企業反垃圾郵件重在管理
古諺語道:好馬配好鞍,紅花綠葉襯,龍井茶要用虎跑水一樣。一個企業的迅速發展需要每一位員工各司其職、各盡其責。反之,一個成功的工程師也需要一個體制健全的企業做后臺。工程師張先生所在的企業對技術與信息化建設比較重視,因此,企業安全設備部署也比較完善。從設備招標采購到具體部署,作為企業中的CIO,張工則成為企業信息化建設的“排頭兵”。
聯動與整合呼喚企業新安全解決方案出臺
最近,IT領域出現了虛擬化、云計算、智慧地球以及物聯網等一系列概念。有用戶質疑說,這些概念是新瓶裝舊酒,在核心內容上沒有多少新意,更多出于經濟目的;但是,這些新概念還是受到一些廠商推崇,認為世界會因此而改變。
在談到云計算以及虛擬化技術,也許只有一線的“戰士”最清楚他們的需求。在觸及到企業采購反垃圾郵件方面的設備時,張工表示:“現在市場上主流的反垃圾郵件設備差距不是特別大,有的兼容問題解決的比較好點,有的則在過濾方面表現出了優越特性。但隨著云計算與虛擬化技術的深度應用,對于垃圾郵件防護的要求更高,其產品性能和云計算中心數據庫(反垃圾郵件過濾庫)增加了更多聯動性的可能,通過硬件產品和云端計算的整合與聯動,將有助于消除企業在病毒郵件和郵件地址追蹤和屏蔽上的實現。”
回顧安全產品走過的這段歷史,信息安全市場的發展有一些明顯的軌跡可循。首先是技術創新開始受到市場的熱捧,這說明信息安全用戶已經對產品價值有了正確認知。另一個趨勢是用戶的安全需求在從安全產品向整體解決方案轉移,廣大用戶已經不能滿足于傳統的“串糖葫蘆式”的安全解決方案。隨著新技術的不斷應用與推進,企業對垃圾郵件防火墻這些單一安全設備提出了新的需求。當筆者問張工最想在反垃圾郵件防火墻中集成的功能是什么?張工這樣回答:“郵件防毒功能,更智能化的判別功能,以免誤刪除。另外,員工對于企業數據泄露防范上應多多和郵件網關整合,避免‘內鬼’出現和審計。”
聯動與整合方案抬頭的兩個最顯見的例子是倡導“服務+產品”的整合。對安全服務重要性的認識代表企業用戶對安全體系理解能力的提高,而整合式安全產品的大量涌現,則代表安全廠商對用戶需要的回應以及對多年來安全領域發展趨勢的洞察。
管理與安全成為企業高效運營“雙保險”
首先讓我們來看一組數據,中國互聯網絡信息中心和國家互聯網應急中心聯合發布的《2009年中國網民網絡信息安全狀況調查系列報告》顯示,2009年52%的用戶曾遭遇過網絡安全事件,網民處理安全事件所支出的相關服務費用共計153億元。在目前的條件下,保障網絡安全并不存在技術障礙,更多的是由于管理者、法律對于新型犯罪考慮不夠,在防護措施上應對不夠,而侵害發生后對黑客的追查也沒有達到令人滿意的程度,從而造成司法機構在網絡管理上的力量薄弱。面對這些安全領域老生常談的問題,張工一直堅信企業安全問題從點滴著手、從管理抓起,在實際的工作中主要做到:
一、產品特性與企業應用整合
反垃圾郵件產品中,每一款產品都有其優勢所在,在采訪的過程中張工表示:“超強的過濾功能以及聯動與沿用性成為在采購企業反垃圾郵件防火墻是首要考慮的問題。”
二、員工IT防護技能調整
一款新的產品上線以及一個新的反垃圾郵件設備的部署,技術已經不成問題,而在這個過程中最為重要的是要制定循序漸進的安全策略,讓每一個安全策略能適合地著力于企業中每一位員工。
三、IT服務管理中安全流程管理
隨著企業規模的不斷擴大,企業分支機構多一個企業網絡安全就又多了一個“危險因子”。在日常的運營與維護中,張工建議以ITIL和ITSM標準指導企業安全運維。
應對企業用戶整合與聯動的需求,我們有云計算與虛擬化技術的向前推進。面對企業泛濫的垃圾郵件,我們更多的是提出綜合性解決方案。“產品+服務”模式的反垃圾郵件設備將收到廣大用戶的追捧。
【編輯推薦】
