甚麼是LanScope

80%的洩漏發生在內部

信息洩露的實際原因主要是員工或承包商以電子郵件或記錄媒體或紙質材料複印件的形式提供數據。
如上所述,由於信息洩漏,公司遭受嚴重損害。
這些成本不僅只是向受害者道歉和調查費用的形式出現,還包括對公司和品牌形象的信任喪失。 對一家公司只有一次信息洩漏的影響是不可估量的。 其中80%是由內部引起的。

防 止
資 訊
洩 漏
發 生.

你最脆弱的地方在哪裡?

台式機是這種模式中最經常
受到損害的資產,這非常合
理,因為台式電腦是員工與
網路其餘部分的主要接口。

通常,這是數據存儲,上傳或通過電子郵件發送到組織的地方,或複製到可移動媒體上的地方。 數據庫和文件服務器,這兩個有非常有價值的信息庫,也定期定位。 支付卡並不涉及各種數據,而是在經典的“邪惡的服務員”場景中通過手持式瀏覽設備(或複制)運行的實際卡片。 就資產所有權而言,我們認為內部人士濫用公司所有,而不是僱員擁有(“BYOD”)資產,以供公司使用。 但是,我們確實看到他們經常利用未經批准的個人設備來幫助他們從組織中獲取數據(顯示為使用未經批准的硬件)的證據。

伺服器端有很多安全對策,外部威脅大大減少。 然而,客戶端對策很輕微,是信息洩露的主要原因,目前內部威脅是真正的漏洞。 實際上,近幾年來美國在應對外部攻擊方面取得了持續的成功,目前的問題是與內部人員相關的安全對策,如數據丟失或員工失竊。 此外,由於存在具有合法准入權的內部人員的瀆職實體,僅用技術對策來防範這些實體是困難的。

建議控管

數據盜竊和其他受信任的非法行為的根本原因,顯然是一個員工的崩壞。 雖然阻止所有毒瘤員工是不可能的,但有一些步驟可以降低事件發生的可能性,或者至少增加快速獲取事件的可能性。

  • 注意數據洩露

    在最常見的濫用品種中,我們看到有助於將數據傳輸到組織外的行為 - 這些是設置控件以檢測此類活動的極好場所。 許多數據丟失防護產品涵蓋了竊取敏感信息的最常見行為,這些值得探索。

  • 發佈審計結果

    從意識角度出發,定期發布匿名訪問審計結果。 讓員工知道會有後果,而且這些政策正在實施中。 這可以成為對不良行為的強大威懾力量。

“LanScope Cat“是一個全面的軟件包,包含信息洩露對策和IT資產管理的必要功能。 LanScope Cat能夠僅選擇必要的功能,是一種安全工具,可解決許多商務面臨的
IT資產管理和信息安全問題,並支持商務成功。

通過實施我們的CAT系統(Check,Action,Trace),我們構建您需要的系統來管理您的重要資產,執行
信息安全措施並阻止洩漏。

  • 查驗

    我們了解您網絡上的電腦類型,以及這些電腦的使用方式。

  • 行動

    通過實施針對風險的適當措施,可以防止發生重大問題。

  • 追蹤

    在最壞的情況下,我們回顧過去的數據並追踪問題的原因。

LanScope Cat
資產
  • 管理IT資產
  •                       
  • 監控資產效能

我們會自動收集信息,以確定IT資產(包括PC和軟件)的使用情況,並創建一個環境,通過在適當的地方設置適當的資源來實現最佳性能。

日誌
  • 員工監控
  • 生產力管理

通過記錄計算機使用情況,我們可以抑制非法和非商業用途。 此外,我們還了解和分析IT資產的使用情況和工作狀態,提高運營效率和生產力。

安全
  • USB管控,應用程式管控
  • 數據(資料)刪除的控管

通過可視化數據使用並控制信息可能洩露的路徑(Web,設備,應用程序,PC),我們保護個人信息和公司的秘密信息。