点击图片查看原图
古人云:"知己知彼,百战不殆。"想要保障企业内网的安全,肯定要对内网安全的定义以及范围有所了解,就像看病一样,要"对症下药"。
内网安全的范围
内网安全直接影响到企业信息的机密性,所以怎么强调都不是过分的事情,若想要做好内网的安全防范,对于其特点就要有一个明确的理解。
一位外企信息安全官李洋曾谈到:"内网安全问题主要来源于两方面,一个是从外到内的(交界、边界安全),另一方面是从内到外的。根据不同来源的安全问题,会有不同的防范措施。"
的确如此,当说道安全问题,一方面很自然地就想到要如何防范来自互联网的攻击,如何防范攻击者入侵到内部网络,如何控制远程接入的访问权限等等,这些就是从外到内的安全问题;另一方面还要控制从企业内网到外网的访问,内部移动设备的接入,分发管理等等。
*:企业的IT建设、行业的不同需求造成的安全管理会有很大的差异。有的企业可能是注重于数据的防泄漏,有的企业可能注重于员工日常的上网行为控制,还有的企业更注重于内外网的接入和访问等等。相较于外网的防护,内网安全更加杂而乱,没有一个常规的防范标准。
第二:内网安全所涉及的技术和产品也非常多。身份验证,权限控制,系统管理,行为管理,网络监控,应用管理等等,这么多相关的技术和产品让安全人员应接不暇,根本上也是因内网安全需求的复杂度而引发的。
第三:制度不完善。很多企业在遇到内网安全问题的时候,往往不是因为技术方面的不足,而是人员管理的问题。很多员工并不是安全人员,不会意识到某些操作会带来安全威胁。例如,A企业安装了上网行为管理产品,控制员工的网络使用。然而某员工还是通过3G网络接入外网,造成了数据泄漏。若在数据泄漏之前,公司明文规定严禁以任何形式接入外网,并有效地推动此规定的实施,想必这样的事情也不会轻易发生。
可以说,在一定程度上规范制度的建立是为了进行更好的人员管理,那么针对内网安全,在制度和人员管理方面应该注意哪些问题呢?
制度的建立和人员管理
针对制度的建立和人员管理问题,李洋对此也深有感触,他道:"针对不同的行业,会有不同的人员管理需求(制度,规定章程方面)。
那如何制定一个适合企业的内网安全管理制度呢?在这里提出如下几个建议:
◆了解自身业务需求
日常业务操作是企业的命脉,因此从根本出发,在业务工作流程中分析员工的日常工作行为,找出薄弱环节,制定符合业务需求的工作规范。
◆了解安全风险
要弄清楚企业内网有可能面临哪些风险,现有条件下对这些风险的承受程度如何。只有在了解了这些风险的前提下,才能制定相关的防范措施和应急措施,从而保障业务的连续性。
◆提高员工素质
实际上大多数安全问题都是由人直接或间接造成的,因此,培养以及提高内部人员的职业素质,信息和网络安全素质,制定合理的安全管理制度和工作流程,是非常有必要的。
有了内网安全制度和人员管理机制后,我们就需要结合一些安全产品来加强内网的防护,那么下面我们就来谈谈安全产品的选择问题。
产品选择
相信不少安全人员都会有这方面的困惑,面对有限的预算,面对厂商天花乱坠的宣传,选择一个合适的产品是一件不容易的事情。那么如何选择安全产品呢?
信息安全官李洋对此的看法是:"对于一般的企业来说,如果具备上网行为管理,敏感信息管理,端点防护(控制病毒等的传播)和数据防泄漏,这四个方面就可以达到一个基本的内网安全的防护标准,然后再针对不同企业的特别需求进行安全模块的添加。在这方面,我希望能够采用多个厂商的安全产品。这样做的原因如下:
*,是每个安全厂商的(产品)所专注的领域不同,在效果方面肯定也会不同。
第二,如果多个安全模块全部由一个厂商提供,尽管兼容性很好,但是这样在价格方面会比较高,这种打包式的产品具有垄断性和排它性。所以我希望我们所采用的安全产品是多元化的。
对于产品的选择,建议优盾加密软件这个产品,优盾信息安全管理软件 是一款*的企业内网安全管理软件,它将局域网内文件的透明加密、内网的全面管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
天津高和科技有限公司优盾软件加密
销售热线: 022-27550713 刘小姐
电子邮箱: [email protected]
在线Q Q : 838173252
详情浏览: http://www.yoodon.com/
天津市和平区福安大街金茂广场4号楼1713室
优盾企业加密安全管理系统,采用底层驱动内存双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行控制和强制加密保护,有效的防止被动和主动泄密。
