如何打造企業內網安全
企業內網對于一個企業網絡安全面臨的風險,并充分評估這些風險可能帶來的危險,將是實施安全建設中必須首要解決的問題,也是制定安全策略的基礎和依據。那么,究竟企業在那些方面存在安全風險?企業內網安全產品又能給企業帶來什么樣的價值?對此,溢信科技研發總監黃凱從內網安全涉及到的信息、用戶、系統三方面做了解讀:
一、信息:內部機密文檔安全
企業中與業務相關的信息有九成左右都會以電子文檔的形式存在,這些內部信息往往涉及商業機密,甚至是企業的核心關鍵技術,保密性要求甚高,一旦泄密,極有可能給企業帶來巨大的經濟損失。
1、企業內部可能存在專門的文檔服務器,用以存儲各類文檔。如果缺乏有效的管理,任何內網用戶都可以接觸到文檔,即可隨意把企業內部文件甚至機密信息傳播出去,造成企業重大的損失。因此,企業需要對文檔進行高強度的加密并設置基于角色的用戶權限管理。
IP-guard采用高強度的透明加密技術,對機密信息進行安全保護,使文件在用戶新建后就自動被加密保護。加密后的文件即使被非法傳輸到企業外部也無法解密和應用。另外,還能夠根據不同的部門和級別,設置不同的內部文檔訪問控制權限,從而建立完整的保密體系。
2、企業內部或許缺乏對移動存儲設備進行有效的管控,任何人都可以使用自己的U盤、MP3、移動硬盤等設備復制轉移電子文檔,文檔泄露的隱患大大增加。如果徹底禁止U盤的移動設備的使用,又會為企業內部正常的文檔傳輸帶來不便。因此,企業需要在享受移動存儲設備帶來的便捷性的同時最大限度保障信息安全。
IP-guard能夠解決組織內部移動存儲設備應用矛盾,其核心是在總體控制計算機外部設備包括USB、藍牙、光存儲設備使用權限的基礎上,分類規范網內的移動存儲設備使用行為并進行加密,輔之以全面的移動存儲審計,最終達到移動存儲設備便攜性與安全性兼得的目的。
3、企業員工因工作需要經常使用QQ、飛信、MSN、電子郵件等基于網絡的程序運用,這些程序都有文件傳輸功能,如果不對其進行限制,文件被有意或者無意泄露的風險性很大。所以,企業應該對電子郵件、即時通訊工具進行有效的管理和控制。
IP-guard能夠對外發文檔的權限進行管理。限制外發超過指定大小或包含指定關鍵字的文檔,甚至徹底禁止外發文檔,保護重要的文檔不會通過即時通訊工具泄露出去。同時完整記錄用戶的聊天內容、發送的郵件內容,方便管理者了解用戶在進行對話時是否有意或無意地泄露公司重要信息。
二、用戶:用戶桌面行為規范
除了企業內部的機密信息,對企業發展起到至關重要作用的就是員工的工作效率。網絡的普及,無疑改善了員工的工作條件,提高了企業的整體效率。但是,企業內部可能存在部分員工沉迷于網絡或者桌面游戲,忽視專職工作,嚴重影響企業發展。
1、部分用戶可能存在不規范的桌面行為,比如上班時間炒股、瀏覽無關新聞、網上游戲、看在線電影、聽音樂等,工作效率十分低下,同時還存在BT下載、在線視頻、迅雷應用等P2P行為,導致公司帶寬經常被堵,正常的網絡業務無法開展。企業必須對上網行為進行適當的管控和審計。
IP-guard能夠過濾一切與工作無關的應用程序,分時段或全天候阻止游戲、炒股、媒體播放、即時通訊、BT等程序的運行。同時,還可限制P2P軟件的使用,幫助企業合理分配帶寬資源,力保網絡平穩。另外,IP-guard還提供用戶應用程序和網頁瀏覽情況的統計表,讓管理者對用戶的桌面行為一清二楚。
2、豐富的網站資源除了帶來有用的信息,還包含一些色情、反動類型的網站及其應用,員工的不良上網行為可能導致病毒、木馬被非法下載進入企業內部。IP-guard可過濾黃色、暴力和惡意傳播病毒的網站,保證用戶在合規、合法范圍內使用網頁,既不能訪問下載也不能上傳散播任何含色情暴力成分的內容。
三、系統:系統維護、資產管理
企業要健康發展,還離不開IT系統的正常運作。由于企業規模的擴大、實力的增強,企業的辦公地點可能分布在不同樓層甚至不同地區,由此造成大量計算機系統分布分散、企業內部的資產統計工作非常繁瑣。
計算機系統,是企業內部必不可少的一個重要組成部分。維護系統的正常運轉是IT管理員的日常工作,由于缺少適合的管理工具,企業內部動輒幾百上千臺計算機系統維護,也使得有限的IT管理人員對系統的日常維護變得不再靈活,系統漏洞風險不斷升高。
針對此情況,系統管理員可以通過IP-guard控制臺實時查看客戶端計算機的應用程序、網絡連接、進程、系統信息等基本資料和運行情況,在單一控制臺上就可以實現對整個網絡內計算機運行信息的掌握。同時它還可以協助管理員對系統運行情況做分析,在系統發生異樣時及時解決,預防系統故障的發生。另外,系統管理員可以在IP-guard控制臺直接遠程控制和操作任一計算機,可在控制臺對需要幫助的遠程計算機進行操作,實現遠程桌面訪問、雙向文件傳輸。
2、多數企業內部存在著大量的軟、硬資產和非IT資產。如果使用傳統的資產維護和管理方法,既繁瑣而又耗費時間,人手統計完畢后還得手工錄入信息。當資料統計或錄入到一半時,系統新增了資產,工作往往因此而被打斷。如此重復多次,IT管理者也難免變得糊涂,繁瑣手續就變得如此簡單。因此,企業亟需一種簡單的方法統計內部資產。
IP-guard自動搜索和整合企業網絡內客戶端計算機的IT資產信息,并集中記錄硬件型號,節省人手統計的時間,同時也可自動統計軟硬件資產的變更,提供一目了然的軟硬件資產變更列表,讓系統管理員通過控制臺的數據便可對資產變動了如指掌,時刻掌握最新最準確的資產信息。既可減輕系統管理員的工作負擔,又可避免資產的遺失與侵占。
由此可見,企業只有從保護信息資產安全、規范用戶行為、進行有效的系統維護和資產管理這三個方面來進行企業內網建設,同時結合必要的管理制度和教育培訓制度,才能夠打造出安全、高效、健康的企業內網,從而幫助企業更加快速的發展成長!
【編輯推薦】
