完善的理念才能确保信息安全的全面防御
副标题[/!--empirenews.page--]
技术出身的黄凯01年就踏进了内网安全领域,他笑说自己可能是“行业里最老的一辈”,黄凯根据自身服务于企业10余年信息防泄漏的经验提出了IP-guard信息防泄漏三重保护,而看到目前仍有企业走进“简单堆砌多种内网安全产品”、“有了透明加密就万无一失”的误区,也希望这一正确的理念来帮助企业更好地进行防泄漏。
“信息防泄漏不能是各种软硬件各自为政的简单组合,也不能只依靠透明加密,而应该结合各种技术手段,形成整体的信息防泄漏体系。”他表示,IP-guard信息防泄漏三重保护解决方案避免了此两种误区,从企业全局的视角出发,整合运用“审计-管控-透明加密”三种技术手段,以全面掌握信息使用和流转为前提,发现安全风险,进而严格控制信息传输渠道,必要时辅之以强有力的透明加密,形成整体信息防泄漏体系。
针对上面的概念,黄凯打了一个浅显的比方:“其实,信息防泄漏就跟我们日常生活中的安全极为相似。为了保护家庭财产安全,我们通常都会挑选一把防盗功能非常强的锁,加密就功能强劲的锁。但实际上,你发现光有锁是不够的,要想居住的安全,你就需要一个安全的小区环境。比如小区四周的摄像头,了解小区都有哪些人出入,除了能追查犯罪源头很多时候还能主动预防犯罪,审计就相当于摄像头的作用;其次,你还希望小区配备健壮的保安,来审查出入的人员,在信息防泄里就是我们通常所说的管控,规范信息的带出行为。只有小区的环境安全了,你才是真正安全。”
黄凯强调,IP-guard信息防泄漏三重保护解决方案之所以跟普通的解决方案不同,就因为它不是只有某些功能或者只解决部分信息防泄漏问题,“它是一个全面的解决方案,能够全面解决信息防泄漏难题”,而它也给企业带来了与众不同的防泄漏效果:
1、形成信息防泄漏闭环,评估效果,及时调整信息防泄漏策略。
闭环这个概念最早出现在自动控制理论中,具体指的就是在输入和输出过程中构建一个反馈的环节,对输出有影响的因素进行反馈分析,并根据分析结果对输入进行调节。黄凯经常用画图的方式跟其他人介绍信息防泄漏的这个闭环。
企业要根据建设当中的评估反馈对防泄漏策略进行适时调整,而要形成闭环,安全审计必不可少,这一环节恰恰又被不少企业所疏忽。企业往往误认为审计只是马后炮。其实这严重低估了审计的作用。当企业无法及时预测安全风险之时,一旦出了安全事故,恐怕亡羊补牢,为时已晚。
黄凯说道,IP-guard三重保护解决方案首先帮助企业建立完善细致的审计机制,帮助企业掌握内部所有操作,对可能的窃取行为产生强大的心理威慑力,同时发现潜在的安全威胁,做到预先防御,结合管控、加密等多重保护手段对信息进行保护,最后审计还能提供对各种信息防泄漏策略的评估,“实现闭环的作用也是审计,通过审计做出评估给企业管理者看,企业可能存在哪些安全威胁,可能酿成的信息防泄漏环节在哪里。企业可以以此为参照再对信息防泄漏策略进行动态调整。这样就形成了一个完整的信息防泄漏闭环。”
2、整合运用三种信息防泄漏技术手段,统一平台管理,操作简单方便。
由于信息防泄漏是一个非常复杂过程,有人提出只要把信息泄露风险进行若干拆分,部署不同的产品应对不同的风险,这种“强强组合”必能保企业万无一失。对此,黄凯认为,“有时候理论上成立的东西,实际运用当中未必可行。” 他说曾经遇到过很多企业,采用了安全审计、准入控制、透明加密等各种产品,部署之后面临着后期维护困难、软件冲突等多重问题,企业虽然“装”了安全产品,但根本“用”不了。
黄凯表示,为了防止上述现象,能够提供整体解决方案的单一安全产品成为一种优良选择,IP-guard三重保护解决方案整合了“审计-控制-加密”三大技术手段,帮助企业建立统一的安全管理平台,无论是对企业安全边界防护到内部使用都做了整体、全面的考虑,而且简化了日常的操作与管理,降低系统的资源占用,避免了软件冲突等多种问题,使用和维护起来非常方便,大大节约了IT人员的时间和精力。这种产品为企业带来这些多功能集成方案的易管理和高性价比优势,对于企业将具有更大的吸引力。
3、模块化灵活组合,投资小安全回报高。
不同的企业拥有不同的特点,因此,在信息防泄漏的过程中,企业的实际需求也各不相同。黄凯介绍到,“一刀切、一体化的产品和信息防泄漏建设已经是过去式了,现在更着重企业自身的信息安全特点。”对此,IP-guard 模块化的设计方便用户灵活选择,用户可结合自身的需求,挑选合适模块针对性进行信息防泄漏、文档透明加密、上网行为管理、桌面行为管理、移动存储管理、系统管理6大建设。“管理者最看重的是投资回报比率。”黄凯表示根据企业的特点选择适合的模块,对企业来说无疑是最小的投资实现最大的安全效率。
4、全面解决机密信息保护难题,防泄漏效果更加显着。
盲人摸象的故事想必大家都知道,印度的几个盲人摸到大象的不同部位就分别把大象认为是萝卜、蒲扇、柱子和草绳,从而贻笑大方。“信息防泄漏切忌盲人摸象,以偏概全,任何小小的漏洞都可能让企业面临巨大的信息安全威胁。”因此黄凯强调,全面的信息防泄漏体系是企业内网安全建设必不可少的。
因此,企业在实际建设中,往往需要“审计-管控-加密”以上三种配合实施:第一步,首先全公司范围都进行安全审计,及早发现外泄隐患;其次,设置管控策略,限制信息随意传播,并对产生重要信息的部门设置更为严格的管控策略;最后,针对极其重要的部门,对其机密信息进行加密保护。这样既有的放矢,同时又在保证公司运行效率的前提下实现了最优化的信息防泄管理。
5、根据时下新出现的安全威胁,及时扩展防御体系。
(编辑:西双版纳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |