隨著網(wǎng)絡(luò)技術(shù)的普及,越來越多的公司利用網(wǎng)絡(luò)辦公,以增加工作效率、節(jié)省辦公成本。但是,網(wǎng)絡(luò)在給企業(yè)帶來便利的同時(shí),也產(chǎn)生了較多安全隱患。雖然大多數(shù)企業(yè)都非常重視內(nèi)網(wǎng)安全管理問題,內(nèi)網(wǎng)安防投入也不斷增加,但是內(nèi)網(wǎng)安全問題卻仍然嚴(yán)峻。事實(shí)表明,有效保護(hù)企業(yè)內(nèi)部資源和網(wǎng)絡(luò)的安全,需要建立全面的內(nèi)網(wǎng)安全體系。
在當(dāng)前內(nèi)網(wǎng)安全市場繁榮昌盛的今天,眾多的軟件產(chǎn)品雖然給用戶提供了豐富的選擇,但內(nèi)網(wǎng)安全市場軟件產(chǎn)品功能的不全面,也給用戶帶來了很多無奈:用戶為解決監(jiān)控需求,購買監(jiān)控軟件;為解決加密需求,購買加密軟件;為解決網(wǎng)管需求,購買網(wǎng)管軟件………一個(gè)客戶端上安裝有二個(gè)甚至三、四個(gè)管控軟件,與信息安全“管控大集中、應(yīng)用大集成”發(fā)展趨勢(shì)背道而馳,眾多的信息安全孤島帶來更多安全隱患,用戶的信息安全TCO(總體擁有成本)也是居高不下。
防“賊”之手甚于防川
目前大多數(shù)企業(yè)對(duì)安全的重視,仍局限在防止病毒入侵、黑客攻擊、內(nèi)網(wǎng)監(jiān)控、網(wǎng)絡(luò)管理等層面。然而近年來,因公司裁員、員工跳槽,所引發(fā)的企業(yè)商業(yè)機(jī)密外流事件大幅上升,成為企業(yè)損失的一大殺手。據(jù)美國FBI對(duì)484 家公司調(diào)查顯示: 85%的信息安全事件是由單位內(nèi)部人員造成的。
內(nèi)部機(jī)密泄露所造成的損失,對(duì)企業(yè)方往往是殺傷性的。從華為三名離職技術(shù)人員竊密案、比亞迪公司挖角富士康員工泄密案到近期備受關(guān)注的北京弘歷通投資顧問公司的真假布道者軟件案等,企業(yè)的損失動(dòng)輒以億元計(jì)算。目前,在金融海嘯與裁員潮交織下,企業(yè)機(jī)密外泄的危機(jī)與機(jī)率更是越來越高。
防“賊”不能只靠“鎖”
《莊子》中有一則寓言,主人害怕財(cái)產(chǎn)不安全,給箱子上了很多的鎖,結(jié)果小偷卻將箱子一同偷走。企業(yè)的機(jī)密無疑是企業(yè)最重要的財(cái)產(chǎn)之一,單一的防范手段就如同箱子上的鎖看似安全,卻仍不免被竊的可能。
目前,市場上售賣的企業(yè)防火墻、殺毒軟件和內(nèi)網(wǎng)安全軟件是以外部入侵作為防范對(duì)象,對(duì)內(nèi)僅僅采取數(shù)據(jù)加密的方式加以防備,對(duì)內(nèi)和對(duì)外兩者缺乏有效的配合,這樣企業(yè)信息很容易在突破其中的一點(diǎn)后導(dǎo)致泄露,比如通過USB閃存盤,重要的公司機(jī)密信息被有意或無意的對(duì)外傳播;或者因?yàn)楣镜膬?nèi)部網(wǎng)接入了一臺(tái)外來的筆記本電腦,而讓公司較為重要的信息泄露;也有可能因?yàn)槟撑_(tái)電腦未安裝系統(tǒng)補(bǔ)丁而中招,進(jìn)而影響整個(gè)網(wǎng)絡(luò);帶寬非法占用,互聯(lián)網(wǎng)濫用等不規(guī)范的網(wǎng)絡(luò)行為極大的影響辦公效率。頭痛醫(yī)頭、腳痛醫(yī)腳的安全防范措施,往往不能有效地堵住安全漏洞,那么,如何構(gòu)筑全面的內(nèi)網(wǎng)安全呢?
全面內(nèi)網(wǎng)安全:網(wǎng)管、加密、監(jiān)控一個(gè)都不能少
在傳統(tǒng)內(nèi)網(wǎng)安全軟件中,僅側(cè)重于某一方面的安全管理,有的軟件廠商提供的產(chǎn)品側(cè)重于監(jiān)控功能,能夠監(jiān)控具體的網(wǎng)絡(luò)行為:例如:打印文件、操作文件、上網(wǎng)行為、聊天監(jiān)控、郵件監(jiān)控等,這種產(chǎn)品從提高辦公效率和規(guī)范網(wǎng)絡(luò)行為方面上起到了一定的督察作用,但是在防泄密方面卻力不從心;有的軟件廠商的產(chǎn)品側(cè)重于加密的功能,對(duì)常用的文件在授信的網(wǎng)絡(luò)環(huán)境下加密使用,一旦離開網(wǎng)絡(luò)環(huán)境,文件失效或無法打開,加密軟件在杜絕泄密和封堵泄密途徑方面的作用不容小覷,但是在事前預(yù)防和事后溯源的管控方面卻又無能為力。
“只有包含網(wǎng)管、加密、監(jiān)控等諸多功能的全面內(nèi)網(wǎng)安全系統(tǒng),才是解決企業(yè)內(nèi)網(wǎng)安全的根本之道”,金盾軟件營銷總監(jiān)介紹,“締造全面內(nèi)網(wǎng)安全應(yīng)該是一項(xiàng)系統(tǒng)工程,它不僅需要融合監(jiān)控軟件、網(wǎng)管軟件、加密軟件、內(nèi)網(wǎng)安全等產(chǎn)品的功能,還需要各項(xiàng)功能之間的密切配合,實(shí)現(xiàn)聯(lián)動(dòng)。也就是說,只有完成從“單一”到“整合”的轉(zhuǎn)化,形成一個(gè)強(qiáng)大的、全面的、系統(tǒng)的“防護(hù)網(wǎng)”,才能真正實(shí)現(xiàn)全面內(nèi)網(wǎng)安全。”
據(jù)記者了解,作為國內(nèi)首家集成監(jiān)控軟件、網(wǎng)管軟件、加密軟件、內(nèi)網(wǎng)安全四大安全軟件解決方案供應(yīng)商和國內(nèi)獨(dú)家全面內(nèi)網(wǎng)安全平臺(tái)提供商,華軟金盾致力于為企業(yè)打造全面的內(nèi)網(wǎng)安全。其基于“全面內(nèi)網(wǎng)安全”、“統(tǒng)一終端威脅”理念推出的金盾CIS5,更以真正的全面內(nèi)網(wǎng)安全解決方案和廣泛的適應(yīng)性,成為國內(nèi)全面內(nèi)網(wǎng)安全市場當(dāng)之無愧的領(lǐng)跑者。
華軟金盾CIS5采用了高度模塊化設(shè)計(jì),包含了網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)行為管理、網(wǎng)絡(luò)維護(hù)管理、加密解密管理、Windows補(bǔ)丁管理、IT資產(chǎn)和維修管理、網(wǎng)絡(luò)通信管理、網(wǎng)絡(luò)工具、決策支持、報(bào)警管理10大子系統(tǒng),其核心是實(shí)現(xiàn)全面內(nèi)網(wǎng)安全的管理、控制、監(jiān)督、決策。與傳統(tǒng)的網(wǎng)管軟件、防火墻、內(nèi)網(wǎng)安全軟件、加密軟件相比,它具有更強(qiáng)的監(jiān)控和防范功能。一體化的解決方案安全設(shè)計(jì),并廣泛支持各種復(fù)雜的網(wǎng)絡(luò)和集團(tuán)化應(yīng)用。此外,它還具有高度模塊化的商業(yè)智能,用戶可根據(jù)自己的安全需要,任意組合,自由選擇,構(gòu)建一套為客戶按需定做的面向不同行業(yè),不同用戶的獨(dú)特解決方案和應(yīng)用軟件包。
