中国内网安全十年历史,可谓风起云涌。先经历了初始的"监控"时代,又过渡到2008年"透明加密"大热时代。如今,随着信息化建设的不断推进,信息泄露途径越来越多样化,企业对信息防泄提出了新的要求,单纯对计算机行为进行监控,或者透明加密依然导致企业安全漏洞频出,无法有效阻止信息泄漏行为发生。于是,以最大限度保护企业机密安全的"整体信息防泄漏"理念应运而生,受到越来越多企业用户的认可,开启了信息防泄漏的新里程碑。
什么是整体信息防泄漏?
所谓的"整体信息防泄漏"是指,企业在进行信息防泄漏建设中,应从全局的视角出发,对安全问题进行统筹规划、统一管理,整合运用审计、权限管理、透明加密等防泄密功能,根据涉密程度的轻重(如核心部门和普通部门),部署力度轻重不一的防护,有的放矢,在内部构建起全面、立体化的整体体系。
a公司是国内着名的铝合金车轮公司,公司内部有多个部门,如设计部、模具车间、市场部、销售部和行政人事部等。快速推出时下最新的车轮设计是a公司出奇制胜的法宝。因此,对a公司来说,保护最新设计图纸不被泄露,是信息防泄漏的安全目标。
a公司考虑到,如果内部的防泄措施做得不够,可能导致研发图纸泄密,造成重大损失;而如果对整个公司进行最严格的信息防护,可能会导致销售部门与客户交流产生障碍,工作效率大打折扣。为了最大限度保护设计图纸同时平衡"安全、效率、成本"之间的关系,a公司采用了防水墙系统信息防泄漏解决方案:
首先,在全公司范围内进行严格的审计;同时对于销售部、市场部、国际合作部等敏感部门的邮件、IM工具以及应用程序操作进行管理;最后,对于核心部门设计部以及模具车间等经常接触设计图纸的部门采用文档透明加密。详细的审计使得a公司内部操作透明化,企业得以及时发现潜在安全威胁,并对内部的可能的泄密渠道进行管理,随时调整防护策略,形成动态性的防护,在核心部门进行透明加密既不影响工作效率也最大限度保护了内部机密。
整体的信息防泄对企业机密保护的重大意义
从a公司的实例可以看出,比起纯粹的监控或透明加密为主的解决方案,以整体信息防泄为核心的防水墙信息防泄漏方案从企业的实际出发,为企业建立了全方位、立体化的安全防御体系,最大程度提升了机密信息的安全性同时将效率的影响降至最低,对企业的机密数据保护意义重大:
1、 实现内部操作的可视化,预测潜在、未来的安全风险。
即使企业已经制定了严格的信息安全政策规定,也难以保证员工在各个方面都能很好的遵守。一个无意识地截屏复制,QQ上的随意聊天……都会存在信息泄密的风险,更别提是员工有意地泄漏企业的信息了。试想一下如果我们都不清楚企业内部重要信息有哪些,存放在什么地方,究竟有什么人在使用,机密保护从何谈起。
因此,信息防泄漏建设的前提,即要实现内部操作的可视化,确保我们必须时刻掌握企业安全动态,做到有的放矢。a公司在全公司范围建立了严格的审计机制,实现了网内操作的可视化,能随时检测整个内网环境的安全状况,做到迅速反应,甚至还可以预测到未来的安全风险,化被动防御为积极防御。
然而某些企业一味追求透明加密带来的高安全性,却忽略了防泄的基础--审计机制,不仅无法掌握内部的潜在安全风险,甚至连泄密事件发生也无从追查。
2、 最大限度避免了信息泄漏。
信息安全防护必须具备全面性和有效性。大家所熟知的木桶原理,阐明了信息安全防护往往取决于内网最薄弱的一环,任何一处的安全薄弱点被恶意攻击者利用的话,都有可能导致整个安全体系的崩溃。因此在信息防泄建设中,需要从整体上考虑内网安全管理的各个方面。
a公司利用山丽防水墙 信息防泄漏系统无论是对企业安全边界防护到内部使用都做了整体、全面的考虑,并对潜在安全风险进行了有效地控制。比如在安全事件发生之前利用审计机制掌控内部风险,做到及时防御,同时利用严格的管控在事中进行行为控制,最后一重力度强大的透明加密确保机密文档即使被泄露出去也有加密进行保护,在企业内部构建了一个完整的信息防泄漏体系,实现了信息安全的最大化,避免了木桶理论中的短板效应。
3、 与安全需求同步扩展,实现按需而变。
在信息防泄漏体系之下,IT部门作为企业信息防泄的神经中枢,必须能够适应业务要求的不断变化,迅速满足新需求、快捷响应新威胁。采用了三重保护信息防泄漏解决方案,企业无需重新选择新的安全产品,因为其所有的功能都是在同一管理平台实现,它可根据企业不断变化的需求,进行更多防泄密功能的扩展,做到无缝集成,消除了因选型迟缓而产生的安全风险,同时还为企业减少了资本开支和运营成本,这也是目前其他防泄漏产品所无法比拟之处。 纵观当前内网安全领域,以整体信息防泄漏理念为核心的解决方案为企业带来了极佳的安全体验,对企业机密保护具有重大意义。在越来越多企业的认可和实践中,信息防泄漏已经从传统的监控、加密的时代成功过渡到整体防御的时代,整体信息防泄漏理念的出现成为了信息防泄漏领域的引领者。
