出于多(duō)方面的考慮，不少企業會将部分(fēn)業務(wù)外包給其他(tā)公(gōng)司或組織，很(hěn)多(duō)外包工(gōng)作(zuò)也都會涉及數據處理(lǐ)問題，然而為(wèi)其提供服務(wù)的外包組織的安(ān)全防護水平和管理(lǐ)細粒度不一定能(néng)與企業内部的水平匹配，也因此存在各種威脅企業信息安(ān)全的風險。

現在已經有(yǒu)不少數據洩露事件發生在外包、轉包流程中(zhōng)，外包業務(wù)的數據處理(lǐ)過程中(zhōng)存在的各種洩密渠道，如外設拷貝、IM、郵件和網絡上傳等，很(hěn)容易成為(wèi)企業機密洩露的隐患，此外終端管理(lǐ)的缺失也會給企業帶來更多(duō)系統風險。

外包人員信息安(ān)全管理(lǐ)的挑戰

1、敏感數據洩露風險

開展外包業務(wù)時，需要給對方發送部分(fēn)業務(wù)數據、項目資料等，這些重要機密存放在外包人員的電(diàn)腦上，該如何保護它們的存儲安(ān)全？項目合作(zuò)過程中(zhōng)，我們也要堤防終端的重要文(wén)件遭遇惡意損壞而無法恢複的風險，此外我們也要給對方一定的服務(wù)器訪問權限，該如何保證訪問下載安(ān)全？

2、外包人員終端管理(lǐ)缺失

通常情況下，外包人員的終端需要接入公(gōng)司内網開展工(gōng)作(zuò)，然而我們很(hěn)難掌握外包人員的終端環境信息，外包人員随意使用(yòng)USB或網絡端口，随意安(ān)裝(zhuāng)不明來源應用(yòng)軟件，以及操作(zuò)系統存在安(ān)全漏洞等，因為(wèi)沒有(yǒu)部署與公(gōng)司一緻的終端安(ān)全管理(lǐ)，這些行為(wèi)很(hěn)容易成為(wèi)企業風險管理(lǐ)的一個短闆。

3、非法的網絡訪問行為(wèi)

對外包人員開放網絡訪問權限，如果沒有(yǒu)進行相應的管控，很(hěn)容易出現非法的網絡訪問行為(wèi)，如未授權人員接入辦(bàn)公(gōng)網絡，外包人員随意訪問内部核心區(qū)域，外包人員使用(yòng)通訊設備進行非法行為(wèi)等。

如何防控外包信息安(ān)全問題？

一個企業信息安(ān)全防護水平的高低，不是取決于防護最好的方面，也不是取決于防護的平均水平，而是取決于防護的最低水平，針對外包人員容易成為(wèi)企業信息安(ān)全管理(lǐ)低窪的問題，IP-guard也有(yǒu)專門的管控方案，可(kě)以幫助企業合規管理(lǐ)外來人員訪問、保護重要文(wén)檔安(ān)全、全面審計等，加強企業的信息保護機制。

1、保護機密文(wén)檔安(ān)全

無論何種情況，對機密提前加密，都可(kě)以給機密提供最直接的保障，IP-guard可(kě)以幫助企業對重要文(wén)檔提前加密保護，嚴密管控加密文(wén)檔的訪問權限，防止無關人員訪問機密，重要資料發送給外包人員，加密措施也伴随着，可(kě)以一直保護資料在外安(ān)全。

IP-guard安(ān)全網關還可(kě)以幫助限制訪問系統服務(wù)器的權限，防止非授權人員訪問，同時結合IP-guard加密功能(néng)，對從服務(wù)器中(zhōng)下載到本地的文(wén)檔進行自動加密，避免服務(wù)器的數據被外洩。

2、文(wén)檔傳輸安(ān)全

對郵件、IM和網絡上傳等常見文(wén)檔傳播途徑進行嚴格規範，可(kě)以有(yǒu)效防止機密外洩，IP-guard支持對QQ、微信等主流即時通訊工(gōng)具(jù)的文(wén)檔、圖片和截屏的外傳行為(wèi)進行管控，同時還可(kě)以幫助有(yǒu)效防範拍照、截屏和打印等洩密行為(wèi)。

3、備份重要文(wén)檔

系統支持将終端的文(wén)檔上傳到文(wén)檔雲備份服務(wù)器，進行集中(zhōng)存儲和管理(lǐ)，企業可(kě)以将項目合作(zuò)中(zhōng)的重要文(wén)檔提前備份，當終端的文(wén)檔被損壞或者丢失時，可(kě)以快速恢複原有(yǒu)文(wén)檔，及時恢複被影響的業務(wù)。

4、桌面安(ān)全管理(lǐ)

IP-guard可(kě)以幫助集中(zhōng)管理(lǐ)接入内網的終端主機，規範化管理(lǐ)企業内的軟件安(ān)裝(zhuāng)卸載使用(yòng)，對外接設備進行控制，以及對全網終端的系統漏洞進行檢測并統一分(fēn)發安(ān)裝(zhuāng)補丁，實現桌面的安(ān)全規範管理(lǐ)，降低系統安(ān)全威脅。

5、設備接入認證

IP-guard還可(kě)以幫助規範外包人員的網絡接入，嚴格控制内部網絡與外聯網的連接，同時加強接入内網的主機檢測，檢測接入的終端客戶端是否安(ān)裝(zhuāng)殺毒軟件、補丁是否修補，規定的軟件是否安(ān)裝(zhuāng)等，無法通過合規檢測的客戶端主機禁止訪問核心服務(wù)器區(qū)域，并發出修複警告。

6、終端安(ān)全審計

IP-guard可(kě)以幫助全面記錄文(wén)檔全生命周期、郵件、網絡上傳、USB、移動存儲設備等終端行為(wèi)的操作(zuò)日志(zhì)，對終端操作(zuò)行為(wèi)、文(wén)檔各種流通情況進行全面審計，并通過定期輸出報表進行統計分(fēn)析，幫助快速發現潛在風險。

企業業務(wù)的形式越趨多(duō)樣化，在一定程度上給我們的信息保護增加了難度，不過隻要我們加強對機密文(wén)檔的源頭保護，以及對接入企業内部的外部終端進行管控，建立一套相對完善的信息防洩露體(tǐ)系，就可(kě)以很(hěn)好地避免新(xīn)業務(wù)成為(wèi)我們信息保護的短闆，影響業務(wù)的正常開展。