IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

信息防泄漏:正确理念才能确保全面防御

2011年12月08日
CCID/转载

 

 以产品价格、服务来吸引用户,几乎每个内网安全厂商都会提到。但对溢信科技的黄凯来说,这一切都不够,除了前面三样东西,他还要用信息防泄漏理念从根本上打动企业客户。2009年,黄凯基IP-guard三重保护于“整体信息防泄漏理念”,创造性地提出了“IP-guard信息防泄漏三重保护”解决方案,受到了全球36个国家12,000多家用户的认可,此次采访,记者主要想了解三重保护究竟能达到怎样的信息防泄漏效果,而受到如此多客户的信赖。

    技术出身的黄凯01年就踏进了内网安全领域,他笑说自己可能是“行业里最老的一辈”,黄凯根据自身服务于企业10余年信息防泄漏的经验提出了IP-guard信息防泄漏三重保护,而看到目前仍有企业走进“简单堆砌多种内网安全产品”、“有了透明加密就万无一失”的误区,也希望这一正确的理念来帮助企业更好地进行防泄漏。

    “信息防泄漏不能是各种软硬件各自为政的简单组合,也不能只依靠透明加密,而应该结合各种技术手段,形成整体的信息防泄漏体系。”他表示,IP-guard信息防泄漏三重保护解决方案避免了此两种误区,从企业全局的视角出发,整合运用“审计—管控—透明加密”三种技术手段,以全面掌握信息使用和流转为前提,发现安全风险,进而严格控制信息传输渠道,必要时辅之以强有力的透明加密,形成整体信息防泄漏体系。

    针对上面的概念,黄凯打了一个浅显的比方:“其实,信息防泄漏就跟我们日常生活中的安全极为相似。为了保护家庭财产安全,我们通常都会挑选一把防盗功能非常强的锁,加密就功能强劲的锁。但实际上,你发现光有锁是不够的,要想居住的安全,你就需要一个安全的小区环境。比如小区四周的摄像头,了解小区都有哪些人出入,除了能追查犯罪源头很多时候还能主动预防犯罪,审计就相当于摄像头的作用;其次,你还希望小区配备健壮的保安,来审查出入的人员,在信息防泄里就是我们通常所说的管控,规范信息的带出行为。只有小区的环境安全了,你才是真正安全。”

    黄凯强调,IP-guard信息防泄漏三重保护解决方案之所以跟普通的解决方案不同,就因为它不是只有某些功能或者只解决部分信息防泄漏问题,“它是一个全面的解决方案,能够全面解决信息防泄漏难题”,而它也给企业带来了与众不同的防泄漏效果:

    1、形成信息防泄漏闭环,评估效果,及时调整信息防泄漏策略。

    闭环这个概念最早出现在自动控制理论中,具体指的就是在输入和输出过程中构建一个反馈的环节,对输出有影响的因素进行反馈分析,并根据分析结果对输入进行调节。黄凯经常用画图的方式跟其他人介绍信息防泄漏的这个闭环。

    企业要根据建设当中的评估反馈对防泄漏策略进行适时调整,而要形成闭环,安全审计必不可少,这一环节恰恰又被不少企业所疏忽。企业往往误认为审计只是马后炮。其实这严重低估了审计的作用。当企业无法及时预测安全风险之时,一旦出了安全事故,恐怕亡羊补牢,为时已晚。

    黄凯说道,IP-guard三重保护解决方案首先帮助企业建立完善细致的审计机制,帮助企业掌握内部所有操作,对可能的窃取行为产生强大的心理威慑力,同时发现潜在的安全威胁,做到预先防御,结合管控、加密等多重保护手段对信息进行保护,最后审计还能提供对各种信息防泄漏策略的评估,“实现闭环的作用也是审计,通过审计做出评估给企业管理者看,企业可能存在哪些安全威胁,可能酿成的信息防泄漏环节在哪里。企业可以以此为参照再对信息防泄漏策略进行动态调整。这样就形成了一个完整的信息防泄漏闭环。”

    2、整合运用三种信息防泄漏技术手段,统一平台管理,操作简单方便。

    由于信息防泄漏是一个非常复杂过程,有人提出只要把信息泄露风险进行若干拆分,部署不同的产品应对不同的风险,这种“强强组合”必能保企业万无一失。对此,黄凯认为,“有时候理论上成立的东西,实际运用当中未必可行。” 他说曾经遇到过很多企业,采用了安全审计、准入控制、透明加密等各种产品,部署之后面临着后期维护困难、软件冲突等多重问题,企业虽然“装”了安全产品,但根本“用”不了。

    黄凯表示,为了防止上述现象,能够提供整体解决方案的单一安全产品成为一种优良选择,IP-guard三重保护解决方案整合了“审计-控制-加密”三大技术手段,帮助企业建立统一的安全管理平台,无论是对企业安全边界防护到内部使用都做了整体、全面的考虑,而且简化了日常的操作与管理,降低系统的资源占用,避免了软件冲突等多种问题,使用和维护起来非常方便,大大节约了IT人员的时间和精力。这种产品为企业带来这些多功能集成方案的易管理和高性价比优势,对于企业将具有更大的吸引力。

    3、模块化灵活组合,投资小安全回报高。

    不同的企业拥有不同的特点,因此,在信息防泄漏的过程中,企业的实际需求也各不相同。黄凯介绍到,“一刀切、一体化的产品和信息防泄漏建设已经是过去式了,现在更着重企业自身的信息安全特点。”对此,IP-guard 模块化的设计方便用户灵活选择,用户可结合自身的需求,挑选合适模块针对性进行信息防泄漏、文档透明加密、上网行为管理、桌面行为管理、移动存储管理、系统管理6大建设。“管理者最看重的是投资回报比率。”黄凯表示根据

    4、全面解决机密信息保护难题,防泄漏效果更加显著。

    盲人摸象的故事想必大家都知道,印度的几个盲人摸到大象的不同部位就分别把大象认为是萝卜、蒲扇、柱子和草绳,从而贻笑大方。“信息防泄漏切忌盲人摸象,以偏概全,任何小小的漏洞都可能让企业面临巨大的信息安全威胁。”因此黄凯强调,全面的信息防泄漏体系是企业内网安全建设必不可少的。

    因此,企业在实际建设中,往往需要“审计-管控-加密”以上三种配合实施:第一步,首先全公司范围都进行安全审计,及早发现外泄隐患;其次,设置管控策略,限制信息随意传播,并对产生重要信息的部门设置更为严格的管控策略;最后,针对极其重要的部门,对其机密信息进行加密保护。这样既有的放矢,同时又在保证公司运行效率的前提下实现了最优化的信息防泄管理。

    5、根据时下新出现的安全威胁,及时扩展防御体系。

    熟悉IT发展历史的人都知道,IT技术发展趋势总是这样,厂商在产品上突破和实现,不断应用于客户和取得市场反馈,然后再进一步改进产品。在内网安全领域,云计算、移动互联网、视频、社交网络等层次不同的应用日益带来更多内网安全威胁。IT部门作为企业信息防泄的神经中枢,必须能够适应安全需求的不断变化,迅速满足新需求、快捷响应新威胁。

    “应用的不断出现,应用场景的丰富化,应用的多样化,都给内网安全的技术、实施、管理提出了更为严格的要求。在选择、实施内网安全技术和产品的时候,需要根据新的情况提出新的要求,从而满足日益变化的应用需求的挑战。”黄凯谈到,IP-guard一直走在市场的前沿,快速响应新的威胁是IP-guard对客户的责任,他表示IP-guard三重保护解决方案能够根据新的需求实时扩展,无需重新选择新的产品,只需加强在同一管理平台上的功能,就能进行更多防泄密功能的扩展,做到无缝集成,消除因选型迟缓而产生的安全风险。

    此外,信息防泄漏项目成功与否,管理者和员工的认可也非常重要,因此,“IP-guard信息防泄漏解决方案考虑了到多种角色的需求。” 对于管理者来说,IP-guard三重保护解决方案全面防护内、外部人员造成的数据泄露,维护企业核心竞争力;同时避免企业面临诸多风险:经济损失、品牌受损、客户信任度下降、竞争力受挫以及不遵从法规等;此外还能规范上网行为,提高企业的生产效率。对于员工来说,IP-guard能够随时随地保护机密信息,辛苦的劳动成果得到保护,同时还不影响其业务操作。黄凯笑言:“这正是IP-guard考虑周全的地方”。

    “当一种东西变得像阳光、空气一样不可或缺的时候,人们似乎就感觉不到它的存在。安全对企业来说就是这样一种东西。”黄凯说,全面的信息防泄漏体系虽然看不见摸不着,但对企业发展来说,确实不可或缺。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点