您现在的位置是:首页 > IT基础架构 > 网络与安全 >
“整体信息防泄漏”受热捧,企业信息安全有保证
摘要中国内网安全十年历史,可谓风起云涌。先经历了初始的“监控”时代,又过渡到2008年“透明加密”大热时代。如今,随着信息化建设的不断推进,信息泄露途径越来越多样化,企业对信息防泄提出了新的要求,单纯对计算机行为进行监控,或者透明加密依然导致企业安全漏洞频出,无...
中国内网安全十年历史,可谓风起云涌。先经历了初始的“监控”时代,又过渡到2008年“透明加密”大热时代。如今,随着信息化建设的不断推进,信息泄露途径越来越多样化,企业对信息防泄提出了新的要求,单纯对计算机行为进行监控,或者透明加密依然导致企业安全漏洞频出,无法有效阻止信息泄漏行为发生。于是,以最大限度保护企业机密安全的“整体信息防泄漏”理念应运而生,受到越来越多企业用户的认可,开启了信息防泄漏的新里程碑。
什么是整体信息防泄漏?
所谓的“整体信息防泄漏”是指,企业在进行信息防泄漏建设中,应从全局的视角出发,对安全问题进行统筹规划、统一管理,整合运用审计、权限管理、透明加密等防泄密功能,根据涉密程度的轻重(如核心部门和普通部门),部署力度轻重不一的防护,有的放矢,在内部构建起全面、立体化的整体体系。
基于对整体信息防泄漏理念的理解,最早进入内网安全领域的溢信科技,总结了逾10年过万家客户的服务经验,率先提出了以此为核心的IP-guard信息防泄漏三重保护解决方案,下面不妨以该解决方案在企业中的成功应用为例,看看企业如何建设完善的信息防泄漏体系:
A公司是国内着名的铝合金车轮公司,公司内部有多个部门,如设计部、模具车间、市场部、销售部和行政人事部等。快速推出时下最新的车轮设计是A公司出奇制胜的法宝。因此,对A公司来说,保护最新设计图纸不被泄露,是信息防泄漏的安全目标。
A公司考虑到,如果内部的防泄措施做得不够,可能导致研发图纸泄密,造成重大损失;而如果对整个公司进行最严格的信息防护,可能会导致销售部门与客户交流产生障碍,工作效率大打折扣。为了最大限度保护设计图纸同时平衡“安全、效率、成本”之间的关系,A公司采用了IP-guard信息防泄漏三重保护解决方案:
首先,在全公司范围内进行严格的审计;同时对于销售部、市场部、国际合作部等敏感部门的邮件、IM工具以及应用程序操作进行管理;最后,对于核心部门设计部以及模具车间等经常接触设计图纸的部门采用文档透明加密。详细的审计使得A公司内部操作透明化,企业得以及时发现潜在安全威胁,并对内部的可能的泄密渠道进行管理,随时调整防护策略,形成动态性的防护,在核心部门进行透明加密既不影响工作效率也最大限度保护了内部机密。
整体的信息防泄对企业机密保护的重大意义
从A公司的实例可以看出,比起纯粹的监控或透明加密为主的解决方案,以整体信息防泄为核心的IP-guard信息防泄漏三重保护方案从企业的实际出发,为企业建立了全方位、立体化的安全防御体系,最大程度提升了机密信息的安全性同时将效率的影响降至最低,对企业的机密数据保护意义重大:
1、实现内部操作的可视化,预测潜在、未来的安全风险。
即使企业已经制定了严格的信息安全政策规定,也难以保证员工在各个方面都能很好的遵守。一个无意识地截屏复制,QQ上的随意聊天……都会存在信息泄密的风险,更别提是员工有意地泄漏企业的信息了。试想一下如果我们都不清楚企业内部重要信息有哪些,存放在什么地方,究竟有什么人在使用,机密保护从何谈起。
因此,信息防泄漏建设的前提,即要实现内部操作的可视化,确保我们必须时刻掌握企业安全动态,做到有的放矢。A公司在全公司范围建立了严格的审计机制,实现了网内操作的可视化,能随时检测整个内网环境的安全状况,做到迅速反应,甚至还可以预测到未来的安全风险,化被动防御为积极防御。
然而某些企业一味追求透明加密带来的高安全性,却忽略了防泄的基础--审计机制,不仅无法掌握内部的潜在安全风险,甚至连泄密事件发生也无从追查。
2、最大限度避免了信息泄漏。
信息安全防护必须具备全面性和有效性。大家所熟知的木桶原理,阐明了信息安全防护往往取决于内网最薄弱的一环,任何一处的安全薄弱点被恶意攻击者利用的话,都有可能导致整个安全体系的崩溃。因此在信息防泄建设中,需要从整体上考虑内网安全管理的各个方面。
A公司利用IP-guard信息防泄漏三重保护解决方案无论是对企业安全边界防护到内部使用都做了整体、全面的考虑,并对潜在安全风险进行了有效地控制。比如在安全事件发生之前利用审计机制掌控内部风险,做到及时防御,同时利用严格的管控在事中进行行为控制,最后一重力度强大的透明加密确保机密文档即使被泄露出去也有加密进行保护,在企业内部构建了一个完整的信息防泄漏体系,实现了信息安全的最大化,避免了木桶理论中的短板效应。
3、动态性的安全防护,确保策略及时跟新调整。
企业建立了泄密体系是否就能安枕无忧了,事实绝非如此,因为技术在不断发展,泄密方式也在不断增多。就拿便携设备来说,从最早出现的U盘、移动硬盘,到蓝牙、红外设备,再到最新的智能手机、平板电脑,这些新设备带来便利的同时也让安全隐患大大增多。如果企业无法根据最新的发展实时调整防护策略,机密信息的防护永远处在被动的地位。而在整体信息防泄漏理念的指导下,企业可建立动态性的防护网络,很容易适应和覆盖新的产品或技术。如通过IP-guard统一管理操作平台,即可对智能手机、iPad等公司出现的新设备,实施精细化的管理,防止通过这些新设备带出机密文档,主动预防安全风险。
再者,动态性防泄漏体系的另一个表现即是策略设置的灵活性和管理的便捷性,企业不时会出现人事变动,人员流动屡见不鲜,之前某知名韩企的离职员工利用尚未被完全收回的权限,访问内部机密资料,带走机密信息的事件还让人记忆犹新。在整体信息防泄漏体系之下,企业可针对离职员工等高危的潜在泄密人群,逐渐收缩并最终收回其IT权限,确保机密资料不被访问及带出公司。
4、与安全需求同步扩展,实现按需而变。
在信息防泄漏体系之下,IT部门作为企业信息防泄的神经中枢,必须能够适应业务要求的不断变化,迅速满足新需求、快捷响应新威胁。采用了IP-guard三重保护信息防泄漏解决方案,企业无需重新选择新的安全产品,因为其所有的功能都是在同一管理平台实现,它可根据企业不断变化的需求,进行更多防泄密功能的扩展,做到无缝集成,消除了因选型迟缓而产生的安全风险,同时还为企业减少了资本开支和运营成本,这也是目前其他防泄漏产品所无法比拟之处。
5、单一的安全产品确保后期容易使用、维护。
另外,部署安全产品特别要注意的地方即是产品后期的维护与使用问题。企业的信息防泄漏问题复杂多样,如果单纯地“头痛医头脚痛医脚”,盲目堆砌众多安全产品,IT管理人员除了要熟悉几种不同的产品的操作,还要在不同控制台上反复设置策略,用户还很容易出现软件冲突等问题,大大增加了企业后期使用和维护的难度。
然而,A公司通过IP-guard单一的控制台进行操作,简化了日常的操作与管理,降低了系统的资源占用,还避免了多种产品堆砌产生的软件冲突等多种问题,易用性极大提升。
6、实现了安全、效率、成本的最优化平衡。
最后,信息防泄漏项目成功与否,管理者的认可很重要。从信息安全的角度来讲,世界上没有100%的安全。因此,企业在实施项目之前,需要明确自己可接受的风险底线,同时衡量提升安全性降低风险可能带来的业务操作的麻烦、企业安全成本的升高等问题。对于企业管理者来说,评估信息防泄漏项目成功的关键,即看降低风险的成本与取得的回报是否对称,即人们常说的“安全、效率、成本”三者是否实现了最优平衡。
而实施IP-guard信息防泄漏三重保护解决方案最大的好处,即并非是一刀切地在全公司范围内部署相同的策略,而考虑到各个部门或岗位涉密程度的轻重,采取不同程度的安全防护,有的放矢地保护了各部门的机密,同时又确保了公司业务的正常效率,实现了“安全、效率、成本”三者的最优平衡。
纵观当前内网安全领域,以整体信息防泄漏理念为核心的解决方案为企业带来了极佳的安全体验,对企业机密保护具有重大意义。在越来越多企业的认可和实践中,信息防泄漏已经从传统的监控、加密的时代成功过渡到整体防御的时代,整体信息防泄漏理念的出现成为了信息防泄漏领域崭新的里程碑。
(本文不涉密)
责任编辑: