在最受客戶歡迎的十大信息防泄漏功能(上篇)中對(duì)加密、移動(dòng)存儲(chǔ)設(shè)備管理、即時(shí)通訊管理、郵件管理、文檔操作管控五個(gè)功能的背景與應(yīng)用進(jìn)行了分析,從中可以看出企業(yè)內(nèi)網(wǎng)安全需求已傾向于以文檔安全為中心的信息保護(hù),那其他功能在企業(yè)安全需求中所占的格局又是怎樣的呢?本篇將對(duì)后面五個(gè)功能進(jìn)行解讀,看看其在企業(yè)中的應(yīng)用情況。
6.資產(chǎn)管理
資產(chǎn)管理包括企業(yè)軟硬件資產(chǎn)掃描與統(tǒng)計(jì)、軟件版權(quán)管理、軟件分發(fā)、補(bǔ)丁管理等,屬于信息防泄漏外圍功能,但是是基礎(chǔ)性計(jì)算機(jī)安全管理,所以重要性不可小視。在內(nèi)網(wǎng)安全發(fā)展的前期,對(duì)這些基礎(chǔ)性功能進(jìn)行加強(qiáng)加固是一個(gè)熱門的選擇,時(shí)至今日,資產(chǎn)管理依然是眾多企業(yè)熱衷的功能,這說(shuō)明基礎(chǔ)性設(shè)施管理是企業(yè)信息安全管理不可或缺的組成部分。
對(duì)于資產(chǎn)管理在企業(yè)的具體應(yīng)用,首先是企業(yè)計(jì)算機(jī)資產(chǎn)的管理,比如硬件的類別、型號(hào)、變更等,軟件的類別、版本等等,尤其是對(duì)于大企業(yè),計(jì)算機(jī)規(guī)模大,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,管理難度高,資產(chǎn)管理顯得特別重要。其次是漏洞檢查、補(bǔ)丁管理,其實(shí)很多時(shí)候企業(yè)內(nèi)部計(jì)算機(jī)出現(xiàn)安全問(wèn)題,往往是因?yàn)橛脩魶](méi)能及時(shí)更新系統(tǒng)補(bǔ)丁,結(jié)果留下為人利用把柄。軟件分發(fā)亦是很重要的部分,企業(yè)在部署安全管理軟件客戶端時(shí),如果僅依靠人力,工作量必然會(huì)十分巨大,軟件分發(fā)則可以將安裝包自動(dòng)分發(fā)至各計(jì)算機(jī)進(jìn)行集中安裝。
值得一說(shuō)的,溢信科技IP-guard除了以上功能外,對(duì)于非IT資產(chǎn)也能進(jìn)行管理,如辦公室桌椅、路由器等,防止發(fā)生資產(chǎn)盜竊行為。
7.設(shè)備管控
企業(yè)的許多IT設(shè)備,尤其是存儲(chǔ)設(shè)備如移動(dòng)硬盤(pán)、光驅(qū)、刻錄機(jī)等,都屬于可能的信息泄漏渠道,而且現(xiàn)在新設(shè)備每隔一段時(shí)間就會(huì)更新,這對(duì)企業(yè)的信息安全帶來(lái)很大的風(fēng)險(xiǎn),因此對(duì)這些通道必須進(jìn)行嚴(yán)格控制。
對(duì)于這些外設(shè),有很多是企業(yè)正常工作非常用性設(shè)備,有一些甚至極少用到,因此可以對(duì)這部分設(shè)備的使用進(jìn)行禁止,如有需要可臨時(shí)開(kāi)放權(quán)限。在對(duì)這一功能進(jìn)行選型時(shí)有兩點(diǎn)需要注意,一是管控設(shè)備的種類宜多多益善,并具備靈活的擴(kuò)展性;二是管控的粒度宜精細(xì),不僅僅采取一刀切的方式,對(duì)所有設(shè)備統(tǒng)一允許或者禁止。IP-guard在這方便有著良好的表現(xiàn),可對(duì)存儲(chǔ)設(shè)備、通訊接口設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備及任何新增外設(shè)進(jìn)行控制,,而在設(shè)備識(shí)別上IP-guard也能做到精細(xì)化管理,比如對(duì)于USB設(shè)備,可以識(shí)別出USB鼠標(biāo)與USB移動(dòng)存儲(chǔ),靈活方便。
虛擬化、云計(jì)算······隨著未來(lái)新技術(shù)的普及,企業(yè)在設(shè)備管理方面也將面對(duì)更大挑戰(zhàn),如何應(yīng)對(duì)這些風(fēng)險(xiǎn),安全廠商應(yīng)先行一步,為企業(yè)的信息化升級(jí)提供安全保障。
8.打印管控
打印機(jī)是現(xiàn)代企業(yè)辦公必不可少的設(shè)備之一,但是很多時(shí)候它的安全管理為人所忽視。有人認(rèn)為打印機(jī)不比普通計(jì)算機(jī)終端,不會(huì)中毒不會(huì)被黑,因此不會(huì)泄密,事實(shí)表明這是錯(cuò)誤的。據(jù)鳳凰網(wǎng)報(bào)道,濟(jì)南某裝甲團(tuán)用新建的打印設(shè)備專門承擔(dān)全團(tuán)的涉密文件打印任務(wù),然而在一次機(jī)關(guān)干部考試中,在電腦不上網(wǎng),試卷柜上鎖的前提下,試卷還是泄露了。經(jīng)過(guò)調(diào)查,原來(lái)負(fù)責(zé)打印的人員將試卷文本列入打印任務(wù)后,打印機(jī)因缺紙沒(méi)有打印,后來(lái)又沒(méi)有在電腦中取消打印,最終造成考題泄露。
患生于所忽,禍起于細(xì)微,打印安全管理不可忽視。在內(nèi)網(wǎng)安全行業(yè)發(fā)展已超十年的溢信科技認(rèn)為應(yīng)該對(duì)各類打印機(jī)進(jìn)行嚴(yán)格的控制,而且還要對(duì)每次打印進(jìn)行審計(jì),如打印時(shí)間、用戶、文件名等,在如此嚴(yán)格的管理下,一方面保障企業(yè)信息的安全,另一方面也可以防止隨意打印造成不必要的浪費(fèi)。
需要注意的是,有一些打印行為是沒(méi)有對(duì)應(yīng)的原始文檔的,比如ERP等應(yīng)用程序中的直接打印,這時(shí)就需要一些不依賴于打印文檔格式的產(chǎn)品的支持,而直接記錄打印影像的IP-guard就是其中之一。
9.應(yīng)用程序管理
許多企業(yè)都存在工作時(shí)間炒股、玩游戲、聊天、BT下載等現(xiàn)象,從辦公效果上說(shuō),這種狀況會(huì)降低企業(yè)的工作效率,因?yàn)楣ぷ鲿r(shí)間分配與企業(yè)網(wǎng)絡(luò)流量分配不合理。而更可怕是,濫用網(wǎng)絡(luò)與系統(tǒng)資源還可能將暗藏于互聯(lián)網(wǎng)的安全隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi),威脅系統(tǒng)安全。
對(duì)于這種情況,企業(yè)可以直接將不符合規(guī)定的應(yīng)用程序禁止。當(dāng)然有些程序如QQ,可能是公司與外部即時(shí)溝通的必要工具,因此不得不開(kāi)放權(quán)限,但是又擔(dān)心有人利用這些通道做一些與工作無(wú)關(guān)甚至危害企業(yè)信息安全的事情。這種情況下首先可以嚴(yán)格管理使用這些程序的終端,其次對(duì)進(jìn)行詳細(xì)的操作審計(jì),記錄通信內(nèi)容,通信時(shí)間等信息,一方面從心理上產(chǎn)生一定的威懾力,一方面當(dāng)出現(xiàn)問(wèn)題時(shí)可以隨時(shí)進(jìn)行查詢。
10.網(wǎng)頁(yè)瀏覽管理
目前利用瀏覽器進(jìn)行計(jì)算機(jī)攻擊的行為大大增加,人們?cè)谙硎茇S富的網(wǎng)絡(luò)大餐時(shí),也面臨著大量的安全風(fēng)險(xiǎn)。病毒、木馬、蠕蟲(chóng)、釣魚(yú)網(wǎng)站······不經(jīng)意間計(jì)算機(jī)就可能成為病毒的宿主,雖然有防火墻、防病毒軟件,但還是無(wú)法遏制病毒的叫囂與入侵。
對(duì)于企業(yè)而言,其往往只是在局域網(wǎng)邊界部署防火墻等安全設(shè)備,但是內(nèi)部的安全部署卻空空然,病毒一旦進(jìn)入企業(yè)內(nèi)部,則可以肆無(wú)忌憚。事實(shí)上企業(yè)可能對(duì)來(lái)自外部的襲擊進(jìn)行很好地防備,然而對(duì)內(nèi)部人員主動(dòng)外聯(lián)的行為缺乏管控。為了對(duì)企業(yè)內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范,應(yīng)該對(duì)訪問(wèn)的網(wǎng)站進(jìn)行分類與限制,最大程度過(guò)濾掉不健康的網(wǎng)站,凈化企業(yè)的上網(wǎng)環(huán)境。
推薦閱讀
百度開(kāi)發(fā)者大會(huì)3月23日舉辦 報(bào)名超5000人
騰訊科技訊 3月20日,主題為“應(yīng)用萬(wàn)象,云創(chuàng)未來(lái)”的 百度 開(kāi)發(fā)者大會(huì)將于3月23日在北京國(guó)際會(huì)議中心舉辦。屆時(shí),百度CEO李彥宏、百度移動(dòng)云事業(yè)部高管將悉數(shù)出席,首次正式向業(yè)界和廣大開(kāi)發(fā)者發(fā)布百度的移動(dòng)云戰(zhàn)略>>>詳細(xì)閱讀
本文標(biāo)題:最受客戶歡迎的十大信息防泄漏功能(下篇)
地址:http://m.sdlzkt.com/a/kandian/20120320/42339.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示