1. 内网安全产品概述
内网安全市场作为一个新兴市场,得到用户和厂商的众多关注,而推出的产品虽然都标为“内网安全”产品,但其内容和含义却相差甚远。回顾内网安全技术的发展历程,针对内网安全领域对数据保密和终端管理的双重需求,内网安全技术走过了从“事后审计”到“事前控制”的历程。
目前市场上普遍存在的内网安全产品是监控审计类产品,即“事后审计”类产品,该类产品是最早提出的内网安全产品,也是最容易实现的内网安全技术,所以在目前市场上大部分内网安全厂商都采用该类型技术。该技术的特点是建立对内网行为全方位的监控审计体系,一方面可以对内部员工违反内网安全的行为起到威吓作用,另一方面也可以及时发现员工的违规行为。该类型产品存在的问题是治标不治本,虽然可以发现员工的违规行为,但因为无法防止安全事件发生,所以无法弥补可能已经发生的安全事件造成的危害。
以明朝万达(http://www.wonder-soft.cn)的Chinasec(安元)可信网络安全平台为代表的“事前控制”内网安全产品,则更加注重内网安全产品所达到的实际管理效果,即能够实现真正有效阻止内网安全事件或者数据泄密事件的发生,事前制定有效的管理控制策略,防范于未然。基于“事前控制”理念的内网安全产品,需要开发商拥有更高的技术力量,通常需要结合密码学、磁盘驱动、网络驱动和应用控制等综合的技术,来达到事前防范的目标。在以“事前控制”理念为基础构建的内网安全产品中,事后审计功能虽然是一个不可或缺的组成部分,但经常仅用作补充作用。
2. 内网安全系统部署的困境
具有丰富内网安全系统实施经验的Chinasec内网安全高级实施顾问指出,内网安全系统的实施,跟普通的安全系统具有很大的不同点之一:就是该系统的实施通常会遇到普通员工的抵触,从而造成系统实施困难。
普通员工对内网安全系统抵触的情绪除了对接受企业控制的抵触外,更多的是在于对自身跟企业无关的隐私可能受到侵犯的担忧。而内网安全技术的早期产品——即基于“事后审计”的产品更是加深了这种抵触情绪和矛盾,稍有不慎,即会导致内网安全系统部署的失败。
经过我们的了解和沟通,如果内网安全管理系统能够基于“事前控制”理念,提前制定规则,阻止普通员工进行违规的操作,而减少对所有行为的简单审计操作,将会得到员工更大的认可。这就譬如一个单位,能不能进那个办公室应该是依靠钥匙来控制,而不是门都不上锁,却到处安装令人不自在的摄像头。
3. “事情控制”理念有效降低员工抵触情绪
明朝万达的Chinasec内网安全专家从一开始,就以“事前控制、事中监视和事后审计”的理念来构建Chinasec(安全)可信网络安全平台,并着重于“事前控制”技术的研发和应用。
事实证明,通过“事前控制”理念进行内网安全系统的部署,将有效降低员工对内网安全系统的抵触情绪。内网安全系统将做为一种帮助员工遵守企业或者单位规范的强制性工具,跟各位员工一起,构建完善的企业内网安全管理制度。在没必要的时候,Chinasec(安元)内网安全系统不是扮演一个监视者的角色,而是做为一种规范者的角色,告诉每一个员工能做什么和不能做什么。
4. “事情控制”理念有效降低管理员工作强度
基于“事前控制”理念的内网安全产品,由于基于技术控制手段已经在事前制定了各种规则,使得内网安全行为只能按照预设的管理规则进行,违规的事件发生概率极少,所以可以显著降低监控的力度,从而有效减少管理员对日志分析、查看和审计的工作量。
基于明朝万达Chinasec(安元)可信网络安全平台构建的内网安全管理体系,管理员只要定期检查日志,分析策略执行情况和可能出现的新管理漏洞,从而确定是否需要制定新策略,即可基本完成管理工作。而且,一旦系统稳定运行一段时间后,对现有策略的调整将很少,管理员对内网安全的管理工作就非常轻松。