在企業(yè)從選擇信息防泄漏方案到最終部署完成,運(yùn)行維護(hù)的過程中,總會(huì)遇到許多問題,這些問題是眾多企業(yè)和業(yè)界共同關(guān)注的,是關(guān)系到信息防泄漏方案能否成功應(yīng)用并發(fā)揮高效的關(guān)鍵。溢信科技作為內(nèi)網(wǎng)安全領(lǐng)域的領(lǐng)軍企業(yè),見證了許多企業(yè)的信息安全部署歷程,也為許多企業(yè)在關(guān)鍵難題上提供了有力的解決方案。在溢信科技2011-2012企業(yè)級(jí)信息防泄漏大趨勢中,介紹了過去的一年,內(nèi)網(wǎng)安全行業(yè)在需求、功能、參與者等方面的變化,下面就企業(yè)在信息防泄漏方案應(yīng)用過程中最常遇到的五個(gè)難題,予以分析與解答,以供參考。
在眾多的信息防泄漏方案中,哪一種才是最適合企業(yè)自身的,強(qiáng)審計(jì),邊界封堵,信息過濾,還是加密?
目前內(nèi)網(wǎng)安全市場產(chǎn)品混雜,名號(hào)眾多,企業(yè)在選擇信息防泄漏方案的時(shí)候,難免會(huì)眼花繚亂,無所適從。其實(shí)企業(yè)在部署信息安全方案時(shí),還是要從對(duì)自身實(shí)際情況出發(fā)。要想知道哪種信息防泄漏方案是最適合自己,就必須首先弄清楚企業(yè)本身的安全需求,只有清楚地知道自己需要什么,才能找到真正適合自己的信息防泄漏方案。
首先得列出企業(yè)的需要保護(hù)的機(jī)密數(shù)據(jù),比如源代碼、設(shè)計(jì)圖紙等,這些數(shù)據(jù)放在什么地方?什么人會(huì)接觸到這些數(shù)據(jù)?企業(yè)里面可能存在的泄密渠道有哪些?在充分了解自身的信息安全需求的基礎(chǔ)上,企業(yè)才能針對(duì)性地對(duì)進(jìn)行信息防泄漏部署。
而事實(shí)上沒有哪一種單一產(chǎn)品可以幫助企業(yè)解決所有問題,不同的產(chǎn)品有不同的側(cè)重點(diǎn)。加密產(chǎn)品對(duì)于擁有自己核心的知識(shí)產(chǎn)權(quán)的公司或者公司的核心部門來說效用更大,因?yàn)橹R(shí)產(chǎn)權(quán)是這些公司的核心競爭力,安全要求高,稍有疏忽便可能損失巨大,所以必須要部署高強(qiáng)度的保護(hù)措施。邊界封堵是對(duì)公司網(wǎng)絡(luò)出口和各種移動(dòng)設(shè)備進(jìn)行控制,防護(hù)等級(jí)要比加密低,但是要防止企業(yè)的重要信息隨意流出,。信息過濾更多的是國外DLP產(chǎn)品的思路,在國內(nèi)市場實(shí)際應(yīng)用性并不高。
于是有企業(yè)想到把各個(gè)領(lǐng)域的功能強(qiáng)大的產(chǎn)品集中到一起,以期強(qiáng)強(qiáng)聯(lián)合,萬無一失,但實(shí)際上簡單地把各個(gè)功能強(qiáng)大的產(chǎn)品集合到一起,又往往容易發(fā)生兼容性等問題,結(jié)果強(qiáng)強(qiáng)聯(lián)合之后反而發(fā)揮不出正常的效果,所以統(tǒng)一平臺(tái)集中管理是一個(gè)企業(yè)選擇信息防泄漏方案非常值得考慮的一點(diǎn),這樣還有利于企業(yè)的防御擴(kuò)展。
總之部署信息防泄漏方案要充分考慮眼下的問題,還要考慮到未來可能的功能需求,綜合考慮才能找到最適合的方案。
企業(yè)應(yīng)該如何調(diào)和部署信息防泄漏方案過程中面臨的效率、安全和成本三者之間的矛盾?
效率、安全和成本的矛盾是企業(yè)經(jīng)營過程中經(jīng)常面對(duì)的一個(gè)命題,在信息防泄漏方面當(dāng)然也不例外,如何調(diào)和三者,往往會(huì)決定企業(yè)一項(xiàng)部署最終的成效。
首先從理念上講效率、安全和成本是一個(gè)既矛盾又融合的綜合體,脫離任何一個(gè)去談其他兩個(gè)都意義不大。其實(shí)安全并不是一個(gè)絕對(duì)的概念,高效率的背后往往意味著高風(fēng)險(xiǎn),安全與效率之間只能是去找到二者之間的平衡,在滿足安全需求的同時(shí),讓辦公效率也在可接受范疇之中,這就是最好的調(diào)和。部署信息防泄漏系統(tǒng)必然或多或少地對(duì)企業(yè)系統(tǒng)有一些影響,以加密而言,除了會(huì)對(duì)計(jì)算機(jī)系統(tǒng)有影響,其本身的工作效率也是與穩(wěn)定性掛鉤的,加解密效率高,相應(yīng)的穩(wěn)定性與安全性就會(huì)相對(duì)低一點(diǎn)。但這不因此就成為一個(gè)死結(jié),企業(yè)只要讓兩者處于可接受范圍內(nèi)即可。
其次從技術(shù)上講,要調(diào)和效率、安全和成本三者之間的矛盾,就要針對(duì)企業(yè)的實(shí)際情況進(jìn)行有的放失的部署。企業(yè)中不同的部門有不同的安全需求,所以防護(hù)力度輕重有別是必然的,越嚴(yán)格的安全管控對(duì)企業(yè)的辦公效率的影響越大,所以企業(yè)必須非常清楚本身的安全需求的細(xì)節(jié),從每個(gè)環(huán)節(jié)中去提高效率,最終才能追求整體上的高效率。而信息防泄漏方案的成本主要來源于加密產(chǎn)品,所以企業(yè)要確認(rèn)真正需要高強(qiáng)度加密保護(hù)的核心機(jī)密信息,而不是一密全密。
另外信息防泄漏方案的順利運(yùn)行還需要相應(yīng)的規(guī)章制度與管理的配合,好的管理會(huì)提高信息防泄漏系統(tǒng)運(yùn)行的效率,人與技術(shù)加在一起才能稱作效率。比如說企業(yè)中的移動(dòng)存儲(chǔ)管理,從技術(shù)上說是可以對(duì)移動(dòng)存儲(chǔ)進(jìn)行識(shí)別與控制,但如果沒有嚴(yán)格的管理制度,企業(yè)里面還是會(huì)發(fā)生U盤泛濫的現(xiàn)象。
企業(yè)在選擇信息防泄漏方案時(shí),只要明確自己的底線,在底線之上企業(yè)不必過于糾結(jié)三者之間的矛盾,況且隨著技術(shù)的革新,這種矛盾必會(huì)得到逐步改善。
企業(yè)怎樣才能卓有成效地實(shí)施推進(jìn)信息防泄漏方案?
目前越來越多的企業(yè)意識(shí)到內(nèi)網(wǎng)安全的重要性,紛紛開始著手部署相關(guān)產(chǎn)品。但是由于內(nèi)網(wǎng)安全建設(shè)經(jīng)驗(yàn)不足,大家在選擇與部署相關(guān)產(chǎn)品和方案時(shí)很茫然,如何選擇適合自己的方案,怎樣讓方案從最開始的計(jì)劃書變成最終高效運(yùn)行的企業(yè)系統(tǒng),是大家面臨的一個(gè)重要課題。
一個(gè)項(xiàng)目的順利實(shí)施離不開全面詳細(xì)的規(guī)劃與科學(xué)的管理。要使信息防泄漏方案能夠卓有成效地實(shí)施,必須從一開始就要進(jìn)行嚴(yán)密的分析與科學(xué)的選擇。從流程上來講主要有以下幾點(diǎn):
首先最好成立專門的項(xiàng)目組,確定各自的工作內(nèi)容。
然后要弄清楚企業(yè)的信息安全需求點(diǎn)。為什么要部署信息防泄漏方案?是為滿足國家信息安全保護(hù)要求,還是身處在一個(gè)商業(yè)機(jī)密泄露高發(fā)行業(yè)?企業(yè)的重要數(shù)據(jù)在哪里?是研發(fā)部?還是設(shè)計(jì)部?誰可以接觸到它?企業(yè)中可能存在的泄密渠道有哪些?網(wǎng)絡(luò)通訊還是移動(dòng)存儲(chǔ)設(shè)備?等等,最終落實(shí)到項(xiàng)目需求分析書中。
再根據(jù)項(xiàng)目需求分析來設(shè)計(jì)實(shí)施計(jì)劃,詳細(xì)的安全保護(hù)策略和配套的安全管理制度。這個(gè)階段涉及到產(chǎn)品選型,企業(yè)在選擇產(chǎn)品的時(shí)候,除了考慮效率、安全性、穩(wěn)定性、兼容性等技術(shù)指標(biāo)外,還應(yīng)該考慮廠商的研發(fā)能力、行業(yè)成功案例、售后服務(wù)等因素,綜合實(shí)力強(qiáng)的廠商可信度更高。
推薦閱讀
電商之道嘉賓精彩觀點(diǎn) 騰訊科技訊 (舒拉)2月28日消息,華南地區(qū)電商發(fā)展速度迅猛,但近年也遭遇了一些實(shí)際的困難,業(yè)內(nèi)人士就華南電商的困境與機(jī)會(huì)展開探討,華南電商如何在困境中尋找突破?騰訊科技第78期#電商之>>>詳細(xì)閱讀
本文標(biāo)題:教你應(yīng)對(duì)困惑多數(shù)企業(yè)的5大信息防泄漏難題
地址:http://m.sdlzkt.com/a/kandian/20120228/35072.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示