[发明专利]将公司数字信息限制在公司界限内的方法

说明书

技术领域

所公开的技术通常涉及数据安全，并且更加具体地涉及用于在实施组织机构的数据使用策略的同时防止从用户端点泄露敏感信息的技术。

背景技术

员工们为了在他们的工作生活和个人生活中都处于被通知、被连接和可工作的状态，他们倾向于使用多种流行且不同的产品，例如智能电话和平板计算设备，以便访问和利用多种社交联网和即时消息传送技术中的任意一种。这些产品以及与其相关联的应用对于信息技术(IT)团队来讲是具有挑战性的，特别是因为员工越来越希望使用他们喜欢的移动设备同时用于个人和工作用途。也就是说，用户倾向于在能够用于访问企业应用和数据的相同设备上存储个人数据并且安装基于互联网的游戏。

对于具有随时/随地访问的永远在线环境的用户需求正在从根本上改变支持和服务要求。实际上，这些消费类技术和工具正在有效地打破传统的IT壁垒。无论是否被允许，当员工将他们的诸如Ipad的个人设备带入某些区域中时，基于开放客户端的信道上的公司信息共享的好处导致了不期望的信息泄露。个人和公司应用的混合加剧了数据的风险。尽管主要关注点经常是电子邮件，但是存在诸如网络访问、文件共享以及使用网络共享数据的社交媒体的许多其它目标区域。并且，公司经常经历由利用这样的混合的网络罪犯和内部威胁进行的以公司为目标的网络钓鱼、公司间谍攻击的增加。

在敏感数据贯穿组织机构移动时，包括移动到公司外部的目的地，对该敏感数据在静止和传送期间的监控、追踪和管制的当前尝试倾向于遇到许多限制，例如绕开恶意数据移动以及IT部门的可见性。例如以奥罗拉(Aurora)为例的高级持续威胁，拷贝到USB设备中作为维基泄密等等。并且，在浏览期间，数据典型地需要在终端用户的平台处被解密，这对于诸如屏幕抓取工具的各种威胁经常变得很脆弱。这样的尝试对性能和可用性方面并非没有影响。例如，为了保护数据，IT团队可能运行许多管制应用和套件，例如防病毒(AV)软件、防火墙、基于主机的入侵防护系统(HIPS)、文件完整性监控(FIM)应用、应用控制、加密等等。然而，所有这些保护措施会消耗客户端设备的处理能力和电池电量。并且，由于不断变化的监管环境，应对这些变化需要付出高昂的代价。

附图说明

在附图中通过示例而非限制的方式说明了所公开技术的实施例，在附图中，类似的附图标记指代类似的元件。

图1是说明其中可以实现所公开技术的实施例的典型环境的示例的框图。

图2是说明根据所公开技术的实施例的安全系统的第一示例的框图。

图3是说明根据所公开技术的实施例的安全系统的第二示例的框图。

图4是说明根据所公开技术的实施例实施虚拟公司界限实现虚拟公司界限的第一示例的流程图。

图5是说明根据所公开技术的实施例实施虚拟公司界限实现虚拟公司界限的第二示例的流程图。

具体实施方式

图1是说明其中可以实现所公开技术的实施例的典型环境100的示例的框图。在该示例中，公司具有可以访问公司资源104的各种员工102，该公司资源例如是内联网网站、电子邮件服务器以及存储或促进对敏感数据、信息、内容或其任意组合的访问的多个设备或应用中的任意一个。员工102可以与在正常业务操作的过程期间被允许进入公司场所的多个承包商106和/或临时访客108中的任意一个一起工作。然而，公司可能不希望为承包商106或临时访客108提供到公司资源104的某些访问，可能是完全的或者甚至是受限或者被限制的。

在该示例中，虚拟公司界限110被实现为保护公司的资源104，并且特别是存储在其上的敏感数据，免受寻求访问和/或破坏这样的数据的网络罪犯114的攻击。如果网络罪犯114访问或者拷贝由公司资源104存储的任何敏感数据，他们可能接着寻求出卖或者以其它方式将这样的数据或信息传输给诸如竞争对手、新闻记者等等的第三方116。可选地或者此外，可能存在公司想要向其发送某些数据或信息或者提供对这样的数据的访问的商业伙伴112，这样的数据可能包括敏感数据。

所公开技术的实施例可以向公司或者诸如信息技术(IT)部门的团队提供能力和更大的控制，以便克服目前所尝试的解决方案的许多限制。实施例可以用于保护诸如台式机或笔记本电脑、平板计算设备或智能电话的用户端点处的诸如文本/文档、视频、音频等等的公司和/或敏感数字内容，使得审计和访问控制服务器(AAS)不能够被绕开。