當前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA快博
做好網(wǎng)絡維護管理避免數(shù)據(jù)泄漏
做網(wǎng)絡維護管理的人都知道,網(wǎng)絡分為內網(wǎng)和外網(wǎng)。內網(wǎng)安全強調的是數(shù)據(jù)安全、運行安全和管理安全,而其核心是數(shù)據(jù)安全和管理安全,同時內網(wǎng)安全之技術涉及隱私的考慮。
1、內網(wǎng)安全的本質
最近一兩年信息泄露的案例屢見不鮮,如匯豐銀行離職員工造成的客戶資料泄露、國內某大型造船廠發(fā)生的設計數(shù)據(jù)非法拷貝等事件。并且,隨著P2P應用的普及,越來越多的企業(yè)網(wǎng)絡流量被占用,病毒、木馬等不斷地滋生,這些都使得企業(yè)和業(yè)界對內網(wǎng)安全的風險更加關注。那么,究竟什么是內網(wǎng)安全呢?
其實,“內網(wǎng)安全”一直沒有一個明確的定義,引用著名信息安全專家方濱興院士的定義,信息安全包括5個層面:物理安全、數(shù)據(jù)安全、運行安全、內容安全和管理安全。物理安全是指對網(wǎng)絡與信息系統(tǒng)物理裝備的保護;運行安全指對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護;數(shù)據(jù)安全指對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護,使得在數(shù)據(jù)處理層面保障信息依據(jù)授權使用,不被非法冒充、竊取、篡改、抵賴;內容安全指對信息在網(wǎng)絡內流動中的選擇性阻斷,以保證信息流動的可控能力;管理安全是指在信息安全的保障過程中,除上述技術保障之外的與網(wǎng)絡維護管理相關的人員、制度和原則方面的安全措施。
究其本質,并且結合當前業(yè)界關注的焦點和相關產(chǎn)品設計的思路,內網(wǎng)安全更強調的是數(shù)據(jù)安全、運行安全和管理安全,而其核心是數(shù)據(jù)安全和管理安全,也就是如何通過各種技術、手段、工具以及網(wǎng)絡維護管理方法來阻止內網(wǎng)數(shù)據(jù)的泄漏。
實現(xiàn)內網(wǎng)安全需要技術與管理相輔相成,但究竟是“管理為先”還是“技術為先”一直存在爭論。其實,網(wǎng)絡維護管理和技術的問題已經(jīng)談論很多年了。我們暫且不談論哪個應該為先,我認為兩手都要抓。技術以管理為指導,管理以技術為落腳點。七分管理,三分技術,從很多安全標準以及IT治理標準中都可以看出來,比如ISO270001,COSO,COBIT等等,他們大都是從管理入手,然后談到一些實現(xiàn)的技術。
2、內網(wǎng)安全之技術選型
舉個例子,內網(wǎng)安全關注的信息防泄漏管理包含了監(jiān)控、審計、加密等技術,市場上既有實現(xiàn)單個功能的產(chǎn)品,也有整合的解決方案,那么,實現(xiàn)信息防泄漏管理,是企業(yè)購買多個單一功能的產(chǎn)品來自主搭建體系好,還是采用廠商提供的整體解決方案更佳?我們需要一分為二的來看待這個問題。有的企業(yè)剛起步,沒有足夠的人力和能力來做系統(tǒng)集成,因此傾向于購買一整套解決方案;而有的企業(yè)則配備有很多的人力,來對各家產(chǎn)品進行細致的選型,采購和部署,自己形成一套解決方案,集各家之所長,這在當前也非常常見。這兩種做法各有優(yōu)劣,根據(jù)企業(yè)的情況來實際操作即可。
另外,在設備選型方面,業(yè)界其實并沒有非常統(tǒng)一的標準,我根據(jù)經(jīng)驗給出如下幾個判定因素,供大家在實踐選型中參考:(1)功能性:防泄露產(chǎn)品的功能需要保證在復雜的網(wǎng)絡環(huán)境和工作環(huán)境中,以及復雜的條件下都能夠很好的工作。主要判斷其是否包括數(shù)據(jù)防泄漏、上網(wǎng)行為管理、數(shù)據(jù)使用及應用行為審計等功能;(2)穩(wěn)定性:產(chǎn)品能夠在大數(shù)據(jù)量環(huán)境甚至極端環(huán)境中都能穩(wěn)定地運行,不存在單點故障。并且,需要確保其處理能力(吞吐量)能夠應對企業(yè)網(wǎng)絡流量的壓力,不至于導致大流量環(huán)境下的部分甚至全部功能失效;(3)兼容性:產(chǎn)品應該能夠很好、方便地集成到現(xiàn)在的企業(yè)安全體系中,而不是獨立于安全體系之外。舉個簡單的例子,現(xiàn)在很多內網(wǎng)安全產(chǎn)品都在客戶端作為Agent(代理)進行部署,與服務器上部署的安全服務端進行聯(lián)動,這些Agent不應與用戶計算機上的其他軟件產(chǎn)品產(chǎn)生沖突和不兼容,以避免由于部署安全產(chǎn)品而導致業(yè)務無法進行等問題;(4)可審計性:能夠提供強大的報告生成(report generation)功能,并且以用戶友好的GUI(圖形用戶界面)方式來展現(xiàn)給網(wǎng)絡維護管理員和審計者,以方便審計、查閱和檢索,因為內網(wǎng)安全產(chǎn)生的數(shù)據(jù)是海量的,報告將給網(wǎng)絡維護管理工作帶來極大便利。
3、內網(wǎng)安全之技術涉及隱私的考慮
內網(wǎng)安全的行為審計可以發(fā)現(xiàn)不少內網(wǎng)安全的“內鬼”,但是國內對于“行為審計是否侵犯個人隱私”一直存在爭論。從企業(yè)的角度來看,部署行為監(jiān)控和行為審計類產(chǎn)品無可厚非,這是企業(yè)合規(guī)的一個重要步驟。比如郵件的archive和auditor,這都是非常必要的工作。從技術層面來看,行為審計并不一定要侵犯個人隱私,或者說不完全要侵犯個人隱私。只需要提供一些關鍵的審計詞,通過借助軟件的方式,并且嚴格限制審計者對原始數(shù)據(jù)的接觸,就能比較好地做到尊重個人隱私。而且,企業(yè)審計也是一門學問,當前有很多的認證,比如CISA等,就很好地證明了審計的重要性。
4、云計算時代給內網(wǎng)安全帶來的挑戰(zhàn)
隨著技術的快速發(fā)展,云計算、移動應用、社交網(wǎng)絡已經(jīng)成為許多員工的日常應用,這些設備與技術的應用,給內網(wǎng)安全帶來了巨大的影響。在選擇、實施內網(wǎng)安全技術和產(chǎn)品的時候,需要根據(jù)新的情況提出新的要求,從而滿足日益變化的應用需求的挑戰(zhàn)。
在此環(huán)境下,內網(wǎng)安全產(chǎn)品供應商除了提供設備外,還應該為企業(yè)提供一些咨詢服務。其實,現(xiàn)在安全產(chǎn)品供應商應該順承一個趨勢,就是從device provider(設備提供商)逐步地過渡到solution provider(解決方案提供商),沒有哪一家廠商可以說自己的產(chǎn)品包羅萬象,可以滿足用戶的所有需求。用戶目前更關注的是解決方案,其次才是實施的產(chǎn)品。沒有方案,何談產(chǎn)品。企業(yè)用戶在產(chǎn)品選擇時也要更多地關注產(chǎn)品供應商的解決方案是不是合適,高效。
【編輯推薦】
◆網(wǎng)管軟件專區(qū)
◆網(wǎng)絡管理者最易犯的十大低級錯誤
◆網(wǎng)絡管理基礎知識:網(wǎng)路管理模式
◆學習高效網(wǎng)絡管理技巧三招五式
◆IT運維管理專區(qū)
- 1哈爾濱近50條街路完成燈飾亮化改造 夜景特洋氣
- 2亮化工程讓江陵夜晚更美
- 3重慶泛普OA軟件系統(tǒng)對XX集團公司信息化需求分析小結
- 4質檢員崗位說明書示例
- 5IT運維管理:企業(yè)如何防范APT攻擊?
- 6OA軟件開發(fā)中對咨詢模塊的要求
- 7協(xié)同OA辦公系統(tǒng)建立內部基于工作事項的運營規(guī)范
- 8LED燈亮化城市地標,更新城市科技時尚觀
- 9遠程桌面服務的訪問步驟及使用說明
- 10伊寧市亮化工程讓花城夜景更迷人
- 11DBA是什么職位
- 12國內品牌最好的OA辦公軟件公司特色團隊建設
- 13主機運維管理靠命令還是靠思路?
- 14競業(yè)限制是什么意思 競業(yè)限制協(xié)議范本
- 15集中管理中小企業(yè)網(wǎng)絡的特點及優(yōu)勢
- 16市場部經(jīng)理崗位說明書示例
- 17西河、團結橋亮化工程完工
- 18琿春市住建局啟動琿春河綜合治理兩岸亮化工程
- 19薪資福利主管崗位說明書示例
- 20任曉旺檢查城區(qū)亮化工程
- 21日常辦公用品有哪些
- 22IT運維管理:布線管理器的分類及其解析
- 23IT運維管理十年成長之惑
- 24OA辦公系統(tǒng)怎么用才能體現(xiàn)系統(tǒng)的最大價值?
- 25重慶泛普OA軟件實現(xiàn)高效的電子化公文流轉
- 26操作系統(tǒng)自動化升級使工作更輕便
- 27豐田的生產(chǎn)方式
- 28事業(yè)單位財務分析報告范文
- 29辦公自動化系統(tǒng)的人事綜合信息提醒
- 30樂都節(jié)前亮化城市
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓