圖為溢信科技的產(chǎn)品總監(jiān)黃凱
具體來說,就是必須從整體上來評估企業(yè)的信息安全狀況,運用統(tǒng)一的平臺來進行風險和安全管理��,檢測出內(nèi)部問題����,從而描繪出整個企業(yè)當前安全情況的更清晰和準確的圖景����,采取針對性的防護措施,最大限度降低企業(yè)的安全風險���。還有很重要的一點是���,企業(yè)內(nèi)部要實現(xiàn)操作的“可視化”,以隨時監(jiān)測整個信息系統(tǒng)的安全狀況,做到迅速反應�,甚至還能預測到潛在的風險��,化被動防御為積極防御�。
過去的內(nèi)網(wǎng)安全只是簡單的監(jiān)控和審計,現(xiàn)在內(nèi)網(wǎng)安全的管理范圍已經(jīng)包括了信息安全保護(信息防泄露(DLP)���,網(wǎng)絡安全控制��,主機安全檢查���、補丁管理和漏洞檢測),行為管理(桌面行為審計�,上網(wǎng)行為審計,外接設備控制)���,系統(tǒng)運維(資產(chǎn)管理��,軟件分發(fā)����,系統(tǒng)維護)這三大方面���。
上述三個方面缺一不可��,才能形成堅固的內(nèi)網(wǎng)安全體系��。以溢信科技的產(chǎn)品IP-guard為例�,它最初只提供企業(yè)內(nèi)的計算機行為監(jiān)控,隨著內(nèi)網(wǎng)安全的不斷發(fā)展���,根據(jù)系統(tǒng)化的整體防御理念���,現(xiàn)在它已提供三重保護體系,第一重:審計���,即知道做了什么;第二重:控制�,即讓機密拿不走;第三重:加密���,即確保拿走了也不怕�。
數(shù)據(jù)防泄漏是重點
現(xiàn)如今���,云計算�,虛擬化�����,移動設備已經(jīng)不再稀奇,面對這些新的趨勢���,內(nèi)網(wǎng)安全又該有怎樣的變化?它未來的核心技術會是什么?
黃凱認為���,即使是在云計算趨勢下���,大多數(shù)企業(yè)還是不會將自己最重要的信息存放在云上��,在這點上���,企業(yè)的內(nèi)網(wǎng)安全是變化不大的。但建立企業(yè)的私有云是大勢所趨�,所以內(nèi)網(wǎng)安全將關注私有云。同時�,虛擬化和移動設備的應用普及,讓數(shù)據(jù)的流通范圍更廣了����。因此,未來內(nèi)網(wǎng)安全的重點是數(shù)據(jù)防泄漏(DLP)�����。無論在什么平臺上,敏感信息的保護都將成為企業(yè)必須考慮的問題之一���。
因此����,技術方面���,現(xiàn)在普遍用于網(wǎng)絡訪問的沙箱技術將應用于內(nèi)網(wǎng)安全��,其核心是把敏感數(shù)據(jù)和普通數(shù)據(jù)進行隔離���。此外,行為趨勢分析和操作內(nèi)容分析也會更加普遍�。前者是對可能的違規(guī)操作及時預警,并提供個性化的����,豐富的報表分析。后者包括關鍵字報警和文檔內(nèi)容檢查���。
總體看來����,要實現(xiàn)內(nèi)網(wǎng)安全,企業(yè)首先要有重視內(nèi)網(wǎng)安全的認識����,然后在分析了自身的安全需求后,控制企業(yè)內(nèi)部信息的流通�,實現(xiàn)對數(shù)據(jù)的保護。三思而后行�,行之謹慎�����,內(nèi)網(wǎng)安全將走得更遠����。
