内网安全问题本质论51CTO博客 - 超凡娱乐

内网安全问题本质论51CTO博客

2019年02月28日08时45分51秒 | 作者: 子辰 | 标签: 内网,办理,技能 | 浏览: 2157

层出不穷的信息走漏事情,使得企业和业界对内网安全的危险愈加重视。本文分四个方面来谈谈内网安全,包含内网安全的技能选型,云核算年代内网安全的新应战等问题。
原文链接:http://www.searchsecurity.com.cn/showcontent_55277.htm

1、内网安全的实质

  最近一两年信息走漏的事例层出不穷,如汇丰银行离任职工构成的客户资料走漏、国内某大型造船厂发作的规划数据不合法复制等事情。并且,跟着P2P运用的遍及,越来越多的企业网络流量被占用,病毒、***等不断地繁殖,这些都使得企业和业界对内网安全的危险愈加重视。那么,终究什么是内网安全呢?

  其实,“内网安全”一向没有一个清晰的界说,引证信息安全专家方滨兴院士的界说,信息安全包含5个层面:物理安全、数据安全、运转安全、内容安全和办理安全。物理安满是指对网络与信息系统物理配备的维护;运转安全指对网络与信息系统的运转进程和运转状况的维护;数据安全指对信息在数据搜集、处理、存储、检索、传输、交流、显现、分散等进程中的维护,使得在数据处理层面保证信息依据授权运用,不被不合法假充、盗取、篡改、狡赖;内容安全指对信息在网络内活动中的挑选性阻断,以保证信息活动的可控才能;办理安满是指在信息安全的保证进程中,除上述技能保证之外的与办理相关的人员、准则和准则方面的安全措施。

  究其实质,并且结合当时业界重视的焦点和相关产品规划的思路,内网安全更着重的是数据安全、运转安全和办理安全,而其中心是数据安全和办理安全,也就是怎么经过各种技能、手法、东西以及办理方法来阻挠内网数据的走漏。

  完成内网安全需求技能与办理相得益彰,但终究是“办理为先”仍是“技能为先”一向存在争辩。其实,办理和技能的问题现已议论许多年了。咱们暂时不议论哪个应该为先,我以为两手都要抓。技能以办理为辅导,办理以技能为落脚点。七分办理,三分技能,从许多安全规范以及IT办理规范中都能够看出来,比方ISO270001,COSO,COBIT等等,他们大都是从办理下手,然后谈到一些完成的技能。

  2、内网安全之技能选型

  举个比方,内网安全重视的信息防走漏办理包含了监控、审计、加密等技能,市场上既有完成单个功用的产品,也有整合的解决计划,那么,完成信息防走漏办理,是企业购买多个单一功用的产品来自主建立系统好,仍是选用厂商供给的全体解决计划更佳?咱们需求一分为二的来看待这个问题。有的企业刚起步,没有满意的人力和才能来做系统集成,因而倾向于购买一整套解决计划;而有的企业则配备有许多的人力,来对各家产品进行详尽的选型,收购和布置,自己构成一套解决计划,集各家之所长,这在当时也十分常见。这两种做法各有好坏,依据企业的状况来实际操作即可。

  别的,在设备选型方面,业界其实并没有十分一致的规范,我依据经历给出如下几个断定要素,供我们在实践选型中参阅:(1)功用性:防走漏产品的功用需求保证在杂乱的网络环境和作业环境中,以及杂乱的条件下都能够很好的作业。首要判别其是否包含数据防走漏、上网行为办理、数据运用及运用行为审计等功用;(2)稳定性:产品能够在大数据量环境乃至极点环境中都能稳定地运转,不存在单点故障。并且,需求保证其处理才能(吞吐量)能够应对企业网络流量的压力,不至于导致大流量环境下的部分乃至悉数功用失效;(3)兼容性:产品应该能够很好、便当地集成到现在的企业安全系统中,而不是独立于安全系统之外。举个简略的比方,现在许多内网安全产品都在客户端作为Agent(署理)进行布置,与服务器上布置的安全服务端进行联动,这些Agent不应与用户核算机上的其他软件产品发生抵触和不兼容,以防止由于布置安全产品而导致事务无法进行等问题;(4)可审计性:能够供给强壮的陈述生成(report generation)功用,并且以用户友爱的GUI(图形用户界面)方法来展示给办理员和审计者,以便当审计、查阅和检索,由于内网安全发生的数据是海量的,陈述将给办理作业带来极大便当。

  3、内网安全之技能触及隐私的考虑

  内网安全的行为审计能够发现不少内网安全的“内鬼”,可是国内关于“行为审计是否侵略个人隐私”一向存在争辩。从企业的视点来看,布置行为监控和行为审计类产品无可厚非,这是企业合规的一个重要过程。比方邮件的archive和auditor,这都是十分必要的作业。从技能层面来看,行为审计并不一定要侵略个人隐私,或许说不完全要侵略个人隐私。只需求供给一些要害的审计词,经过凭借软件的方法,并且严厉约束审计者对原始数据的触摸,就能比较好地做到尊重个人隐私。并且,企业审计也是一门学识,当时有许多的认证,比方CISA等,就很好地证明了审计的重要性。

  4、云核算年代给内网安全带来的应战

  跟着技能的快速开展,云核算、移动运用、交际网络现已成为许多职工的日常运用,这些设备与技能的运用,给内网安全带来了巨大的影响。在挑选、施行内网安全技能和产品的时分,需求依据新的状况提出新的要求,然后满意日益改变的运用需求的应战。

  在此环境下,内网安全产品供货商除了供给设备外,还应该为企业供给一些咨询服务。其实,现在安全产品供货商应该顺承一个趋势,就是从device provider(设备供给商)逐渐地过渡到solution provider(解决计划供给商),没有哪一家厂商能够说自己的产品一应俱全,能够满意用户的一切需求。用户现在更重视的是解决计划,其次才是施行的产品。没有计划,何谈产品。企业用户在产品挑选时也要更多地重视产品供货商的解决计划是不是适宜,高效。

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表超凡娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章