在最受客戶歡迎的十大信息防泄漏功能(上篇)中對加密、移動存儲設備管理、即時通訊管理、郵件管理、文檔操作管控五個功能的背景與應用進行了分析,從中可以看出企業內網安全需求已傾向于以文檔安全為中心的信息保護,那其他功能在企業安全需求中所占的格局又是怎樣的呢?本篇將對后面五個功能進行解讀,看看其在企業中的應用情況。
6.資產管理
資產管理包括企業軟硬件資產掃描與統計、軟件版權管理、軟件分發、補丁管理等,屬于信息防泄漏外圍功能,但是是基礎性計算機安全管理,所以重要性不可小視。在內網安全發展的前期,對這些基礎性功能進行加強加固是一個熱門的選擇,時至今日,資產管理依然是眾多企業熱衷的功能,這說明基礎性設施管理是企業信息安全管理不可或缺的組成部分。
對于資產管理在企業的具體應用,首先是企業計算機資產的管理,比如硬件的類別、型號、變更等,軟件的類別、版本等等,尤其是對于大企業,計算機規模大,網絡結構復雜,管理難度高,資產管理顯得特別重要。其次是漏洞檢查、補丁管理,其實很多時候企業內部計算機出現安全問題,往往是因為用戶沒能及時更新系統補丁,結果留下為人利用把柄。軟件分發亦是很重要的部分,企業在部署安全管理軟件客戶端時,如果僅依靠人力,工作量必然會十分巨大,軟件分發則可以將安裝包自動分發至各計算機進行集中安裝。
值得一說的,溢信科技IP-guard除了以上功能外,對于非IT資產也能進行管理,如辦公室桌椅、路由器等,防止發生資產盜竊行為。
7.設備管控
企業的許多IT設備,尤其是存儲設備如移動硬盤、光驅、刻錄機等,都屬于可能的信息泄漏渠道,而且現在新設備每隔一段時間就會更新,這對企業的信息安全帶來很大的風險,因此對這些通道必須進行嚴格控制。
對于這些外設,有很多是企業正常工作非常用性設備,有一些甚至極少用到,因此可以對這部分設備的使用進行禁止,如有需要可臨時開放權限。在對這一功能進行選型時有兩點需要注意,一是管控設備的種類宜多多益善,并具備靈活的擴展性;二是管控的粒度宜精細,不僅僅采取一刀切的方式,對所有設備統一允許或者禁止。IP-guard在這方便有著良好的表現,可對存儲設備、通訊接口設備、USB設備、網絡設備及任何新增外設進行控制,,而在設備識別上IP-guard也能做到精細化管理,比如對于USB設備,可以識別出USB鼠標與USB移動存儲,靈活方便。
虛擬化、云計算······隨著未來新技術的普及,企業在設備管理方面也將面對更大挑戰,如何應對這些風險,安全廠商應先行一步,為企業的信息化升級提供安全保障。
8.打印管控
打印機是現代企業辦公必不可少的設備之一,但是很多時候它的安全管理為人所忽視。有人認為打印機不比普通計算機終端,不會中毒不會被黑,因此不會泄密,事實表明這是錯誤的。據鳳凰網報道,濟南某裝甲團用新建的打印設備專門承擔全團的涉密文件打印任務,然而在一次機關干部考試中,在電腦不上網,試卷柜上鎖的前提下,試卷還是泄露了。經過調查,原來負責打印的人員將試卷文本列入打印任務后,打印機因缺紙沒有打印,后來又沒有在電腦中取消打印,最終造成考題泄露。
患生于所忽,禍起于細微,打印安全管理不可忽視。在內網安全行業發展已超十年的溢信科技認為應該對各類打印機進行嚴格的控制,而且還要對每次打印進行審計,如打印時間、用戶、文件名等,在如此嚴格的管理下,一方面保障企業信息的安全,另一方面也可以防止隨意打印造成不必要的浪費。
需要注意的是,有一些打印行為是沒有對應的原始文檔的,比如ERP等應用程序中的直接打印,這時就需要一些不依賴于打印文檔格式的產品的支持,而直接記錄打印影像的IP-guard就是其中之一。
9.應用程序管理
許多企業都存在工作時間炒股、玩游戲、聊天、BT下載等現象,從辦公效果上說,這種狀況會降低企業的工作效率,因為工作時間分配與企業網絡流量分配不合理。而更可怕是,濫用網絡與系統資源還可能將暗藏于互聯網的安全隱患帶入企業網絡內,威脅系統安全。
對于這種情況,企業可以直接將不符合規定的應用程序禁止。當然有些程序如QQ,可能是公司與外部即時溝通的必要工具,因此不得不開放權限,但是又擔心有人利用這些通道做一些與工作無關甚至危害企業信息安全的事情。這種情況下首先可以嚴格管理使用這些程序的終端,其次對進行詳細的操作審計,記錄通信內容,通信時間等信息,一方面從心理上產生一定的威懾力,一方面當出現問題時可以隨時進行查詢。
10.網頁瀏覽管理
目前利用瀏覽器進行計算機攻擊的行為大大增加,人們在享受豐富的網絡大餐時,也面臨著大量的安全風險。病毒、木馬、蠕蟲、釣魚網站······不經意間計算機就可能成為病毒的宿主,雖然有防火墻、防病毒軟件,但還是無法遏制病毒的叫囂與入侵。
對于企業而言,其往往只是在局域網邊界部署防火墻等安全設備,但是內部的安全部署卻空空然,病毒一旦進入企業內部,則可以肆無忌憚。事實上企業可能對來自外部的襲擊進行很好地防備,然而對內部人員主動外聯的行為缺乏管控。為了對企業內部人員的上網行為進行規范,應該對訪問的網站進行分類與限制,最大程度過濾掉不健康的網站,凈化企業的上網環境。
推薦閱讀
騰訊科技訊 3月20日,主題為“應用萬象,云創未來”的 百度 開發者大會將于3月23日在北京國際會議中心舉辦。屆時,百度CEO李彥宏、百度移動云事業部高管將悉數出席,首次正式向業界和廣大開發者發布百度的移動云戰略>>>詳細閱讀
本文標題:最受客戶歡迎的十大信息防泄漏功能(下篇)
地址:http://www.sdlzkt.com/a/kandian/20120320/42339.html
網友點評
精彩導讀
科技快報
品牌展示