內(nèi)網(wǎng)安全需知己知彼 數(shù)據(jù)防泄漏是重點

責(zé)任編輯:hli

2012-03-01 10:31:34

摘自:比特網(wǎng)

技術(shù)方面,現(xiàn)在普遍用于網(wǎng)絡(luò)訪問的沙箱技術(shù)將應(yīng)用于內(nèi)網(wǎng)安全,其核心是把敏感數(shù)據(jù)和普通數(shù)據(jù)進行隔離。

今年的各種數(shù)據(jù)泄漏事件不勝枚舉,它們凸顯了企業(yè)內(nèi)網(wǎng)安全的嚴(yán)重不足。在不斷應(yīng)對外部攻擊而筑起企業(yè)外部安全的高墻時,你是否想過企業(yè)內(nèi)部一個很小的漏洞也可能導(dǎo)致整個安全防線的崩塌?攘外必先安內(nèi),否則一個小疏忽就可能讓你所有的安全努力功虧一簣。

相對與內(nèi)網(wǎng)安全,病毒、木馬、黑客、蠕蟲、間諜軟件、垃圾郵件等大多數(shù)是目標(biāo)并不明確的攻擊,而內(nèi)部竊取、惡意破壞、權(quán)限失控、安全漏洞等多是有針對性的攻擊,其危害更大。

內(nèi)網(wǎng)安全經(jīng)過十年左右的發(fā)展,已經(jīng)從最初的以審計為主發(fā)展到支持更多平臺的安全保護;從簡單的上網(wǎng)行為管理產(chǎn)品、資產(chǎn)管理產(chǎn)品演變成復(fù)雜的全面的內(nèi)網(wǎng)安全管理產(chǎn)品。盡管如此,新時期下的內(nèi)網(wǎng)安全依然面臨著更大的挑戰(zhàn)。企業(yè)如何部署內(nèi)網(wǎng)安全防御體系?云計算,移動互聯(lián)等趨勢下,內(nèi)網(wǎng)安全最應(yīng)關(guān)注的是什么?近日,筆者與眾多安全業(yè)界人士探討了相關(guān)問題?,F(xiàn)將幾點建議總結(jié)如下:

知己知彼是首要

我們不能總是滔滔不絕的談內(nèi)網(wǎng)安全有多么重要,卻不采取實際行動。那么,企業(yè)在完善內(nèi)網(wǎng)安全方面,首先應(yīng)該做什么?

溢信科技的產(chǎn)品總監(jiān)黃凱表示,企業(yè)首先要做的是了解自己。俗話說,知己知彼,百戰(zhàn)不殆。要實現(xiàn)內(nèi)網(wǎng)安全,必須清楚企業(yè)信息的運轉(zhuǎn),從而了解數(shù)據(jù)保護的需求,根據(jù)每個具體的需求選擇合適的產(chǎn)品,最后建立起一套完整的內(nèi)網(wǎng)安全體系。

具體來說,就是必須從整體上來評估企業(yè)的信息安全狀況,運用統(tǒng)一的平臺來進行風(fēng)險和安全管理,檢測出內(nèi)部問題,從而描繪出整個企業(yè)當(dāng)前安全情況的更清晰和準(zhǔn)確的圖景,采取針對性的防護措施,最大限度降低企業(yè)的安全風(fēng)險。還有很重要的一點是,企業(yè)內(nèi)部要實現(xiàn)操作的“可視化”,以隨時監(jiān)測整個信息系統(tǒng)的安全狀況,做到迅速反應(yīng),甚至還能預(yù)測到潛在的風(fēng)險,化被動防御為積極防御。

過去的內(nèi)網(wǎng)安全只是簡單的監(jiān)控和審計,現(xiàn)在內(nèi)網(wǎng)安全的管理范圍已經(jīng)包括了信息安全保護(信息防泄露(DLP),網(wǎng)絡(luò)安全控制,主機安全檢查、補丁管理和漏洞檢測),行為管理(桌面行為審計,上網(wǎng)行為審計,外接設(shè)備控制),系統(tǒng)運維(資產(chǎn)管理,軟件分發(fā),系統(tǒng)維護)這三大方面。

上述三個方面缺一不可,才能形成堅固的內(nèi)網(wǎng)安全體系。以溢信科技的產(chǎn)品IP-guard為例,它最初只提供企業(yè)內(nèi)的計算機行為監(jiān)控,隨著內(nèi)網(wǎng)安全的不斷發(fā)展,根據(jù)系統(tǒng)化的整體防御理念,現(xiàn)在它已提供三重保護體系,第一重:審計,即知道做了什么;第二重:控制,即讓機密拿不走;第三重:加密,即確保拿走了也不怕。

數(shù)據(jù)防泄漏是重點

現(xiàn)如今,云計算,虛擬化,移動設(shè)備已經(jīng)不再稀奇,面對這些新的趨勢,內(nèi)網(wǎng)安全又該有怎樣的變化?它未來的核心技術(shù)會是什么?

黃凱認(rèn)為,即使是在云計算趨勢下,大多數(shù)企業(yè)還是不會將自己最重要的信息存放在云上,在這點上,企業(yè)的內(nèi)網(wǎng)安全是變化不大的。但建立企業(yè)的私有云是大勢所趨,所以內(nèi)網(wǎng)安全將關(guān)注私有云。同時,虛擬化和移動設(shè)備的應(yīng)用普及,讓數(shù)據(jù)的流通范圍更廣了。因此,未來內(nèi)網(wǎng)安全的重點是數(shù)據(jù)防泄漏(DLP)。無論在什么平臺上,敏感信息的保護都將成為企業(yè)必須考慮的問題之一。

因此,技術(shù)方面,現(xiàn)在普遍用于網(wǎng)絡(luò)訪問的沙箱技術(shù)將應(yīng)用于內(nèi)網(wǎng)安全,其核心是把敏感數(shù)據(jù)和普通數(shù)據(jù)進行隔離。此外,行為趨勢分析和操作內(nèi)容分析也會更加普遍。前者是對可能的違規(guī)操作及時預(yù)警,并提供個性化的,豐富的報表分析。后者包括關(guān)鍵字報警和文檔內(nèi)容檢查。

總體看來,要實現(xiàn)內(nèi)網(wǎng)安全,企業(yè)首先要有重視內(nèi)網(wǎng)安全的認(rèn)識,然后在分析了自身的安全需求后,控制企業(yè)內(nèi)部信息的流通,實現(xiàn)對數(shù)據(jù)的保護。三思而后行,行之謹(jǐn)慎,內(nèi)網(wǎng)安全將走得更遠。

關(guān)于溢信科技

2001年7月,溢信科技成立,是中國最早從事內(nèi)網(wǎng)安全領(lǐng)域的企業(yè)。秉承專注,創(chuàng)新和誠信的發(fā)展理念,現(xiàn)已成為國際化的、領(lǐng)先的內(nèi)網(wǎng)安全整體解決方案提供商,自主研發(fā)的“IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)”是國內(nèi)唯一能夠提供內(nèi)網(wǎng)安全整體解決方案的產(chǎn)品。至今,服務(wù)于中、美、英、日、澳、南非等36個國家的過萬家客戶。2010年,溢信還與IBM、惠普等企業(yè)一同獲選“輝煌十年 2009-2010年度中國軟件和信息服務(wù)十大領(lǐng)軍企業(yè)”,并在全球第二、亞洲第一大IT展會Computex上摘得Best Choice大獎,成為唯一摘得此項桂冠的軟件 。

雖然溢信比較年輕,只有十年的歷史,但憑借著專注、創(chuàng)新、踏實等企業(yè)特質(zhì),它已為國內(nèi)外上萬家客戶提供服務(wù),成為最富創(chuàng)新力、最國際化的內(nèi)網(wǎng)安全管理解決方案提供商。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號