遠程教育錦囊四 | 如何杜絕內部泄密？

看完了「山石網科遠程教育安全解決方案大放送」前三期的文章，咱們已經解決了遠程教育必須解決的三大安全問題，遠程教育的網絡安全防護工事已經固若金湯。

可是，堡壘每每是從內部攻破的，你是否考慮過威脅也可能來自於教育機構內部呢？

內部泄密，遠程教育的定時炸彈

遠程教育培訓機構在課程的設計和製做中投入了大量的人力和財力，因爲內部老師、運維人員以及學生安全意識淡薄，無心間將課件、授課視頻、押題試卷等機密資料泄露到網上，會帶來嚴重的後果。更有甚者，爲了獲取不義之財，蓄意將遠程教育機構的核心資產泄露給競爭對手，將給機構形成嚴重的經濟損失。

針對潛在的教學資產泄露問題，衆多遠程教育機構選擇經過部署數據加密軟件來達到保護商業信息的目的，但文件一旦加密，原則上會改變該數據的原有結構，數據完整性得不到保障；且加密技術可能致使系統藍屏或加密文件損壞，增長運維成本；同時加密產品對終端操做系統、應用軟件環境有很強的依賴性，如操做系統的更換、軟件的升級等，均會對加密效果形成必定的影響。

山石網科遠程教育教學資產防禦解決方案

針對數據加密技術產生的弊端，可選用基於內容識別技術的山石網科數據泄露防禦系統來對遠程教育機構內部員工和學生的終端外發操做行爲（如U盤拷貝、郵件外發、網盤上傳等方式）進行審計或阻斷，防止課件、授課視頻、押題試卷等機密資料泄露出去。山石網科數據泄露防禦系統可經過內容來爲數據進行分類和級別劃分，經過識別能夠擴展到對數據的防控，從而達到主動防禦，而不是像數據加密技術只關注一個總體文件，沒法作到主動式泄密防禦。更重要的是，此係統不會對資料內容形成損壞，在阻止數據泄露的同時，不影響內部老師和學生的正常使用。

以下圖所示，首先在遠程教育機構網絡出口處旁掛一臺山石網科數據泄露防禦系統，來做爲數據資產統一管理平臺，而後讓老師、學生、機構員工在各自終端上自行安裝山石網科數據泄露防禦插件，生成惟一識別碼，用戶只有同時擁有帳號、密碼、惟一識別碼才能夠成功登陸並訪問課件、授課視頻、押題考卷等教學資料。

圖注：山石網科遠程教育教學資產防禦解決方案

山石網科遠程教育教學資產防禦解決方案應用場景

在遠程教育機構成功部署山石網科數據泄露防禦系統後，可大大下降機構教學資產的泄露事件發生的機率，具體應用場景列舉以下：

場景一：在線教育業務中，學生可以使用本身的電腦設備訪問教學視頻、資料等資源，使用過程當中存在數據有意或無心的泄露行爲，好比有意錄屏在線視頻用於非學習用途。這種泄露途徑就能夠經過添加屏幕水印等方式進行標記，一旦發生泄露能夠進行追責溯源。

場景二：學生、老師可能有意或無心間將已存在於本身電腦中的課件、講課視頻、押題試卷經過郵箱、網盤、釘釘等渠道泄露出去。爲防範此類事件發生，可經過預置策略阻斷相關核心教學資產的泄露行爲。

場景三：處於商業利益目的，遠程教育機構內部員工可能有意將機構教學資料經過U盤、打印、藍牙等方式泄露出去。爲防範此類事件發生，可經過預置策略及時阻斷相關外泄行爲，並作好詳細的審計記錄，如此員工電腦的IP、MAC地址、具體時間、欲外泄數據具體內容等信息。

山石網科遠程教育教學資產防禦解決方案從用戶、數據、網絡角度提供全面的安全管理，對遠程教育機構內部的課件、授課視頻和押題試卷等教學資產的違規外發行爲進行有效防控與過後溯源審計。

下期咱們將對「如何消除遠程教育機構內部數據庫服務器當中儲存的師生及家長的我的隱私信息泄露隱患」給你們作詳細介紹，敬請期待！