畅享网 孔维维
随着社交网络,移动终端的普及,云计算和虚拟化技术的落地应用,企业内网安全将会遭遇哪些新的问题和困惑?企业内网今日的安全策略能否适应飞速发展的网络变革?内网安全下一个聚焦点在哪里?
本世纪初期,互联网的大规模普及带动了企业的网络应用的蓬勃发展。许多企业通过搭建内部局域网实现企业的信息共享和统一管理。10年的时间里,伴随着网络病毒的快速传播,企业内部网络安全问题不断涌现,各类网络安全事件频发。随着社交网络,移动终端的普及,云计算和虚拟化技术的落地应用,企业内网安全将会遭遇哪些新的问题和困惑?企业内网今日的安全策略能否适应飞速发展的网络变革?内网安全下一个聚焦点在哪里?
数据资产保护从管理开始
企业局域网的普及给企业内部ERP,生成自动化等应用系统的安全实施活动带来了极大的便利,企业内外每一项数据,都是企业的数据资产。但是因为企业内网的防护手段往往用防火墙来做网络边界,一旦翻过防火墙,企业数据资产将面临破坏的风险。
记者在采访东软网络安全营销中心产品经理郑玮时,她提出了这样的担忧,“常规安全防御往往是网关级别、网络边界等方面的防御,相反,来自内部的安全威胁是众多安全管理人员普遍反映的问题。对于企业的内网IT应用系统、数据库、核心服务器等都要足够的重视,对于这类核心资产不仅要从技术角度进行管理和审计,也要从管理者的角度出发。”对使用系统的使用者进行管理,从这个角度讲,内网安全应该技术手段与管理制度相结合,二者缺一不可。
东软网络安全营销中心产品经理郑玮
目前企业的各种资料、数据八成以上都是以电子文档和数据的形式保存。这些信息包含了企业的核心数据,对可靠性、保密性要求很高,一旦发生数据泄漏,后果不堪设想。而每个企业的安全状况都有所不同。郑玮表示,“内网安全管理一定要结合本单位的实际情况,引起领导的重视,明确人、技术、管理的三方责任。”
内网安全要和管理制度和规范结合起来,才能达到真正意义上的安全。而内网安全绝不仅仅是技术手段的堆积,更不是安全管理员的责任,管理和技术相互依赖,管理意识的出现正是因为来自内网的安全威胁,而这些安全威胁是需要相应的技术手段来实现的。内网安全管理是一个系统工程,要使用多个手段多管齐下。
行为审计不是企业的唯一选择
内网安全发展至今已经进入全面发展的成熟时期。针对不同类型威胁的内网安全产品也陆续推出不同的安全产品,有单个功能产品,也有整体的解决方案,范围涉及资产管理、设备加密、行为审计,数据防泄漏、透明加密等多个环节。
然而对于这些内网安全产品,企业员工却颇有微词。企业担心员工登陆不安全网站威胁内网安全,员工对企业的行为审计甚为反感,对此,郑玮在介绍采访时介绍说,“从最终用户的角度来看,为了提高员工IT操作的安全性和工作效率,部署行为审计类产品无可厚非,这也是合规的。从技术角度来看,行为审计并不一定侵犯个人隐私,比如说东软的行为审计只需要提供一些审计关键字,通过行为审计的方式,严格限制被审计人员对原始数据的接触,就能比较好地做到尊重个人隐私。”
市场上没有百分百完美的产品,行为审计也不是企业的唯一选择,目前供应商也开始转型,不但提供内网安全设备,还为用户提供咨询服务。“其实,现在安全产品供应商从设备提供商过渡到解决方案提供商,没有哪一家厂商可以说自己的产品包罗万象,可以满足用户的所有需求。用户目前更关注的是解决方案,其次才是实施的产品。” 郑玮说到,没有方案就没有产品。用户在产品选择时也要更多地关注产品供应商的解决方案是不是符合自身的需求。
未来内网安全焦点在数据防护
云计算、移动应用、社交网络已经成为许多员工的日常应用,也成为内网的安全的绊脚石,用户在选择、实施内网安全技术和产品的时候,需要根据新的情况提出新的要求。企业内网今日的安全策略很难适应飞速发展的网络变革。郑玮说到,“未来内网安全防护的焦点将集中在数据防护,企业应该通过边界控制、身份认证、访问控制、移动介质管理、网络接入控制、审计与监控等各种安全技术手段从应用、管理和网络等各个方面共同保障数据安全。”
对于企业用户自身来讲,除了依靠供应商的安全方案外,本身需要对一些网络资源和安全隐患进行即时的发现和处理。用户大多需要大而全的方案,这也是其自身的实际情况决定的;也有些中小型用户的需求较单一,一般需要功能稳定的单一产品即可。不过不管是部署大而全的方案,还是单一稳定的安全产品,内网安全并不神秘难以把握。只有做到控制机密不被拿走,即使拿走也无法打开加密文件,从这个角度来看,企业内网安全已经步入数据防护的时代。
东软网络安全 微信号:Neusoft_NetEye
