出于多方面的(de)考慮，不少企業(yè)會将部分業(yè)務外(wài)包給其他(tā)公司或組織，很(hěn)多外(wài)包工(gōng)作(zuò)也都(dōu)會涉及數據處理(lǐ)問(wèn)題，然而為(wèi)其提供服務的(de)外(wài)包組織的(de)安全防護水(shuǐ)平和(hé)管理(lǐ)細粒度不一定能與企業(yè)內(nèi)部的(de)水(shuǐ)平匹配，也因此存在各種威脅企業(yè)信息安全的(de)風(fēng)險。

現(xiàn)在已經有(yǒu)不少數據洩露事(shì)件(jiàn)發生(shēng)在外(wài)包、轉包流程中，外(wài)包業(yè)務的(de)數據處理(lǐ)過程中存在的(de)各種洩密渠道(dào)，如外(wài)設拷貝、IM、郵件(jiàn)和(hé)網絡上(shàng)傳等，很(hěn)容易成為(wèi)企業(yè)機(jī)密洩露的(de)隐患，此外(wài)終端管理(lǐ)的(de)缺失也會給企業(yè)帶來(lái)更多系統風(fēng)險。

外(wài)包人(rén)員(yuán)信息安全管理(lǐ)的(de)挑戰

1、敏感數據洩露風(fēng)險

開(kāi)展外(wài)包業(yè)務時(shí)，需要給對(duì)方發送部分業(yè)務數據、項目資料等，這(zhè)些重要機(jī)密存放(fàng)在外(wài)包人(rén)員(yuán)的(de)電(diàn)腦上(shàng)，該如何保護它們的(de)存儲安全？項目合作(zuò)過程中，我們也要堤防終端的(de)重要文(wén)件(jiàn)遭遇惡意損壞而無法恢複的(de)風(fēng)險，此外(wài)我們也要給對(duì)方一定的(de)服務器(qì)訪問(wèn)權限，該如何保證訪問(wèn)下(xià)載安全？

2、外(wài)包人(rén)員(yuán)終端管理(lǐ)缺失

通(tōng)常情況下(xià)，外(wài)包人(rén)員(yuán)的(de)終端需要接入公司內(nèi)網開(kāi)展工(gōng)作(zuò)，然而我們很(hěn)難掌握外(wài)包人(rén)員(yuán)的(de)終端環境信息，外(wài)包人(rén)員(yuán)随意使用USB或網絡端口，随意安裝不明(míng)來(lái)源應用軟件(jiàn)，以及操作(zuò)系統存在安全漏洞等，因為(wèi)沒有(yǒu)部署與公司一緻的(de)終端安全管理(lǐ)，這(zhè)些行為(wèi)很(hěn)容易成為(wèi)企業(yè)風(fēng)險管理(lǐ)的(de)一個(gè)短闆。

3、非法的(de)網絡訪問(wèn)行為(wèi)

對(duì)外(wài)包人(rén)員(yuán)開(kāi)放(fàng)網絡訪問(wèn)權限，如果沒有(yǒu)進行相(xiàng)應的(de)管控，很(hěn)容易出現(xiàn)非法的(de)網絡訪問(wèn)行為(wèi)，如未授權人(rén)員(yuán)接入辦公網絡，外(wài)包人(rén)員(yuán)随意訪問(wèn)內(nèi)部核心區(qū)域，外(wài)包人(rén)員(yuán)使用通(tōng)訊設備進行非法行為(wèi)等。

如何防控外(wài)包信息安全問(wèn)題？

一個(gè)企業(yè)信息安全防護水(shuǐ)平的(de)高(gāo)低(dī)，不是取決于防護最好(hǎo)的(de)方面，也不是取決于防護的(de)平均水(shuǐ)平，而是取決于防護的(de)最低(dī)水(shuǐ)平，針對(duì)外(wài)包人(rén)員(yuán)容易成為(wèi)企業(yè)信息安全管理(lǐ)低(dī)窪的(de)問(wèn)題，IP-guard也有(yǒu)專門的(de)管控方案，可以幫助企業(yè)合規管理(lǐ)外(wài)來(lái)人(rén)員(yuán)訪問(wèn)、保護重要文(wén)檔安全、全面審計(jì)等，加強企業(yè)的(de)信息保護機(jī)制。

1、保護機(jī)密文(wén)檔安全

無論何種情況，對(duì)機(jī)密提前加密，都(dōu)可以給機(jī)密提供最直接的(de)保障，IP-guard可以幫助企業(yè)對(duì)重要文(wén)檔提前加密保護，嚴密管控加密文(wén)檔的(de)訪問(wèn)權限，防止無關人(rén)員(yuán)訪問(wèn)機(jī)密，重要資料發送給外(wài)包人(rén)員(yuán)，加密措施也伴随着，可以一直保護資料在外(wài)安全。

IP-guard安全網關還(hái)可以幫助限制訪問(wèn)系統服務器(qì)的(de)權限，防止非授權人(rén)員(yuán)訪問(wèn)，同時(shí)結合IP-guard加密功能，對(duì)從(cóng)服務器(qì)中下(xià)載到本地(dì)的(de)文(wén)檔進行自(zì)動加密，避免服務器(qì)的(de)數據被外(wài)洩。

2、文(wén)檔傳輸安全

對(duì)郵件(jiàn)、IM和(hé)網絡上(shàng)傳等常見文(wén)檔傳播途徑進行嚴格規範，可以有(yǒu)效防止機(jī)密外(wài)洩，IP-guard支持對(duì)QQ、微(wēi)信等主流即時(shí)通(tōng)訊工(gōng)具的(de)文(wén)檔、圖片和(hé)截屏的(de)外(wài)傳行為(wèi)進行管控，同時(shí)還(hái)可以幫助有(yǒu)效防範拍(pāi)照(zhào)、截屏和(hé)打印等洩密行為(wèi)。

3、備份重要文(wén)檔

系統支持将終端的(de)文(wén)檔上(shàng)傳到文(wén)檔雲備份服務器(qì)，進行集中存儲和(hé)管理(lǐ)，企業(yè)可以将項目合作(zuò)中的(de)重要文(wén)檔提前備份，當終端的(de)文(wén)檔被損壞或者丢失時(shí)，可以快速恢複原有(yǒu)文(wén)檔，及時(shí)恢複被影響的(de)業(yè)務。

4、桌面安全管理(lǐ)

IP-guard可以幫助集中管理(lǐ)接入內(nèi)網的(de)終端主機(jī)，規範化(huà)管理(lǐ)企業(yè)內(nèi)的(de)軟件(jiàn)安裝卸載使用，對(duì)外(wài)接設備進行控制，以及對(duì)全網終端的(de)系統漏洞進行檢測并統一分發安裝補丁，實現(xiàn)桌面的(de)安全規範管理(lǐ)，降低(dī)系統安全威脅。

5、設備接入認證

IP-guard還(hái)可以幫助規範外(wài)包人(rén)員(yuán)的(de)網絡接入，嚴格控制內(nèi)部網絡與外(wài)聯網的(de)連接，同時(shí)加強接入內(nèi)網的(de)主機(jī)檢測，檢測接入的(de)終端客戶端是否安裝殺毒軟件(jiàn)、補丁是否修補，規定的(de)軟件(jiàn)是否安裝等，無法通(tōng)過合規檢測的(de)客戶端主機(jī)禁止訪問(wèn)核心服務器(qì)區(qū)域，并發出修複警告。

6、終端安全審計(jì)

IP-guard可以幫助全面記錄文(wén)檔全生(shēng)命周期、郵件(jiàn)、網絡上(shàng)傳、USB、移動存儲設備等終端行為(wèi)的(de)操作(zuò)日(rì)志(zhì)，對(duì)終端操作(zuò)行為(wèi)、文(wén)檔各種流通(tōng)情況進行全面審計(jì)，并通(tōng)過定期輸出報表進行統計(jì)分析，幫助快速發現(xiàn)潛在風(fēng)險。

企業(yè)業(yè)務的(de)形式越趨多樣化(huà)，在一定程度上(shàng)給我們的(de)信息保護增加了難度，不過隻要我們加強對(duì)機(jī)密文(wén)檔的(de)源頭保護，以及對(duì)接入企業(yè)內(nèi)部的(de)外(wài)部終端進行管控，建立一套相(xiàng)對(duì)完善的(de)信息防洩露體(tǐ)系，就可以很(hěn)好(hǎo)地(dì)避免新業(yè)務成為(wèi)我們信息保護的(de)短闆，影響業(yè)務的(de)正常開(kāi)展。