内网安全问题本质说
发布时间:2022-04-28 10:22:33 所属栏目:安全 来源:互联网
导读:最近一两年信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户资料泄露、国内某大型造船厂发生的设计数据非法拷贝等事件。并且,随着P2P应用的普及,越来越多的企业网络流量被占用,病毒、木马等不断地滋生,这些都使得企业和业界对内网安全的风险更加关
|
最近一两年信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户资料泄露、国内某大型造船厂发生的设计数据非法拷贝等事件。并且,随着P2P应用的普及,越来越多的企业网络流量被占用,病毒、木马等不断地滋生,这些都使得企业和业界对内网安全的风险更加关注。那么,究竟什么是内网安全呢? 其实,“内网安全”一直没有一个明确的定义,引用著名信息安全专家方滨兴院士的定义,信息安全包括5个层面:物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络与信息系统物理装备的保护;运行安全指对网络与信息系统的运行过程和运行状态的保护;数据安全指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖;内容安全指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力;管理安全是指在信息安全的保障过程中,除上述技术保障之外的与管理相关的人员、制度和原则方面的安全措施。 究其本质,并且结合当前业界关注的焦点和相关产品设计的思路,内网安全更强调的是数据安全、运行安全和管理安全,而其核心是数据安全和管理安全,也就是如何通过各种技术、手段、工具以及管理方法来阻止内网数据的泄漏。 举个例子,内网安全关注的信息防泄漏管理包含了监控、审计、加密等技术,市场上既有实现单个功能的产品,也有整合的解决方案,那么,实现信息防泄漏管理,是企业购买多个单一功能的产品来自主搭建体系好,还是采用厂商提供的整体解决方案更佳?我们需要一分为二的来看待这个问题。有的企业刚起步,没有足够的人力和能力来做系统集成,因此倾向于购买一整套解决方案;而有的企业则配备有很多的人力,来对各家产品进行细致的选型,采购和部署,自己形成一套解决方案,集各家之所长,这在当前也非常常见。这两种做法各有优劣,根据企业的情况来实际操作即可。 内网安全的行为审计可以发现不少内网安全的“内鬼”,但是国内对于“行为审计是否侵犯个人隐私”一直存在争论。从企业的角度来看,部署行为监控和行为审计类产品无可厚非,这是企业合规的一个重要步骤。比如邮件的archive和auditor,这都是非常必要的工作。从技术层面来看,行为审计并不一定要侵犯个人隐私,或者说不完全要侵犯个人隐私。只需要提供一些关键的审计词,通过借助软件的方式,并且严格限制审计者对原始数据的接触,就能比较好地做到尊重个人隐私。而且,企业审计也是一门学问,当前有很多的认证,比如CISA等,就很好地证明了审计的重要性。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐