今年的各种数据泄漏事件不胜枚举,它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时,你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌?攘外必先安内,否则一个小疏忽就可能让你所有的安全努力功亏一篑。
相对与内网安全,病毒、木马、黑客、蠕虫、间谍软件、垃圾邮件等大多数是目标并不明确的攻击,而内部窃取、恶意破坏、权限失控、安全漏洞等多是有针对性的攻击,其危害更大。
内网安全经过十年左右的发展,已经从最初的以审计为主发展到支持更多平台的安全保护;从简单的上网行为管理产品、资产管理产品演变成复杂的全面的内网安全管理产品。尽管如此,新时期下的内网安全依然面临着更大的挑战。企业如何部署内网安全防御体系?云计算,移动互联等趋势下,内网安全最应关注的是什么?近日,笔者与众多安全业界人士探讨了相关问题。现将几点建议总结如下:
知己知彼是首要
我们不能总是滔滔不绝的谈内网安全有多么重要,却不采取实际行动。那么,企业在完善内网安全方面,首先应该做什么?
溢信科技的产品总监黄凯表示,企业首先要做的是了解自己。俗话说,知己知彼,百战不殆。要实现内网安全,必须清楚企业信息的运转,从而了解数据保护的需求,根据每个具体的需求选择合适的产品,最后建立起一套完整的内网安全体系。
具体来说,就是必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。还有很重要的一点是,企业内部要实现操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。
过去的内网安全只是简单的监控和审计,现在内网安全的管理范围已经包括了信息安全保护(信息防泄露(DLP),网络安全控制,主机安全检查、补丁管理和漏洞检测),行为管理(桌面行为审计,上网行为审计,外接设备控制),系统运维(资产管理,软件分发,系统维护)这三大方面。
上述三个方面缺一不可,才能形成坚固的内网安全体系。以溢信科技的产品IP-guard为例,它最初只提供企业内的计算机行为监控,随着内网安全的不断发展,根据系统化的整体防御理念,现在它已提供三重保护体系,第一重:审计,即知道做了什么;第二重:控制,即让机密拿不走;第三重:加密,即确保拿走了也不怕。
数据防泄漏是重点
现如今,云计算,虚拟化,移动设备已经不再稀奇,面对这些新的趋势,内网安全又该有怎样的变化?它未来的核心技术会是什么?
黄凯认为,即使是在云计算趋势下,大多数企业还是不会将自己最重要的信息存放在云上,在这点上,企业的内网安全是变化不大的。但建立企业的私有云是大势所趋,所以内网安全将关注私有云。同时,虚拟化和移动设备的应用普及,让数据的流通范围更广了。因此,未来内网安全的重点是数据防泄漏(DLP)。无论在什么平台上,敏感信息的保护都将成为企业必须考虑的问题之一。
因此,技术方面,现在普遍用于网络访问的沙箱技术将应用于内网安全,其核心是把敏感数据和普通数据进行隔离。此外,行为趋势分析和操作内容分析也会更加普遍。前者是对可能的违规操作及时预警,并提供个性化的,丰富的报表分析。后者包括关键字报警和文档内容检查。
总体看来,要实现内网安全,企业首先要有重视内网安全的认识,然后在分析了自身的安全需求后,控制企业内部信息的流通,实现对数据的保护。三思而后行,行之谨慎,内网安全将走得更远。