近年来,反映在内网(终端)的安全问题日益突出,安全事件频频出现。数据表明,制造业企业也面临着数据易泄露、数据缺乏保密、监控不力等问题的困惑。那么,面对市场上众多的产品,如何挑选一款合适的内网安全软件?拥有多年技术研发和实施经验的圣博润安全专家就制造业企业的内网安全产品选型需要注意的问题为您支招。
1、授权管理
举个例子:一个制造业企业肯定不希望它价值连城的图纸或者财务信息被内部员工或其他渠道泄露,但是在以往管理上又力度不够,所以通过内网安全软件的授权管理功能让“内网人员合法使用信息资源”显得尤为重要。通过移动存储介质授权管理,可以确保在不影响用户正常业务工作的情况下,合法享有内网的信息资源,从而将内网安全的各种风险降到最低点,包括终端使用授权、服务器应用访问授权、文件访问授权、外设使用授权、移动存储设备使用授权、网络使用授权和应用程序使用授权等。
2、数据保密
数据保密的重点是贯彻和落实国家保密局BMB17-2006文件,实现对内网数据的全面控制。对于制造业企业,因为其内网和外网是互通的,要求在不影响正常网络信息交流的前提下,通过内网安全系统对移动介质的管理、文件共享管理、非法外联管理等,从根本上切断外泄的途径,从而实现企业核心文档、图纸、源代码和其它文件的保密。
3、监控审计
监控审计也是保护数据的重要功能之一,其核心目的是对内网的实时运行状况进行监控,同时根据需要对内网各种行为和信息进行记录,在一旦发生内网安全事件后,可以提供分析资料和决策依据。
4、性能指标
圣博润安全专家认为,内网安全产品的性能主要体现在安全性、兼容性和扩展性几个方面。安全性是内网安全产品首先需要考核的要点,如今B/S架构得到了广泛应用,但是圣博润的安全专家认为,这种技术应用层所用的Web服务器是微软的IIS(即Internet Information Server),如今它的安全性已经遭到众多的质疑,因为这种技术很容易掌握,也容易操作(B/S的特点是传输无加密、随意访问服务器)。而C/S架构是针对每个终端进行专有部署、专有的加密系统,安全性得到极大的保障。除此之外,为了长远着想,企业应该选择兼容性和扩展性良好的内网安全产品。
5、服务能力
内网安全系统的实施比较复杂,它包括咨询、实施和改进的过程,要求内网安全厂商和代理商能够提供高质量和持续的服务。所以,制造业企业要考查的是内网安全厂商是否是专注于内网安全行业,并且需要有多年的研发和服务经验,才可能以内网安全产品为企业提供高质量、本地化的服务。最后,用户的口碑和是否拥有足够多的成功案例也是参考的标准之一。
