出于多方面的考慮，不少企業(yè)會將部分業(yè)務(wù)外包給其他公司或組織，很多外包工作也都會涉及數(shù)據(jù)處理問題，然而為其提供服務(wù)的外包組織的安全防護(hù)水平和管理細(xì)粒度不一定能與企業(yè)內(nèi)部的水平匹配，也因此存在各種威脅企業(yè)信息安全的風(fēng)險。

現(xiàn)在已經(jīng)有不少數(shù)據(jù)泄露事件發(fā)生在外包、轉(zhuǎn)包流程中，外包業(yè)務(wù)的數(shù)據(jù)處理過程中存在的各種泄密渠道，如外設(shè)拷貝、IM、郵件和網(wǎng)絡(luò)上傳等，很容易成為企業(yè)機(jī)密泄露的隱患，此外終端管理的缺失也會給企業(yè)帶來更多系統(tǒng)風(fēng)險。

外包人員信息安全管理的挑戰(zhàn)

1、敏感數(shù)據(jù)泄露風(fēng)險

開展外包業(yè)務(wù)時，需要給對方發(fā)送部分業(yè)務(wù)數(shù)據(jù)、項目資料等，這些重要機(jī)密存放在外包人員的電腦上，該如何保護(hù)它們的存儲安全？項目合作過程中，我們也要堤防終端的重要文件遭遇惡意損壞而無法恢復(fù)的風(fēng)險，此外我們也要給對方一定的服務(wù)器訪問權(quán)限，該如何保證訪問下載安全？

2、外包人員終端管理缺失

通常情況下，外包人員的終端需要接入公司內(nèi)網(wǎng)開展工作，然而我們很難掌握外包人員的終端環(huán)境信息，外包人員隨意使用USB或網(wǎng)絡(luò)端口，隨意安裝不明來源應(yīng)用軟件，以及操作系統(tǒng)存在安全漏洞等，因為沒有部署與公司一致的終端安全管理，這些行為很容易成為企業(yè)風(fēng)險管理的一個短板。

3、非法的網(wǎng)絡(luò)訪問行為

對外包人員開放網(wǎng)絡(luò)訪問權(quán)限，如果沒有進(jìn)行相應(yīng)的管控，很容易出現(xiàn)非法的網(wǎng)絡(luò)訪問行為，如未授權(quán)人員接入辦公網(wǎng)絡(luò)，外包人員隨意訪問內(nèi)部核心區(qū)域，外包人員使用通訊設(shè)備進(jìn)行非法行為等。

如何防控外包信息安全問題？

一個企業(yè)信息安全防護(hù)水平的高低，不是取決于防護(hù)最好的方面，也不是取決于防護(hù)的平均水平，而是取決于防護(hù)的最低水平，針對外包人員容易成為企業(yè)信息安全管理低洼的問題，IP-guard也有專門的管控方案，可以幫助企業(yè)合規(guī)管理外來人員訪問、保護(hù)重要文檔安全、全面審計等，加強(qiáng)企業(yè)的信息保護(hù)機(jī)制。

1、保護(hù)機(jī)密文檔安全

無論何種情況，對機(jī)密提前加密，都可以給機(jī)密提供最直接的保障，IP-guard可以幫助企業(yè)對重要文檔提前加密保護(hù)，嚴(yán)密管控加密文檔的訪問權(quán)限，防止無關(guān)人員訪問機(jī)密，重要資料發(fā)送給外包人員，加密措施也伴隨著，可以一直保護(hù)資料在外安全。

IP-guard安全網(wǎng)關(guān)還可以幫助限制訪問系統(tǒng)服務(wù)器的權(quán)限，防止非授權(quán)人員訪問，同時結(jié)合IP-guard加密功能，對從服務(wù)器中下載到本地的文檔進(jìn)行自動加密，避免服務(wù)器的數(shù)據(jù)被外泄。

2、文檔傳輸安全

對郵件、IM和網(wǎng)絡(luò)上傳等常見文檔傳播途徑進(jìn)行嚴(yán)格規(guī)范，可以有效防止機(jī)密外泄，IP-guard支持對QQ、微信等主流即時通訊工具的文檔、圖片和截屏的外傳行為進(jìn)行管控，同時還可以幫助有效防范拍照、截屏和打印等泄密行為。

3、備份重要文檔

系統(tǒng)支持將終端的文檔上傳到文檔云備份服務(wù)器，進(jìn)行集中存儲和管理，企業(yè)可以將項目合作中的重要文檔提前備份，當(dāng)終端的文檔被損壞或者丟失時，可以快速恢復(fù)原有文檔，及時恢復(fù)被影響的業(yè)務(wù)。

4、桌面安全管理

IP-guard可以幫助集中管理接入內(nèi)網(wǎng)的終端主機(jī)，規(guī)范化管理企業(yè)內(nèi)的軟件安裝卸載使用，對外接設(shè)備進(jìn)行控制，以及對全網(wǎng)終端的系統(tǒng)漏洞進(jìn)行檢測并統(tǒng)一分發(fā)安裝補(bǔ)丁，實現(xiàn)桌面的安全規(guī)范管理，降低系統(tǒng)安全威脅。

5、設(shè)備接入認(rèn)證

IP-guard還可以幫助規(guī)范外包人員的網(wǎng)絡(luò)接入，嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)與外聯(lián)網(wǎng)的連接，同時加強(qiáng)接入內(nèi)網(wǎng)的主機(jī)檢測，檢測接入的終端客戶端是否安裝殺毒軟件、補(bǔ)丁是否修補(bǔ)，規(guī)定的軟件是否安裝等，無法通過合規(guī)檢測的客戶端主機(jī)禁止訪問核心服務(wù)器區(qū)域，并發(fā)出修復(fù)警告。

6、終端安全審計

IP-guard可以幫助全面記錄文檔全生命周期、郵件、網(wǎng)絡(luò)上傳、USB、移動存儲設(shè)備等終端行為的操作日志，對終端操作行為、文檔各種流通情況進(jìn)行全面審計，并通過定期輸出報表進(jìn)行統(tǒng)計分析，幫助快速發(fā)現(xiàn)潛在風(fēng)險。

企業(yè)業(yè)務(wù)的形式越趨多樣化，在一定程度上給我們的信息保護(hù)增加了難度，不過只要我們加強(qiáng)對機(jī)密文檔的源頭保護(hù)，以及對接入企業(yè)內(nèi)部的外部終端進(jìn)行管控，建立一套相對完善的信息防泄露體系，就可以很好地避免新業(yè)務(wù)成為我們信息保護(hù)的短板，影響業(yè)務(wù)的正常開展。