說到企業網路安全的防護,外網安全技術已經很成熟了,比如一些防火牆、漏洞掃瞄、***檢測都已經很完善。不少企業都強調了外網安全產品的部署而忽略了內網安全的威脅。很多時候,真正的威脅來自內部,好多的企業機密資訊洩密都是由於內部的管理不善而造成的。隨著人們對內網安全意識的加強,對於內網安全產品和服務的需求也就越來越強烈,但是在目前的安全產品卻異常的混亂。這是由於內網安全所涉及的產品、技術和管理都具有相當的複雜性而造成的,那麼我們應該如何去選擇呢?下面我們就採訪了某大型外企首席安全官李洋,希望在如下問題的解答中,能夠對您有所幫助。
51cto:我們知道內網安全是乙個非常複雜的問題,針對小、中、大型企業或是不同的行業都有各自不同的內網安全問題。那麼,以目前來看,您所在企業的內網安全問題有哪些呢?
李洋:內網安全問題主要**於兩方面,乙個是從外到內的(交界、邊界安全),另一方面是從內到外的。根據不同**的安全問題,會有不同的防範措施。目前我們更關注於資料防洩漏的安全問題。
51cto:目前貴企業針對這些內網安全問題使用了哪些管理手段或者是解決方案?效果怎樣?
李洋:前面已經提到,根據不同**的安全問題,會有不同的防範措施,我們也部署了一些內網安全產品,例如剛才提到的資料防洩漏的安全產品。但是,效果怎樣,也就是對於安全防範的評估,目前還沒有乙個標準,只能是在發生一些安全事件的時候才能體現出產品的效果如何。
51cto:那麼以現在的狀況,您覺得還有哪些地方存在著不足,希望在(內網安全)哪一方面進行改進?
李洋:移動裝置的安全問題。現在的移動智慧型手機,平板電腦這些移動裝置都可以通過3g網路和無線網路的鏈結,但是針對這方面的控制還比較少。目前只是依賴移動裝置的軟體和運營商的一些安全控制,但是公司裡面並沒有這方面的產品,目前對於移動安全產品的部署還在討論之中。
51cto:很多人說,內網安全不僅僅是監控網路方面的安全問題,更是管理人的問題。對此您有什麼看法?
李洋:人對工具使用。針對安全工具(產品)的使用,以及日常辦公軟體的使用,因為每個人的素質不同,對於這些工具的使用,安全防範意識是不同的。
針對不同的行業,會有不同的人員管理需求(制度,規定章程方面)。例如,金融行業,在金融行業的it的治理,面對不同的部門,不同的階層,制定不同的安全等級,達到乙個安全目標。例如,普通員工的日常工作安全標準,運維人員的安全標準,管理人員的安全標準都是不同的。如果落實在章程中,會非常的細緻,比如在職人員的安全管理,離職人員的安全管理等等。
51cto:以您的了解,目前市場上的一些內網安全產品所提供的技術管理體系是否能和企業的內網安全制度結合在一起?
李洋:在一開始很難完全吻合,在後期需要定製一些具有針對性的安全模組,需要安全廠商的一些服務。
51cto:從這方面看來(前一問題),您覺得內網安全產品或是方案還應該具備哪些功能和要素呢?對於廠商所提供的安全服務,您有什麼建議呢?
李洋:對於一般的企業來說,如果具備上網行為管理,敏感資訊管理,端點防護(控制病毒等的傳播)和資料防洩漏,這四個方面就可以達到乙個基本的內網安全的防護標準,然後再針對不同企業的特別需求進行安全模組的新增。
另外,我希望能夠採用多個廠商的安全產品。
第一,是每個安全廠商的(產品)所專注的領域不同,在效果方面肯定也會不同。
第二,如果多個安全模組全部由乙個廠商提供,儘管相容性很好,但是這樣在**方面會比較高,這種打包式的產品具有壟斷性和排它性。所以我希望我們所採用的安全產品是多元化的。
但是,這其中就會存在乙個相容的問題。如果我們使用的產品是各個不同廠商的產品,肯定會存在相容性問題,這裡我們就需要先從全域性考慮,在選擇產品的時候,可以要求廠商開放一些(產品)埠,看看他們是否能夠提供這樣的服務,其中他們的服務態度也是非常重要的。
總結
從上面的採訪中,我們不難總結出以下幾點:
1.基本的內網安全管理具備上網行為管理,敏感資訊管理,端點防護(控制病毒等的傳播)和資料防洩漏四個方面,根據不同的內網安全需求,在增加相應的產品模組。
2.在內網安全規章制度的制定中一定要細緻,人員管理,裝置管理等都應考慮到。
3.在選購內網安全產品的時候,我們應該注重產品的多元化和開放性以及廠商的服務以及態度等。
4.在對安全產品的投資中,我們需要考慮安全防護的前期和後期的一些需求,防止廠商的壟斷行為。
我的訪談 內網安全部署應選擇不同品牌的產品
說到企業網路安全的防護,外網安全技術已經很成熟了,比如一些防火牆 漏洞掃瞄 檢測都已經很完善。不少企業都強調了外網安全產品的部署而忽略了內網安全的威脅。很多時候,真正的威脅來自內部,好多的企業機密資訊洩密都是由於內部的管理不善而造成的。隨著人們對內網安全意識的加強,對於內網安全產品和服務的需求也就越...
webservices安全部署
問題提出 為了構建乙個安全的web服務,需要對呼叫方進行身份驗證,只讓通過審核的使用者呼叫web服務。軟體環境 web服務程式部署在分布於各地的工廠伺服器,這些伺服器位於內網之中,沒有固定外網ip,且不能通過外網進行訪問。呼叫這些web服務的是一台連線至internet的web伺服器,該web伺服器...
安全部署與優化
安全部署與優化 safe mode 簡單例子 設定指令碼訪問目錄 open basedir d www 設定禁用函式 disable functions system shell exec exec popen phpinfo passthru 設定register globals 設定magic ...