當移動化辦公時代來臨,企業如何防止數據泄露
原創互聯網行業飛速發展,企業網管與應用軟件領域正面臨著諸多挑戰,其中,以移動辦公的普及所帶來的安全危機最為突出。2013年7月底,華為企業網管與應用軟件在北京舉行的媒體見面會中,帶來了新的解決方案與數據防泄密方案設計理念,助力企業應對新的危機。
華為企業網絡網管與應用軟件產品線總經理王少森
華為企業網絡網管與應用軟件推出三大利器
熟悉華企業網絡管理與應用軟件的朋友都了解,在這個領域有三款產品,第一個產品是企業統一網管eSight。已上市兩年時間。除了監控、配置功能,還有流量分析,有線,無線,統一管理等基本用戶管理功能。在會上,華為企業網絡網管與應用軟件產品線總經理王少森先生又向媒體推薦了最新的版本,他表示:“新的eSight版本實現數通、安全、服務器、存儲、統一通信產品的統一管理,而且具備了智能的日志分析功能,從嚴格意義上來講,它實現了傳統意義上的統一網管的功能。”
第二個產品是Policy Center,它主要聚焦于兩點,一為企業版的個人終端安全,二為企業網絡接入控制,在談到其部署情況時,王總介紹說,“從全球的部署量來看,大概有500萬終端部署量,這個量還是非常大的。這款產品各種規模的應用都有,比如超級銀行客戶,可達到30萬客戶量。還有規模很小的客戶,比如幾百個客戶端這種,都有部署。”
第三款產品是華為12年底發布的AnyOffice,這款產品剛發布就有了大量的應用。該產品繼在深圳等區域使用后,將在今年8月底實現對華為中國區、以及日本地區部員工的覆蓋,而這是AnyOffice繼在金融、制造、中小企業、教育等行業部署之后,再一次較大規模的應用。同時,華為也計劃將AnyOffice打造成生態鏈產品。王總表示:“目前我們大概有40多個Partner,跟我們一起來合作。當前我們選擇的合作伙伴都是一些較大的企業,我們同時歡迎更多的創業型小伙伴基于我們的應用平臺,開發更多靈活的應用給企業應用。”
從傳統的網管演進到下一代園區網的變革中,華為這三款產品有著緊密的配合,首先eSight將從傳統的網管演進到下一代園區網的控制中心,而Policy Center作為企業的用戶中心, AnyOffice做為企業移動互聯網平臺,在移動化、智能化等大趨勢下,這三款產品緊密配合,拉通企業的網絡、用戶、應用資源,實現智能協同,將重定義下一代企業網絡管理也應用軟件模式
如何防止企業數據泄密
數據防泄密是這幾年是比較熱門的話題,很多報道都在說數據防泄漏的問題。為什么大家關注這么高,就是因為隨著這個時代的飛速變遷,從原來傳統的基于一些紙質,光盤這一系列介質,過渡到我們現在基于電子化,無紙化辦公時代,我們面臨著大量對接信息的保存,如何保存,如何防止信息非法擴散的問題。
華為企業網絡網管與應用軟件開發部部長陳沁先生
華為企業網絡網管與應用軟件產品開發部陳沁談到,企業在防止數據泄密一共分為三個階段,一是在基礎建設階段,二是主動防泄密階段,三是包括對外設做一些主動監控階段,華為認為數據防泄密發展這三個階段,每個階段要基于一個企業當前的現狀來做分析,以達到一個更好的效果。因為一個企業要做好數據防泄密,必須是管理和技術相結合,達到一定程度才能做好。所以,華為提出三個基本點。一是實用,基于企業當前的現狀、管理制度、技術手段,以及IT投資,華為會給其選擇一個合適的IT建設的方案。二是從源頭上解決問題的方式,三是很多企業提出來不要對它的業務系統造成太大影響,因為企業第一要素還是要保證它的生產業務能夠正常運行,能正常運行的情況下再能夠保證它的安全,基于這個三個原則來進行企業數據防泄漏的建設。
華為數據防泄密方案設計理念,信息安全的設計理念,整體是圍繞著信息全生命周期的流程來做設計。從信息的產生到信息的使用,還有包括信息最終的銷毀全過程,陳沁表示,“我們會從各個階段來分析企業的文檔和數據是否存在著風險,然后給它推薦相應的信息安全的手段和信息。”
第一,信息誕生的階段。這個階段非常重要,而且也是一個企業從源頭做好信息安全的基礎。信息安全誕生階段關鍵是要做好分類,企業的信息數據量太大了,不可能對所有數據全部都做好保護,首先要對關鍵的信息做好保護。一是要識別出哪一些是關鍵的信息,而不是眉毛胡子一把抓,把所有信息都保護上。然后是信息的獲取途徑。還要對信息分類,一個企業有機密的文檔,普通文檔,絕密文檔,除了提前做好分類,還包括每個信息的使用范圍和它未來的保密期限,這一塊是信息的源頭,每個企業如果從源頭把這個信息安全做好以后,相信后頭各個階段做起來就會非常容易。
第二,在源頭做好分類以后,信息在內部使用過程中的加密,這里面涉及到包括對機密文檔的加密,以及文檔使用全過程的追溯,對于網絡傳輸數據的保密和審計,以及對每臺終端的信息安全保護措施。
第三,當文檔過了他的使用和保密期限后,企業希望能把它降密。這些信息就需要進行一定的格式化和處理。
總體來說,華為建議的金融或大企業中的數據防泄密方案基本原則,是希望信息安全使用要做到安全和效率平衡,不能因為安全導致企業員工效率下來了,也不能過多強調效率不顧及安全。同時,從移動化大潮來看,陳沁談到,“通過我們未來AnyOffice上的云存儲以及移動辦公這兩個系統,可以實現在移動化大潮下,整個系統的權限管理,審計,查閱,備份,終端遠程擦除等,整體去保證在移動辦公大潮下我們系統的安全性。”
