随着网络技术的普及,越来越多的公司利用网络办公,以增加工作效率、节省办公成本。但是,网络在给企业带来便利的同时,也产生了较多安全隐患。虽然大多数企业都非常重视内网安全管理问题,内网安防投入也不断增加,但是内网安全问题却仍然严峻。事实表明,有效保护企业内部资源和网络的安全,需要建立全面的内网安全体系。
在当前内网安全市场繁荣昌盛的今天,众多的软件产品虽然给用户提供了丰富的选择,但内网安全市场软件产品功能的不全面,也给用户带来了很多无奈:用户为解决监控需求,购买监控软件;为解决加密需求,购买加密软件;为解决网管需求,购买网管软件………一个客户端上安装有二个甚至三、四个管控软件,与信息安全“管控大集中、应用大集成”发展趋势背道而驰,众多的信息安全孤岛带来更多安全隐患,用户的信息安全TCO(总体拥有成本)也是居高不下。
防“贼”之手甚于防川
目前大多数企业对安全的重视,仍局限在防止病毒入侵、黑客攻击、内网监控、网络管理等层面。然而近年来,因公司裁员、员工跳槽,所引发的企业商业机密外流事件大幅上升,成为企业损失的一大杀手。据美国FBI对484 家公司调查显示: 85%的信息安全事件是由单位内部人员造成的。
内部机密泄露所造成的损失,对企业方往往是杀伤性的。从华为三名离职技术人员窃密案、比亚迪公司挖角富士康员工泄密案到近期备受关注的北京弘历通投资顾问公司的真假布道者软件案等,企业的损失动辄以亿元计算。目前,在金融海啸与裁员潮交织下,企业机密外泄的危机与机率更是越来越高。
防“贼”不能只靠“锁”
《庄子》中有一则寓言,主人害怕财产不安全,给箱子上了很多的锁,结果小偷却将箱子一同偷走。企业的机密无疑是企业最重要的财产之一,单一的防范手段就如同箱子上的锁看似安全,却仍不免被窃的可能。
目前,市场上售卖的企业防火墙、杀毒软件和内网安全软件是以外部入侵作为防范对象,对内仅仅采取数据加密的方式加以防备,对内和对外两者缺乏有效的配合,这样企业信息很容易在突破其中的一点后导致泄露,比如通过USB闪存盘,重要的公司机密信息被有意或无意的对外传播;或者因为公司的内部网接入了一台外来的笔记本电脑,而让公司较为重要的信息泄露;也有可能因为某台电脑未安装系统补丁而中招,进而影响整个网络;带宽非法占用,互联网滥用等不规范的网络行为极大的影响办公效率。头痛医头、脚痛医脚的安全防范措施,往往不能有效地堵住安全漏洞,那么,如何构筑全面的内网安全呢?
全面内网安全:网管、加密、监控一个都不能少
在传统内网安全软件中,仅侧重于某一方面的安全管理,有的软件厂商提供的产品侧重于监控功能,能够监控具体的网络行为:例如:打印文件、操作文件、上网行为、聊天监控、邮件监控等,这种产品从提高办公效率和规范网络行为方面上起到了一定的督察作用,但是在防泄密方面却力不从心;有的软件厂商的产品侧重于加密的功能,对常用的文件在授信的网络环境下加密使用,一旦离开网络环境,文件失效或无法打开,加密软件在杜绝泄密和封堵泄密途径方面的作用不容小觑,但是在事前预防和事后溯源的管控方面却又无能为力。
“只有包含网管、加密、监控等诸多功能的全面内网安全系统,才是解决企业内网安全的根本之道”,金盾软件营销总监介绍,“缔造全面内网安全应该是一项系统工程,它不仅需要融合监控软件、网管软件、加密软件、内网安全等产品的功能,还需要各项功能之间的密切配合,实现联动。也就是说,只有完成从“单一”到“整合”的转化,形成一个强大的、全面的、系统的“防护网”,才能真正实现全面内网安全。”
据记者了解,作为国内首家集成监控软件、网管软件、加密软件、内网安全四大安全软件解决方案供应商和国内独家全面内网安全平台提供商,华软金盾致力于为企业打造全面的内网安全。其基于“全面内网安全”、“统一终端威胁”理念推出的金盾CIS5,更以真正的全面内网安全解决方案和广泛的适应性,成为国内全面内网安全市场当之无愧的领跑者。
华软金盾CIS5采用了高度模块化设计,包含了网络安全管理、网络行为管理、网络维护管理、加密解密管理、Windows补丁管理、IT资产和维修管理、网络通信管理、网络工具、决策支持、报警管理10大子系统,其核心是实现全面内网安全的管理、控制、监督、决策。与传统的网管软件、防火墙、内网安全软件、加密软件相比,它具有更强的监控和防范功能。一体化的解决方案安全设计,并广泛支持各种复杂的网络和集团化应用。此外,它还具有高度模块化的商业智能,用户可根据自己的安全需要,任意组合,自由选择,构建一套为客户按需定做的面向不同行业,不同用户的独特解决方案和应用软件包。
