wù)的外包組織的安全防護(hù)水平和管理細(xì)粒度不一定能與企業(yè)內(nèi)部的水平匹配，也因此存在各種威脅企業(yè)信息安全的風(fēng)險(xiǎn)。

現(xiàn)在已經(jīng)有不少數(shù)據(jù)泄露事件發(fā)生在外包、轉(zhuǎn)包流程中，外包業(yè)務(wù)的數(shù)據(jù)處理過(guò)程中存在的各種泄密渠道，如外設(shè)拷貝、IM、郵件和網(wǎng)絡(luò)上傳等，很容易成為企業(yè)機(jī)密泄露的隱患，此外終端管理的缺失也會(huì)給企業(yè)帶來(lái)更多系統(tǒng)風(fēng)險(xiǎn)。

外包人員信息安全管理的挑戰(zhàn)

1、敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

開(kāi)展外包業(yè)務(wù)時(shí)，需要給對(duì)方發(fā)送部分業(yè)務(wù)數(shù)據(jù)、項(xiàng)目資料等，這些重要機(jī)密存放在外包人員的電腦上，該如何保護(hù)它們的存儲(chǔ)安全？項(xiàng)目合作過(guò)程中，我們也要堤防終端的重要文件遭遇惡意損壞而無(wú)法恢復(fù)的風(fēng)險(xiǎn)，此外我們也要給對(duì)方一定的服務(wù)器訪問(wèn)權(quán)限，該如何保證訪問(wèn)下載安全？

2、外包人員終端管理缺失

通常情況下，外包人員的終端需要接入公司內(nèi)網(wǎng)開(kāi)展工作，然而我們很難掌握外包人員的終端環(huán)境信息，外包人員隨意使用USB或網(wǎng)絡(luò)端口，隨意安裝不明來(lái)源應(yīng)用軟件，以及操作系統(tǒng)存在安全漏洞等，因?yàn)闆](méi)有部署與公司一致的終端安全管理，這些行為很容易成為企業(yè)風(fēng)險(xiǎn)管理的一個(gè)短板。

3、非法的網(wǎng)絡(luò)訪問(wèn)行為

對(duì)外包人員開(kāi)放網(wǎng)絡(luò)訪問(wèn)權(quán)限，如果沒(méi)有進(jìn)行相應(yīng)的管控，很容易出現(xiàn)非法的網(wǎng)絡(luò)訪問(wèn)行為，如未授權(quán)人員接入辦公網(wǎng)絡(luò)，外包人員隨意訪問(wèn)內(nèi)部核心區(qū)域，外包人員使用通訊設(shè)備進(jìn)行非法行為等。

如何防控外包信息安全問(wèn)題？

一個(gè)企業(yè)信息安全防護(hù)水平的高低，不是取決于防護(hù)最好的方面，也不是取決于防護(hù)的平均水平，而是取決于防護(hù)的最低水平，針對(duì)外包人員容易成為企業(yè)信息安全管理低洼的問(wèn)題，IP-guard也有專門的管控方案，可以幫助企業(yè)合規(guī)管理外來(lái)人員訪問(wèn)、保護(hù)重要文檔安全、全面審計(jì)等，加強(qiáng)企業(yè)的信息保護(hù)機(jī)制。

1、保護(hù)機(jī)密文檔安全

無(wú)論何種情況，對(duì)機(jī)密提前加密，都可以給機(jī)密提供最直接的保障，IP-guard可以幫助企業(yè)對(duì)重要文檔提前加密保護(hù)，嚴(yán)密管控加密文檔的訪問(wèn)權(quán)限，防止無(wú)關(guān)人員訪問(wèn)機(jī)密，重要資料發(fā)送給外包人員，加密措施也伴隨著，可以一直保護(hù)資料在外安全。

IP-guard安全網(wǎng)關(guān)還可以幫助限制訪問(wèn)系統(tǒng)服務(wù)器的權(quán)限，防止非授權(quán)人員訪問(wèn)，同時(shí)結(jié)合IP-guard加密功能，對(duì)從服務(wù)器中下載到本地的文檔進(jìn)行自動(dòng)加密，避免服務(wù)器的數(shù)據(jù)被外泄。

2、文檔傳輸安全

對(duì)郵件、IM和網(wǎng)絡(luò)上傳等常見(jiàn)文檔傳播途徑進(jìn)行嚴(yán)格規(guī)范，可以有效防止機(jī)密外泄，IP-guard支持對(duì)QQ、微信等主流即時(shí)通訊工具的文檔、圖片和截屏的外傳行為進(jìn)行管控，同時(shí)還可以幫助有效防范拍照、截屏和打印等泄密行為。

3、備份重要文檔

系統(tǒng)支持將終端的文檔上傳到文檔云備份服務(wù)器，進(jìn)行集中存儲(chǔ)和管理，企業(yè)可以將項(xiàng)目合作中的重要文檔提前備份，當(dāng)終端的文檔被損壞或者丟失時(shí)，可以快速恢復(fù)原有文檔，及時(shí)恢復(fù)被影響的業(yè)務(wù)。

4、桌面安全管理

IP-guard可以幫助集中管理接入內(nèi)網(wǎng)的終端主機(jī)，規(guī)范化管理企業(yè)內(nèi)的軟件安裝卸載使用，對(duì)外接設(shè)備進(jìn)行控制，以及對(duì)全網(wǎng)終端的系統(tǒng)漏洞進(jìn)行檢測(cè)并統(tǒng)一分發(fā)安裝補(bǔ)丁，實(shí)現(xiàn)桌面的安全規(guī)范管理，降低系統(tǒng)安全威脅。

5、設(shè)備接入認(rèn)證

IP-guard還可以幫助規(guī)范外包人員的網(wǎng)絡(luò)接入，嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)與外聯(lián)網(wǎng)的連接，同時(shí)加強(qiáng)接入內(nèi)網(wǎng)的主機(jī)檢測(cè)，檢測(cè)接入的終端客戶端是否安裝殺毒軟件、補(bǔ)丁是否修補(bǔ)，規(guī)定的軟件是否安裝等，無(wú)法通過(guò)合規(guī)檢測(cè)的客戶端主機(jī)禁止訪問(wèn)核心服務(wù)器區(qū)域，并發(fā)出修復(fù)警告。

6、終端安全審計(jì)

IP-guard可以幫助全面記錄文檔全生命周期、郵件、網(wǎng)絡(luò)上傳、USB、移動(dòng)存儲(chǔ)設(shè)備等終端行為的操作日志，對(duì)終端操作行為、文檔各種流通情況進(jìn)行全面審計(jì)，并通過(guò)定期輸出報(bào)表進(jìn)行統(tǒng)計(jì)分析，幫助快速發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。

企業(yè)業(yè)務(wù)的形式越趨多樣化，在一定程度上給我們的信息保護(hù)增加了難度，不過(guò)只要我們加強(qiáng)對(duì)機(jī)密文檔的源頭保護(hù)，以及對(duì)接入企業(yè)內(nèi)部的外部終端進(jìn)行管控，建立一套相對(duì)完善的信息防泄露體系，就可以很好地避免新業(yè)務(wù)成為我們信息保護(hù)的短板，影響業(yè)務(wù)的正常開(kāi)展。