最受客戶歡迎的十大信息防泄漏功能
當(dāng)前位置:點(diǎn)晴教程→閑情逸致
→『 微信好文 』
【文章摘要】文檔透明加密對(duì)企業(yè)重要文檔本身進(jìn)行強(qiáng)制加密,有一種以不變應(yīng)萬(wàn)變的味道,這也許就是眾多企業(yè)對(duì)其趨之若鶩的原因之一。 隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化,企業(yè)信息安全建設(shè)的需求也隨之變化。不同規(guī)模、不同發(fā)展階段、不同行業(yè)的企業(yè)在部署信息防泄漏方案的過(guò)程各自的需求重點(diǎn)也不盡相同,因?yàn)檎嬲行У男畔⒎佬孤┓桨甘轻槍?duì)企業(yè)實(shí)際需求的個(gè)性化的方案。然而在這些不同的背后,大家是否有一些共同之處呢?溢信科技在2011-2012信息防泄漏調(diào)查中統(tǒng)計(jì)出2011年多數(shù)企業(yè)會(huì)選擇的信息防泄漏方案十大功能。下面就對(duì)這十大功能的背景與應(yīng)用進(jìn)行分析,作為企業(yè)在信息防泄漏方案之參考。 4、即時(shí)通訊管控 在最受客戶歡迎的十大信息防泄漏功能(上篇)中對(duì)加密、移動(dòng)存儲(chǔ)設(shè)備管理、即時(shí)通訊管理、郵件管理、文檔操作管控五個(gè)功能的背景與應(yīng)用進(jìn)行了分析,從中可以看出企業(yè)內(nèi)網(wǎng)安全需求已傾向于以文檔安全為中心的信息保護(hù),那其他功能在企業(yè)安全需求中所占的格局又是怎樣的呢?本篇將對(duì)后面五個(gè)功能進(jìn)行解讀,看看其在企業(yè)中的應(yīng)用情況。 6.資產(chǎn)管理 資產(chǎn)管理包括企業(yè)軟硬件資產(chǎn)掃描與統(tǒng)計(jì)、軟件版權(quán)管理、軟件分發(fā)、補(bǔ)丁管理等,屬于信息防泄漏外圍功能,但是是基礎(chǔ)性計(jì)算機(jī)安全管理,所以重要性不可小視。在內(nèi)網(wǎng)安全發(fā)展的前期,對(duì)這些基礎(chǔ)性功能進(jìn)行加強(qiáng)加固是一個(gè)熱門的選擇,時(shí)至今日,資產(chǎn)管理依然是眾多企業(yè)熱衷的功能,這說(shuō)明基礎(chǔ)性設(shè)施管理是企業(yè)信息安全管理不可或缺的組成部分。 對(duì)于資產(chǎn)管理在企業(yè)的具體應(yīng)用,首先是企業(yè)計(jì)算機(jī)資產(chǎn)的管理,比如硬件的類別、型號(hào)、變更等,軟件的類別、版本等等,尤其是對(duì)于大企業(yè),計(jì)算機(jī)規(guī)模大,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,管理難度高,資產(chǎn)管理顯得特別重要。其次是漏洞檢查、補(bǔ)丁管理,其實(shí)很多時(shí)候企業(yè)內(nèi)部計(jì)算機(jī)出現(xiàn)安全問(wèn)題,往往是因?yàn)橛脩魶](méi)能及時(shí)更新系統(tǒng)補(bǔ)丁,結(jié)果留下為人利用把柄。軟件分發(fā)亦是很重要的部分,企業(yè)在部署安全管理軟件客戶端時(shí),如果僅依靠人力,工作量必然會(huì)十分巨大,軟件分發(fā)則可以將安裝包自動(dòng)分發(fā)至各計(jì)算機(jī)進(jìn)行集中安裝。 值得一說(shuō)的,溢信科技IP-guard除了以上功能外,對(duì)于非IT資產(chǎn)也能進(jìn)行管理,如辦公室桌椅、路由器等,防止發(fā)生資產(chǎn)盜竊行為。 7.設(shè)備管控 企業(yè)的許多IT設(shè)備,尤其是存儲(chǔ)設(shè)備如移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等,都屬于可能的信息泄漏渠道,而且現(xiàn)在新設(shè)備每隔一段時(shí)間就會(huì)更新,這對(duì)企業(yè)的信息安全帶來(lái)很大的風(fēng)險(xiǎn),因此對(duì)這些通道必須進(jìn)行嚴(yán)格控制。 對(duì)于這些外設(shè),有很多是企業(yè)正常工作非常用性設(shè)備,有一些甚至極少用到,因此可以對(duì)這部分設(shè)備的使用進(jìn)行禁止,如有需要可臨時(shí)開(kāi)放權(quán)限。在對(duì)這一功能進(jìn)行選型時(shí)有兩點(diǎn)需要注意,一是管控設(shè)備的種類宜多多益善,并具備靈活的擴(kuò)展性;二是管控的粒度宜精細(xì),不僅僅采取一刀切的方式,對(duì)所有設(shè)備統(tǒng)一允許或者禁止。IP-guard在這方便有著良好的表現(xiàn),可對(duì)存儲(chǔ)設(shè)備、通訊接口設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備及任何新增外設(shè)進(jìn)行控制,,而在設(shè)備識(shí)別上IP-guard也能做到精細(xì)化管理,比如對(duì)于USB設(shè)備,可以識(shí)別出USB鼠標(biāo)與USB移動(dòng)存儲(chǔ),靈活方便。 虛擬化、云計(jì)算······隨著未來(lái)新技術(shù)的普及,企業(yè)在設(shè)備管理方面也將面對(duì)更大挑戰(zhàn),如何應(yīng)對(duì)這些風(fēng)險(xiǎn),安全廠商應(yīng)先行一步,為企業(yè)的信息化升級(jí)提供安全保障。 8.打印管控 打印機(jī)是現(xiàn)代企業(yè)辦公必不可少的設(shè)備之一,但是很多時(shí)候它的安全管理為人所忽視。有人認(rèn)為打印機(jī)不比普通計(jì)算機(jī)終端,不會(huì)中毒不會(huì)被黑,因此不會(huì)泄密,事實(shí)表明這是錯(cuò)誤的。據(jù)鳳凰網(wǎng)報(bào)道,濟(jì)南某裝甲團(tuán)用新建的打印設(shè)備專門承擔(dān)全團(tuán)的涉密文件打印任務(wù),然而在一次機(jī)關(guān)干部考試中,在電腦不上網(wǎng),試卷柜上鎖的前提下,試卷還是泄露了。經(jīng)過(guò)調(diào)查,原來(lái)負(fù)責(zé)打印的人員將試卷文本列入打印任務(wù)后,打印機(jī)因缺紙沒(méi)有打印,后來(lái)又沒(méi)有在電腦中取消打印,最終造成考題泄露。 患生于所忽,禍起于細(xì)微,打印安全管理不可忽視。在內(nèi)網(wǎng)安全行業(yè)發(fā)展已超十年的溢信科技認(rèn)為應(yīng)該對(duì)各類打印機(jī)進(jìn)行嚴(yán)格的控制,而且還要對(duì)每次打印進(jìn)行審計(jì),如打印時(shí)間、用戶、文件名等,在如此嚴(yán)格的管理下,一方面保障企業(yè)信息的安全,另一方面也可以防止隨意打印造成不必要的浪費(fèi)。 需要注意的是,有一些打印行為是沒(méi)有對(duì)應(yīng)的原始文檔的,比如ERP等應(yīng)用程序中的直接打印,這時(shí)就需要一些不依賴于打印文檔格式的產(chǎn)品的支持,而直接記錄打印影像的IP-guard就是其中之一。 9.應(yīng)用程序管理 許多企業(yè)都存在工作時(shí)間炒股、玩游戲、聊天、BT下載等現(xiàn)象,從辦公效果上說(shuō),這種狀況會(huì)降低企業(yè)的工作效率,因?yàn)楣ぷ鲿r(shí)間分配與企業(yè)網(wǎng)絡(luò)流量分配不合理。而更可怕是,濫用網(wǎng)絡(luò)與系統(tǒng)資源還可能將暗藏于互聯(lián)網(wǎng)的安全隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi),威脅系統(tǒng)安全。 對(duì)于這種情況,企業(yè)可以直接將不符合規(guī)定的應(yīng)用程序禁止。當(dāng)然有些程序如QQ,可能是公司與外部即時(shí)溝通的必要工具,因此不得不開(kāi)放權(quán)限,但是又擔(dān)心有人利用這些通道做一些與工作無(wú)關(guān)甚至危害企業(yè)信息安全的事情。這種情況下首先可以嚴(yán)格管理使用這些程序的終端,其次對(duì)進(jìn)行詳細(xì)的操作審計(jì),記錄通信內(nèi)容,通信時(shí)間等信息,一方面從心理上產(chǎn)生一定的威懾力,一方面當(dāng)出現(xiàn)問(wèn)題時(shí)可以隨時(shí)進(jìn)行查詢。 10.網(wǎng)頁(yè)瀏覽管理 目前利用瀏覽器進(jìn)行計(jì)算機(jī)攻擊的行為大大增加,人們?cè)谙硎茇S富的網(wǎng)絡(luò)大餐時(shí),也面臨著大量的安全風(fēng)險(xiǎn)。病毒、木馬、蠕蟲、釣魚網(wǎng)站······不經(jīng)意間計(jì)算機(jī)就可能成為病毒的宿主,雖然有防火墻、防病毒軟件,但還是無(wú)法遏制病毒的叫囂與入侵。 對(duì)于企業(yè)而言,其往往只是在局域網(wǎng)邊界部署防火墻等安全設(shè)備,但是內(nèi)部的安全部署卻空空然,病毒一旦進(jìn)入企業(yè)內(nèi)部,則可以肆無(wú)忌憚。事實(shí)上企業(yè)可能對(duì)來(lái)自外部的襲擊進(jìn)行很好地防備,然而對(duì)內(nèi)部人員主動(dòng)外聯(lián)的行為缺乏管控。為了對(duì)企業(yè)內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范,應(yīng)該對(duì)訪問(wèn)的網(wǎng)站進(jìn)行分類與限制,最大程度過(guò)濾掉不健康的網(wǎng)站,凈化企業(yè)的上網(wǎng)環(huán)境。 另外對(duì)不同的用戶可以設(shè)置不同的管控策略,比如企業(yè)為防止員工上班時(shí)間訪問(wèn)股票類網(wǎng)站而設(shè)置禁止策略,但是對(duì)于因工作原因需要臨時(shí)查看與股票相關(guān)信息的同事,則可靈活授予其訪問(wèn)權(quán)限。 由以上分析可以看出,基礎(chǔ)性的系統(tǒng)安全管理,桌面及上網(wǎng)行為管理依舊是眾多企業(yè)的選擇。結(jié)合最受客戶歡迎的十大信息防泄漏功能上篇所談到的內(nèi)容,可以說(shuō)明,由操作審計(jì)、權(quán)限管控及文檔加密組成的整體信息防泄漏方案已經(jīng)得到了多數(shù)企業(yè)的認(rèn)可。可以想象,未來(lái)隨著新技術(shù)的發(fā)展,企業(yè)將要面臨的網(wǎng)絡(luò)環(huán)境會(huì)越來(lái)越復(fù)雜,信息防泄漏只有整合各種防御技術(shù),才能全面保護(hù)自己的信息資產(chǎn)安全,為企業(yè)的發(fā)展保駕護(hù)航。 該文章在 2012/3/22 8:26:09 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
