|
内网安全,信息防泄漏为先 古希腊传说中,有一个“特洛伊木马”的故事。这个故事很形象地形容出现今信息安全架构的脆弱性。随着越来越多的企业和机构对安全的重视,这些企业和机构有了防火墙等“围墙”设备,但安全事故依旧频发,“围墙”内的安全脆弱性不言而喻。 本文关键字: 内网安全 古希腊传说中,有一个“特洛伊木马”的故事。这个故事很形象地形容出现今信息安全架构的脆弱性。随着越来越多的企业和机构对安全的重视,这些企业和机构有了防火墙等“围墙”设备,但安全事故依旧频发,“围墙”内的安全脆弱性不言而喻。 “围墙”内指的是企业的和机构的内网,内网安全虽然已经过十年左右的发展,但由于内部窃取、恶意破坏、权限失控、安全漏洞等原因,使得内网的安全一直没有得到很好的保障。 日前,在溢信科技主办的“十年求索 共话安全”媒体沙龙上,《网络世界》记者与溢信科技总经理任博及产品总监黄凯就内网安全问题进行了探讨。 据溢信科技产品总监黄凯介绍,在过去,内网安全只是简单的监控和审计,现在内网安全的管理范围主要包括三大方面: 一、信息安全保护,包括信息防泄漏(DLP),网络安全控制,主机安全检查、补丁管理、漏洞检测。 二、行为管理,包括桌面行为审计、上网行为审计、外接设备控制。 三、系统运维,包括资产管理、软件分发、系统维护。 在最近发生的一系列信息安全事故,多数表现为敏感信息的泄露。从黄凯介绍的内网安全的管理范围主要包括三大方面来看,无论是信息保护还是行为管理,主要核心也表现在敏感信息的防泄露上。那么,这是否暗示着,敏感信息的防泄露是内网安全的重中之重? 答案是肯定的。 从黑客攻击的角度来看,外网攻击黑客也许是为达到篡改网页,挂网页木马等。与外网攻击所不同的是,针对内网的攻击敏感信息和机密信息无疑是黑客的最终目标。此外,内网还有不确定的“人”的因素,简单的访问控制,以及员工的离职,也是造成敏感信息泄漏的途径。 从行业的发展来看,内网安全主要是以内网的数据保密为中心,结合多种技术形成的信息防泄漏体系。 黄凯表示,从理念上来说,内网安全最核心的点应该是在数据安全,反映在产品上就是信息防泄漏解决方案,它是包括加密、管理、审计、监控等多个方面的整体方案。只有从全局出发,对安全进行统一规划、统一管理,整合运用审计、权限管理、透明加密等防泄密功能,并根据涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式防护,将技术、管理、审计结合在一起,在企业内部建立起整体的信息防泄漏体系。 任博向记者介绍,溢信科技从成立之初,目标就专注于内网安全产品。经过不断的探索,溢信科技的产品也由监控向管理向信息保护方向发展。目前只专注于IP-guard一个产品,IP-guard从最初的以审计为主,发展到今天的集安全审计、访问控制、文档加密三重信息防泄漏保护于一体的信息安全解决方案,IP-guard信息防泄漏三重保护体系包括详尽细致的操作审计,全面严格的操作授权和安全可靠的透明加密三部分,能够帮助企业构建起完善的信息安全防护体系。 黄凯向记者解释道,IP-guard的三重保护体系就包括:第一重:审计,即知道做了什么;第二重:控制,即让机密拿不走;第三重:加密,即确保拿走了也不怕。让企业能够实现“事前预防—事中控制—事后审计”的完整的信息防泄漏流程。 在信息防泄漏建设中,如果不能够跟踪数据变化及流向,会让企业面对类似的数据泄漏事件时无能为力。据悉,IP-guard全面的审计功能,包括安全解决方案、保安方案视图等内部文档全生命周期的所有操作记录;包括对文档的创建、访问、修改、复制、删除,以及拷贝到移动存储设备等操作等,有效审查文档被谁使用和怎么使用的。 此外,IP-guard还提供对可能的违规操作及时预警,并提供个性化的、丰富的报表分析,同时对关键字报警以及文档内容的检查。 纵观当前内网安全领域,以整体信息防泄漏理念为核心的解决方案为企业带来了极佳的安全体验,对企业机密保护具有重大意义。在越来越多企业的认可和实践中,证明内网安全以信息防泄露为先。 责编:张欢 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|