鼎普科技:信息防泄漏要關注應用細節
現在不少企業都知道,真正的安全威脅往往來自于企業內部,然而,如何切實搞好企業內網安全,一定要關注用戶在實際應用中的細節。
例如設備管理和跟蹤的過程中,也經常會出現一些死角,導致偶有未被登錄在案的計算機節點在網絡中工作而卻茫然不知。可以說,投入到信息安全的成本有很大一部分都因為這類問題而被浪費掉了,這導致的最直接結果就是沒有更多的資源來真正提升內網安全防護的質量,從而形成了一個內網安全泥潭。
在看到羅列與此的這些問題時,安全管理員一定會有似曾相識的感覺。這個列表中的問題都相當常見而且流行,可以作為內網安全的優先關注點,也可以作為在選擇內網安全工具和技術解決方案時的映射目標,最重要的是我們需要正確地認識使用哪些技術可以有效地處理這些問題。
再比如對于數據安全來說,根據數據所對應的安全等級進行適當的加密保護是最基本的手段之一。就那些相對公開化的業務應用來說,基于公鑰加密和證書認證等手段的體系是相對比較成熟和流行的,而PKI則是其中最典型的代表。一般常用的CA體系架構相對簡便,也具有絕大多數用戶所需的功能。
從存儲數據的各個計算機節點來說,現在有大量免費的加密工具和數據擦除工具可用。不過其提供的保密級別往往較低,而且在操作系統層以及應用層進行加密,往往會衍生出其他的安全問題。對于密級較高的電子文檔,應該盡可能應用BIOS防護卡等硬件設備,限制數據的存取,并通過芯片級加密保護硬盤上的數據。
另外,目前基于USB接口的存儲設備比如U盤、移動硬盤等,也可以通過智能判斷和權限控制功能,來對其中的數據進行更好的安全管理。在更加高端的領域,用戶可能需要對數據的流向采取非常嚴格的控制,甚至規定必須使用簽收刻錄光盤的方式來交換某些數據。對于這類問題國內廠商已經提出了不少有效的解決方案。
例如鼎普科技的數據單向導入管理系統就相當具有創新意義,這個系統利用了光纖單向傳輸的特性,在物理層保證數據的流向正確。在使用過程中,鼎普科技的設備一端連入存儲涉密數據的計算機終端,一端連入U盤等數據源,即可實現數據的安全存入,而不會出現涉密數據被非法泄漏的問題。從中可以看出,作為以文檔加密作為內網安全起點的國內用戶來說,也許確實只有國內的廠商才真正了解國內用戶的需求。
【編輯推薦】
