工程设计行业

近年来,国内工程设计行业在大力推进信息化建设,以信息化带动单位的现代化发展,取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,单位投入了大量的资金,逐步形成了一整套覆盖单位各个业务和管理领域的信息化基础体系。

工程设计行业针对典型的数据盗窃安全威胁,通常使用外围防御措施,例如企业网络设置防火墙和入侵检测防护设备,仅能针对外部威胁提供基本防护。

但是,这些系统的设计无法防止内部人员进行关键信息的盗窃。一般来说,保护内部信息的其他安全措施通常只允许授权人员访问数据,但此类访问并不授权用户将企业的数据向外泄露,而现有解决方案不能适当地防止此类风险。

在此基础上,内网安全及数据安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的工程设计单位,尤显重要。

随着工程设计企业在高速发展中出现的人员不断增加,网络规模的不断扩大,各类应用的不断上线等因素,网络环境随之变得越来越复杂,越来越难以轻松应对。

企业内部网络资源出现了不良上网行为、敏感信息保护困难、黑客间谍软件的不停侵扰、以及来自于内部人员的安全风险,企业所面临的信息安全威胁越来越突显。

通过大规模的与甲方客户沟通交流,工程设计企业主要面临如下问题。

1)员工工作时间干私活。工程设计企业投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却在工作时间利用单位内核心资源承接私活。

2)项目信息泄露。公司的客户资料未能做到绝对保护,接洽的项目,单位内个别员工知晓后,可能通过别的公司拿到项目,再利用单位资源和其他同事一同承接项目在单位内做,给单位造成了巨大的损失。

3)项目交付时出现问题。外发给客户的文档就像“放飞的风筝”一样,外发出去就没法控制,有可能在外面随意的流传,无法有效的进行控制,给设计院带来巨大的损失。

4)机密信息泄密。企业内大量重要信息文档或分散或集中的存储在计算机网络内,员工可以利用QQ、MSN、Email等网络传输工具随意将公司内部重要数据外发,在不经过单位里相关领导审批的情况下,将内部重要设计成果外发给客户,给企业带来巨大损失。

5)打印无法管控。员工随意打印设计院重要文件,无任何技术管理手段,给数据安全带来重大的隐患。

6)移动设备丢失。员工出差时存储着公司重要数据的U盘、光盘、笔记本等设备,不慎丢失造成数据泄密。

7)外来人员监管。非设计院内部的计算机可以随意接入公司内网,造成数据泄密无法有效追踪其源头。

8)其他重要数据。财务部门的敏感信息没有做好相应保护,若电脑出现故障,维修过程容易导致数据泄密;公司内财务报表无有效的泄密管理措施,员工离职可以轻易带走。

Copyright @ 2018 云易天成(北京)安全科技开发有限公司  All Right Reserved.   京ICP备17043511号