如何打造企業(yè)內網安全
企業(yè)內網對于一個企業(yè)網絡安全面臨的風險,并充分評估這些風險可能帶來的危險,將是實施安全建設中必須首要解決的問題,也是制定安全策略的基礎和依據。那么,究竟企業(yè)在那些方面存在安全風險?企業(yè)內網安全產品又能給企業(yè)帶來什么樣的價值?對此,溢信科技研發(fā)總監(jiān)黃凱從內網安全涉及到的信息、用戶、系統(tǒng)三方面做了解讀:
一、信息:內部機密文檔安全
企業(yè)中與業(yè)務相關的信息有九成左右都會以電子文檔的形式存在,這些內部信息往往涉及商業(yè)機密,甚至是企業(yè)的核心關鍵技術,保密性要求甚高,一旦泄密,極有可能給企業(yè)帶來巨大的經濟損失。
1、企業(yè)內部可能存在專門的文檔服務器,用以存儲各類文檔。如果缺乏有效的管理,任何內網用戶都可以接觸到文檔,即可隨意把企業(yè)內部文件甚至機密信息傳播出去,造成企業(yè)重大的損失。因此,企業(yè)需要對文檔進行高強度的加密并設置基于角色的用戶權限管理。
IP-guard采用高強度的透明加密技術,對機密信息進行安全保護,使文件在用戶新建后就自動被加密保護。加密后的文件即使被非法傳輸到企業(yè)外部也無法解密和應用。另外,還能夠根據不同的部門和級別,設置不同的內部文檔訪問控制權限,從而建立完整的保密體系。
2、企業(yè)內部或許缺乏對移動存儲設備進行有效的管控,任何人都可以使用自己的U盤、MP3、移動硬盤等設備復制轉移電子文檔,文檔泄露的隱患大大增加。如果徹底禁止U盤的移動設備的使用,又會為企業(yè)內部正常的文檔傳輸帶來不便。因此,企業(yè)需要在享受移動存儲設備帶來的便捷性的同時最大限度保障信息安全。
IP-guard能夠解決組織內部移動存儲設備應用矛盾,其核心是在總體控制計算機外部設備包括USB、藍牙、光存儲設備使用權限的基礎上,分類規(guī)范網內的移動存儲設備使用行為并進行加密,輔之以全面的移動存儲審計,最終達到移動存儲設備便攜性與安全性兼得的目的。
3、企業(yè)員工因工作需要經常使用QQ、飛信、MSN、電子郵件等基于網絡的程序運用,這些程序都有文件傳輸功能,如果不對其進行限制,文件被有意或者無意泄露的風險性很大。所以,企業(yè)應該對電子郵件、即時通訊工具進行有效的管理和控制。
IP-guard能夠對外發(fā)文檔的權限進行管理。限制外發(fā)超過指定大小或包含指定關鍵字的文檔,甚至徹底禁止外發(fā)文檔,保護重要的文檔不會通過即時通訊工具泄露出去。同時完整記錄用戶的聊天內容、發(fā)送的郵件內容,方便管理者了解用戶在進行對話時是否有意或無意地泄露公司重要信息。
二、用戶:用戶桌面行為規(guī)范
除了企業(yè)內部的機密信息,對企業(yè)發(fā)展起到至關重要作用的就是員工的工作效率。網絡的普及,無疑改善了員工的工作條件,提高了企業(yè)的整體效率。但是,企業(yè)內部可能存在部分員工沉迷于網絡或者桌面游戲,忽視專職工作,嚴重影響企業(yè)發(fā)展。
1、部分用戶可能存在不規(guī)范的桌面行為,比如上班時間炒股、瀏覽無關新聞、網上游戲、看在線電影、聽音樂等,工作效率十分低下,同時還存在BT下載、在線視頻、迅雷應用等P2P行為,導致公司帶寬經常被堵,正常的網絡業(yè)務無法開展。企業(yè)必須對上網行為進行適當的管控和審計。
IP-guard能夠過濾一切與工作無關的應用程序,分時段或全天候阻止游戲、炒股、媒體播放、即時通訊、BT等程序的運行。同時,還可限制P2P軟件的使用,幫助企業(yè)合理分配帶寬資源,力保網絡平穩(wěn)。另外,IP-guard還提供用戶應用程序和網頁瀏覽情況的統(tǒng)計表,讓管理者對用戶的桌面行為一清二楚。
2、豐富的網站資源除了帶來有用的信息,還包含一些色情、反動類型的網站及其應用,員工的不良上網行為可能導致病毒、木馬被非法下載進入企業(yè)內部。IP-guard可過濾黃色、暴力和惡意傳播病毒的網站,保證用戶在合規(guī)、合法范圍內使用網頁,既不能訪問下載也不能上傳散播任何含色情暴力成分的內容。
三、系統(tǒng):系統(tǒng)維護、資產管理
企業(yè)要健康發(fā)展,還離不開IT系統(tǒng)的正常運作。由于企業(yè)規(guī)模的擴大、實力的增強,企業(yè)的辦公地點可能分布在不同樓層甚至不同地區(qū),由此造成大量計算機系統(tǒng)分布分散、企業(yè)內部的資產統(tǒng)計工作非常繁瑣。
計算機系統(tǒng),是企業(yè)內部必不可少的一個重要組成部分。維護系統(tǒng)的正常運轉是IT管理員的日常工作,由于缺少適合的管理工具,企業(yè)內部動輒幾百上千臺計算機系統(tǒng)維護,也使得有限的IT管理人員對系統(tǒng)的日常維護變得不再靈活,系統(tǒng)漏洞風險不斷升高。
針對此情況,系統(tǒng)管理員可以通過IP-guard控制臺實時查看客戶端計算機的應用程序、網絡連接、進程、系統(tǒng)信息等基本資料和運行情況,在單一控制臺上就可以實現對整個網絡內計算機運行信息的掌握。同時它還可以協(xié)助管理員對系統(tǒng)運行情況做分析,在系統(tǒng)發(fā)生異樣時及時解決,預防系統(tǒng)故障的發(fā)生。另外,系統(tǒng)管理員可以在IP-guard控制臺直接遠程控制和操作任一計算機,可在控制臺對需要幫助的遠程計算機進行操作,實現遠程桌面訪問、雙向文件傳輸。
2、多數企業(yè)內部存在著大量的軟、硬資產和非IT資產。如果使用傳統(tǒng)的資產維護和管理方法,既繁瑣而又耗費時間,人手統(tǒng)計完畢后還得手工錄入信息。當資料統(tǒng)計或錄入到一半時,系統(tǒng)新增了資產,工作往往因此而被打斷。如此重復多次,IT管理者也難免變得糊涂,繁瑣手續(xù)就變得如此簡單。因此,企業(yè)亟需一種簡單的方法統(tǒng)計內部資產。
IP-guard自動搜索和整合企業(yè)網絡內客戶端計算機的IT資產信息,并集中記錄硬件型號,節(jié)省人手統(tǒng)計的時間,同時也可自動統(tǒng)計軟硬件資產的變更,提供一目了然的軟硬件資產變更列表,讓系統(tǒng)管理員通過控制臺的數據便可對資產變動了如指掌,時刻掌握最新最準確的資產信息。既可減輕系統(tǒng)管理員的工作負擔,又可避免資產的遺失與侵占。
由此可見,企業(yè)只有從保護信息資產安全、規(guī)范用戶行為、進行有效的系統(tǒng)維護和資產管理這三個方面來進行企業(yè)內網建設,同時結合必要的管理制度和教育培訓制度,才能夠打造出安全、高效、健康的企業(yè)內網,從而幫助企業(yè)更加快速的發(fā)展成長!
【編輯推薦】
