企业数据防泄露方案, 泄露后如何进行内部调查?
首页 > 数据加密方案
在企业生产及业务数字化日益普及的当下,数据资产安全不仅面临着外部勒索攻击的威胁,同时还遭受着来自内部的数据窃取与泄露风险。本文介绍了一种数据防泄漏方案,以及在发生数据泄露后如何进行企业内部取证调查。
鸿萌数据防泄漏方案
该方案采用 Windows 内核的文件过滤驱动实现数据加解密,安全、稳定、效率高;主动对终端数据进行加密,有效控制所有数据在授权的范围内访问,对用户而言完全透明、无感知;
“自定义添加受控应用程序”,自动枚举条件应用程序安装目录下的所有exe进程,操作方便、快捷。且理论上满足对所有的应用程序产生的文件加密;
全面覆盖 Mac、Windows 以及 Linux 系统,在多个系统之间实现文档的统一加密,无缝管控;
针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,支持各种协议的邮件服务器环境下,加密的文件自动解密并与 foxmail、outlook 结合,不改变办公习惯;
服务器白名单实现无需在应用服务器上安装任何插件,做到终端电脑加密的文件,上传到白名单服务器上自动解密,下载到终端电脑自动加密;
指定办公人员在对某些类型的文件进行新建、编辑时,自动备份到服务商服务器,避免办公人员误删,导致数据丢失;
支持 iOS、Android 设备实时推送通知、处理审批流程、查看加密文件等,方便办公;
外发 U 盘管理,对部分行业客户提供个性化管理方案。
企业发生数据泄露后,如何执行内部调查取证
关注商业环境中新出现的挑战(例如数据盗窃、欺诈、网络钓鱼攻击等)的公司已经开始意识到他们需要一份详细的内部调查工作指南。这是因为只有极少数组织员工接受过工作场所调查方面的培训,甚至大多数公司不具备这样的培训流程。当公司出现会计欺诈、数据盗窃或导致违规行为等不当行为时,执行内部调查有助于揭开真相并确定罪魁祸首。但是,您必须确保在不中断业务流程或损害员工关系的情况下达成这样的结果。因此,企业需要仔细规划和执行整个调查过程,确保以正确的方式进行工作场所调查,这个至关重要。
谁应该执行内部调查?
理想情况下,调查应由调查人员和来自人力资源、内部审计、信息安全等的专业团队监督。一些公司还使用外部资源,如会计师、数字取证专家等。
如果企业要启动内部调查,那么应该首先问以下几个问题:
- 事件是如何发生的,是谁曝光的?
- 内部调查将花费多少,可以采取哪些措施来最大限度地减少费用?
- 是否有足够的资源和工具来成功进行内部调查?
这些问题可以帮助企业更好地了解情况。
怎样安排调查的步骤?
1.制定清晰、深思熟虑的政策
如果没有行动计划,适当的调查可能会很复杂。因此,最好制定一项涵盖所有调查方案的综合政策。员工和调查人员必须遵守一项协议。政策中应涵盖的一些要点包括:
- 在调查过程中可能防止业务受阻的临时措施。
- 对不同程度的不当行为和犯罪行为采取纪律处分。
- 初步事实调查评估方法。
2.确定调查范围
每个工作场所调查都有两面性。一方面,公司希望调查可信的不法行为指控,以防止财务或声誉受损。但是,另一方面,它不想将其宝贵的人员投入到调查中,因为这可能会影响生产力。因此,应该取得平衡,确定调查的范围和程度。
范围也可以根据公司需要信息的速度来定义。如果时间紧迫,调查可能仅限于选定的访谈和一些精心挑选的文件分析。但是,如果时间允许,可以进行全面调查,以涵盖所有证人、部门或实体。
3.保存证据和记录
如果发生不当行为,企业需要立即识别并保存所有相关文件,以便调查可以顺利进行。然后,可以向所有相关员工发出通知,告知他们调查情况并指示他们保留与之相关的文件。在检查和提取员工硬盘驱动器、笔记本电脑、计算机甚至个人数字助理 (PDA) 的数据时,企业还必须格外小心。
4.文件和跟进
调查过程中必须创建详细报告,记录所有调查活动。应该记录详细信息,例如所讨论的问题以及它如何引起公司的注意,进行访谈,并根据收集到的证据得出结论。
为防止再次数据泄露事件的发生,应采取适当的预防措施。这些措施可能包括更严格的数据保护措施、设备安全政策、更严格的招聘协议等。
5.谁应该参与?
由于在调查期间可能会处理机密信息,因此最好只让公司的相关员工和部门参与进来。需要将调查和行动计划通知取证调查人员、向取证专家、人力资源部门人员、高层/中层管理人员和其他关键决策者通报调查和行动计划。
6.关于面谈
与嫌疑人和证人面谈是内部调查的重要组成部分。以下是需要记住的一些事项:
- 以非正式的方式开始面谈是个好主意。在提问之前,最好让受访者感到舒适。
- 必须提前准备一份重要问题清单,并记录答案。
- 建议对每次访谈进行视频录制,以便以后进行分析。
内部调查远比本文所描绘的要复杂和细致得多。因此,可能需要一些事件创建一个全面的计划。
专业的数字取证调查工具
若要识别和收集来自计算机和其他电子设备的数字证据,可以借助专业的数据取证工具:R-Studio Technician、ReclaiMe Pro、 SysTools SQL Log Analyzer 等;如果企业需要分析员工的电子邮件以取证方式收集证据,那么仅使用先进且易于使用的电子邮件取证软件就会有所帮助,如 SysTools MailXaminer、Stellar Email Forensics 等。天津鸿萌科贸发展有限公司是以上这些主流取证工具的授权代理商。企业可以使用这样的工具快速准确地扫描相关介质中的数据以及所有相应员工的邮箱,帮助企业快速查找相关信息,并导出取证报告等。