内网安全需知己知彼　数据防泄漏是重点.docxVIP

PAGE 1 PAGE 1 内网安全需知己知彼　数据防泄漏是重点  内网安全经过十年左右的发展，已经从最初的以审计为主发展到支持更多平台的安全保护；从简洁的上网行为管理产品、资产管理产品演变成复杂的全面的内网安全管理产品。尽管如此，新时期下的内网安全依旧面临着更大的挑战。企业如何部署内网安全防备体系？云计算，移动互联等趋势下，内网安全最应关注的是什么？近日，笔者与众多安全业界人士探讨了相关问题。现将几点建议总结如下。  　　今年的各种数据泄漏事件不胜枚举，它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时，你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌？攘外必先安内，否则一个小疏忽就可能让你全部的安全努力功亏一篑。  　　相对与内网安全，病毒、木马、黑客、蠕虫、间谍软件、垃圾邮件等大多数是目标并不明确的攻击，而内部窃取、恶意破坏、权限失控、安全漏洞等多是有针对性的攻击，其危害更大。  　　内网安全经过十年左右的发展，已经从最初的以审计为主发展到支持更多平台的安全保护；从简洁的上网行为管理产品、资产管理产品演变成复杂的全面的内网安全管理产品。尽管如此，新时期下的内网安全依旧面临着更大的挑战。企业如何部署内网安全防备体系？云计算，移动互联等趋势下，内网安全最应关注的是什么？近日，笔者与众多安全业界人士探讨了相关问题。现将几点建议总结如下：  　　知己知彼是首要  　　我们不能总是滔滔不绝的谈内网安全有多么重要，却不采取实际行动。那么，企业在完善内网安全方面，首先应当做什么？  　　溢信科技的产品总监黄凯表示，企业首先要做的是了解自己。俗话说，知己知彼，百战不殆。要实现内网安全，必需清晰企业信息的运转，从而了解数据保护的需求，依据每个详细的需求选择合适的产品，最终建立起一套完整的内网安全体系。 　　图为溢信科技的产品总监黄凯 　　详细来说，就是必需从整体上来评估企业的信息安全状况，运用统一的平台来进行风险和安全管理，检测出内部问题，从而描绘出整个企业当前安全状况的更清楚和精确的图景，采取针对性的防护措施，最大限度降低企业的安全风险。还有很重要的一点是，企业内部要实现操作的“可视化”，以随时监测整个信息系统的安全状况，做到快速反应，甚至还能预估到潜在的风险，化被动防备为积极防备。  　　过去的内网安全只是简洁的监控和审计，现在内网安全的管理范围已经包括了信息安全保护（信息防泄露（DLP），网络安全掌握，主机安全检查、补丁管理和漏洞检测），行为管理（桌面行为审计，上网行为审计，外接设备掌握），系统运维（资产管理，软件分发，系统维护）这三大方面。  　　上述三个方面缺一不可，才能形成结实的内网安全体系。以溢信科技的产品IP-guard为例，它最初只供应企业内的计算机行为监控，随着内网安全的不断发展，依据系统化的整体防备理念，现在它已供应三重保护体系，第一重：审计，即知道做了什么；第二重：掌握，即让机密拿不走；第三重：加密，即确保拿走了也不怕。  　　数据防泄漏是重点  　　现如今，云计算，虚拟化，移动设备已经不再稀奇，面对这些新的趋势，内网安全又该有怎样的变化？它将来的核心技术会是什么？  　　黄凯认为，即使是在云计算趋势下，大多数企业还是不会将自己最重要的信息存放在云上，在这点上，企业的内网安全是变化不大的。但建立企业的私有云是大势所趋，所以内网安全将关注私有云。同时，虚拟化和移动设备的应用普及，让数据的流通范围更广了。因此，将来内网安全的重点是数据防泄漏（DLP）。无论在什么平台上，敏感信息的保护都将成为企业必需考虑的问题之一。  　　因此，技术方面，现在普遍用于网络访问的沙箱技术将应用于内网安全，其核心是把敏感数据和平凡数据进行隔离。此外，行为趋势分析和操作内容分析也会更加普遍。前者是对可能的违规操作准时预警，并供应个性化的，丰富的报表分析。后者包括关键字报警和文档内容检查。  　　总体看来，要实现内网安全，企业首先要有重视内网安全的熟悉，然后在分析了自身的安全需求后，掌握企业内部信息的流通，实现对数据的保护。三思而后行，行之谨慎，内网安全将走得更远。  　　关于溢信科技  　　2001年7月，溢信科技成立，是中国最早从事内网安全领域的企业。秉承专注，创新和诚信的发展理念，现已成为国际化的、领先的内网安全整体解决方案供应商，自主研发的“IP-guard内网安全管理系统”是国内唯一能够供应内网安全整体解决方案的产品。至今，服务于中、美、英、日、澳、南非等36个国家的过万家客户。2010年，溢信还与IBM、惠普等企业一同获选“辉煌十年·2009