您现在的位置是:首页 > IT基础架构 > 网络与安全 >

从中医问诊看企业信息安全防范

2011-09-27 23:11:00作者: 来源:

摘要中医问诊讲求“望、闻、问、切”四法,这是古法对症下药的四个典型途径。CIO制定企业信息安全策略,也可参考中医问诊之法,以此为基础,对企业信息防泄露解决方案进行选择。 ...

中医问诊讲求“望、闻、问、切”四法,这是古法对症下药的四个典型途径。CIO制定企业信息安全策略,也可参考中医问诊之法,以此为基础,对企业信息防泄露解决方案进行选择。

望:

在选择信息防泄漏解决方案时,首先要对产品进行考察,去伪存真。目前的防泄漏产品虽然众多,但龙蛇混杂,多有鱼目混珠之嫌。溢信科技产品总监黄凯亦认为很多的信息防泄漏产品,都是打着信息防泄漏的旗号,其实质却是简单的审计产品。用户在选择产品的时候,一定要注意分辨其产品宣传中所透漏出来的理念是否符合自身的需求,必须了解市场状况,分辨各类产品的优势,切不可病急乱投医。

闻:

市场是最能反映产品是否有用的试金石。在进行防泄漏建设时,要注意观察产品的品牌在市场上是否足够正规,看提供服务的厂商是否有足够的成功案例(尤其是与自己应用环境相似的,处在同行业的企业的案例)。另外,可能还要注意厂商的售后服务能力(有经验和负责任的厂商,会第一时间解决客户的需要,或承担相应的责任)。武汉凡谷电子信息部经理朱烔哲强调在选择加密方案时候,需对加密软件、供应商和经销商的资质进行严格考察,选对产品选对人,才能保证项目的顺利实施。

问:

在选择防泄漏产品时,要针对自身的特点提出自己的侧重需求,比如三一重工信息化经理谭俊峰就提出选择防泄漏方案时需向服务方提出:是否与现有应用系统、网络协议兼容;是否能在主流系统平台应用,各种性能指标测试是否工作的SLA标准;是否提供标准的接口;产品是否有合格的认证、服务、市场及典型的成功案例等问题。企业的需求是不断变化的,必须了解厂商的研发实力、服务能力,通过“问”而知其能否及时、快速的响应客户的需求。

切:

很多产品,可能宣传资料上写的天花乱坠,实际测试产品功能却连一半都没能实现,如果不经过在搭建的真实的环境中进行足够久的测试,是显现不出来的。企业需要根据自身的需求,制定一些典型的测试用例,并尽量多的设想极端情况,这样才能保证产品能够适合自己的需求。

对此,游侠安全网站长张百川建议企业在购买防泄漏产品之前,在使用频率相对较高的计算机上高强度测试。并且要看其对Windows XP 64bit、Vista、Windows 7 64bit等的支持情况。目前很多产品对64位操作系统的支持并不好,很容易给企业安全造成“马其诺防线”。比如企业中有Linux等操作系统,在布置防信息泄漏之前需进行测试,然而目前多数数据防泄漏厂家却并不支持Linux。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们