在企業從選擇信息防泄漏方案到最終部署完成,運行維護的過程中,總會遇到許多問題,這些問題是眾多企業和業界共同關注的,是關系到信息防泄漏方案能否成功應用并發揮高效的關鍵。溢信科技作為內網安全領域的領軍企業,見證了許多企業的信息安全部署歷程,也為許多企業在關鍵難題上提供了有力的解決方案。在溢信科技2011-2012企業級信息防泄漏大趨勢中,介紹了過去的一年,內網安全行業在需求、功能、參與者等方面的變化,下面就企業在信息防泄漏方案應用過程中最常遇到的五個難題,予以分析與解答,以供參考。
在眾多的信息防泄漏方案中,哪一種才是最適合企業自身的,強審計,邊界封堵,信息過濾,還是加密?
目前內網安全市場產品混雜,名號眾多,企業在選擇信息防泄漏方案的時候,難免會眼花繚亂,無所適從。其實企業在部署信息安全方案時,還是要從對自身實際情況出發。要想知道哪種信息防泄漏方案是最適合自己,就必須首先弄清楚企業本身的安全需求,只有清楚地知道自己需要什么,才能找到真正適合自己的信息防泄漏方案。
首先得列出企業的需要保護的機密數據,比如源代碼、設計圖紙等,這些數據放在什么地方?什么人會接觸到這些數據?企業里面可能存在的泄密渠道有哪些?在充分了解自身的信息安全需求的基礎上,企業才能針對性地對進行信息防泄漏部署。
而事實上沒有哪一種單一產品可以幫助企業解決所有問題,不同的產品有不同的側重點。加密產品對于擁有自己核心的知識產權的公司或者公司的核心部門來說效用更大,因為知識產權是這些公司的核心競爭力,安全要求高,稍有疏忽便可能損失巨大,所以必須要部署高強度的保護措施。邊界封堵是對公司網絡出口和各種移動設備進行控制,防護等級要比加密低,但是要防止企業的重要信息隨意流出,。信息過濾更多的是國外DLP產品的思路,在國內市場實際應用性并不高。
于是有企業想到把各個領域的功能強大的產品集中到一起,以期強強聯合,萬無一失,但實際上簡單地把各個功能強大的產品集合到一起,又往往容易發生兼容性等問題,結果強強聯合之后反而發揮不出正常的效果,所以統一平臺集中管理是一個企業選擇信息防泄漏方案非常值得考慮的一點,這樣還有利于企業的防御擴展。
總之部署信息防泄漏方案要充分考慮眼下的問題,還要考慮到未來可能的功能需求,綜合考慮才能找到最適合的方案。
企業應該如何調和部署信息防泄漏方案過程中面臨的效率、安全和成本三者之間的矛盾?
效率、安全和成本的矛盾是企業經營過程中經常面對的一個命題,在信息防泄漏方面當然也不例外,如何調和三者,往往會決定企業一項部署最終的成效。
首先從理念上講效率、安全和成本是一個既矛盾又融合的綜合體,脫離任何一個去談其他兩個都意義不大。其實安全并不是一個絕對的概念,高效率的背后往往意味著高風險,安全與效率之間只能是去找到二者之間的平衡,在滿足安全需求的同時,讓辦公效率也在可接受范疇之中,這就是最好的調和。部署信息防泄漏系統必然或多或少地對企業系統有一些影響,以加密而言,除了會對計算機系統有影響,其本身的工作效率也是與穩定性掛鉤的,加解密效率高,相應的穩定性與安全性就會相對低一點。但這不因此就成為一個死結,企業只要讓兩者處于可接受范圍內即可。
其次從技術上講,要調和效率、安全和成本三者之間的矛盾,就要針對企業的實際情況進行有的放失的部署。企業中不同的部門有不同的安全需求,所以防護力度輕重有別是必然的,越嚴格的安全管控對企業的辦公效率的影響越大,所以企業必須非常清楚本身的安全需求的細節,從每個環節中去提高效率,最終才能追求整體上的高效率。而信息防泄漏方案的成本主要來源于加密產品,所以企業要確認真正需要高強度加密保護的核心機密信息,而不是一密全密。
另外信息防泄漏方案的順利運行還需要相應的規章制度與管理的配合,好的管理會提高信息防泄漏系統運行的效率,人與技術加在一起才能稱作效率。比如說企業中的移動存儲管理,從技術上說是可以對移動存儲進行識別與控制,但如果沒有嚴格的管理制度,企業里面還是會發生U盤泛濫的現象。
企業在選擇信息防泄漏方案時,只要明確自己的底線,在底線之上企業不必過于糾結三者之間的矛盾,況且隨著技術的革新,這種矛盾必會得到逐步改善。
企業怎樣才能卓有成效地實施推進信息防泄漏方案?
目前越來越多的企業意識到內網安全的重要性,紛紛開始著手部署相關產品。但是由于內網安全建設經驗不足,大家在選擇與部署相關產品和方案時很茫然,如何選擇適合自己的方案,怎樣讓方案從最開始的計劃書變成最終高效運行的企業系統,是大家面臨的一個重要課題。
一個項目的順利實施離不開全面詳細的規劃與科學的管理。要使信息防泄漏方案能夠卓有成效地實施,必須從一開始就要進行嚴密的分析與科學的選擇。從流程上來講主要有以下幾點:
首先最好成立專門的項目組,確定各自的工作內容。
然后要弄清楚企業的信息安全需求點。為什么要部署信息防泄漏方案?是為滿足國家信息安全保護要求,還是身處在一個商業機密泄露高發行業?企業的重要數據在哪里?是研發部?還是設計部?誰可以接觸到它?企業中可能存在的泄密渠道有哪些?網絡通訊還是移動存儲設備?等等,最終落實到項目需求分析書中。
再根據項目需求分析來設計實施計劃,詳細的安全保護策略和配套的安全管理制度。這個階段涉及到產品選型,企業在選擇產品的時候,除了考慮效率、安全性、穩定性、兼容性等技術指標外,還應該考慮廠商的研發能力、行業成功案例、售后服務等因素,綜合實力強的廠商可信度更高。
推薦閱讀
電商之道嘉賓精彩觀點 騰訊科技訊 (舒拉)2月28日消息,華南地區電商發展速度迅猛,但近年也遭遇了一些實際的困難,業內人士就華南電商的困境與機會展開探討,華南電商如何在困境中尋找突破?騰訊科技第78期#電商之>>>詳細閱讀
本文標題:教你應對困惑多數企業的5大信息防泄漏難題
地址:http://www.sdlzkt.com/a/kandian/20120228/35072.html
網友點評
精彩導讀
科技快報
品牌展示