最近几年的各种数据泄漏事件不胜枚举,它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时,你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌?攘外必先安内,否则一个小疏忽就可能让你所有的安全努力功亏一篑。相对与内网安全,病毒、木马、黑客、蠕虫、间谍软件、垃圾邮件等大多数是目标并不明确的攻击,而内部窃取、恶意破坏、权限失控、安全漏洞等多是有针对性的攻击,其危害更大。本文中就将几点建议总结如下:
知己知彼是首要
我们不能总是滔滔不绝的谈内网安全有多么重要,却不采取实际行动。那么,企业在完善内网安全方面,首先应该做什么? 数据安全专家表示,企业首先要做的是了解自己。俗话说,知己知彼,百战不殆。要实现内网安全,必须清楚企业信息的运转,从而了解数据保护的需求,根据每个具体的需求选择合适的产品,最后建立起一套完整的内网安全体系。
具体来说,就是必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。还有很重要的一点是,企业内部要实现操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。
过去的内网安全只是简单的监控和审计,现在内网安全的管理范围已经包括了信息安全保护(信息防泄露(DLP),网络安全控制,主机安全检查、补丁管理和漏洞检测),行为管理(桌面行为审计,上网行为审计,外接设备控制),系统运维(资产管理,软件分发,系统维护)这三大方面。上述三个方面缺一不可,才能形成坚固的内网安全体系。
数据防泄漏是重点
现如今,云计算,虚拟化,移动设备已经不再稀奇,面对这些新的趋势,内网安全又该有怎样的变化?它未来的核心技术会是什么?即使是在云计算趋势下,大多数企业还是不会将自己最重要的信息存放在云上,在这点上,企业的内网安全是变化不大的。但建立企业的私有云是大势所趋,所以内网安全将关注私有云。同时,虚拟化和移动设备的应用普及,让数据的流通范围更广了。因此,未来内网安全的重点是数据防泄漏(DLP)。无论在什么平台上,敏感信息的保护都将成为企业必须考虑的问题之一。
因此,技术方面,现在普遍用于网络访问的沙箱技术将应用于内网安全,其核心是把敏感数据和普通数据进行隔离。此外,行为趋势分析和操作内容分析也会更加普遍。前者是对可能的违规操作及时预警,并提供个性化的,丰富的报表分析。后者包括关键字报警和文档内容检查。总体看来,要实现内网安全,企业首先要有重视内网安全的认识,然后在分析了自身的安全需求后,控制企业内部信息的流通,实现对数据的保护。三思而后行,行之谨慎,内网安全将走得更远。