企業(yè)內(nèi)網(wǎng)安全應(yīng)尊重隱私注重高效

責(zé)任編輯:hli

2012-03-01 10:31:34

摘自:CIO時代網(wǎng)

要實現(xiàn)內(nèi)網(wǎng)安全,必須清楚企業(yè)信息的運轉(zhuǎn),從而了解數(shù)據(jù)保護(hù)的需求,根據(jù)每個具體的需求選擇合適的產(chǎn)品,最后建立起一套完整的內(nèi)網(wǎng)安全體系。

要實現(xiàn)內(nèi)網(wǎng)安全,必須清楚企業(yè)信息的運轉(zhuǎn),從而了解數(shù)據(jù)保護(hù)的需求,根據(jù)每個具體的需求選擇合適的產(chǎn)品,最后建立起一套完整的內(nèi)網(wǎng)安全體系。內(nèi)網(wǎng)安全的行為審計可以發(fā)現(xiàn)不少內(nèi)網(wǎng)安全的“內(nèi)鬼”,但是國內(nèi)對于“行為審計是否侵犯個人隱私”一直存在爭論。

從企業(yè)的角度來看,部署行為監(jiān)控和行為審計類產(chǎn)品無可厚非,這是企業(yè)合規(guī)的一個重要步驟。比如郵件的archive和auditor,這都是非常必要的工作。從技術(shù)層面來看,行為審計并不一定要侵犯個人隱私,或者說不完全要侵犯個人隱私。只需要提供一些關(guān)鍵的審計詞,通過借助軟件的方式,并且嚴(yán)格限制審計者對原始數(shù)據(jù)的接觸,就能比較好地做到尊重個人隱私。而且,企業(yè)審計也是一門學(xué)問,當(dāng)前有很多的認(rèn)證,比如CISA等,就很好地證明了審計的重要性。

隨著技術(shù)的快速發(fā)展,云計算、移動應(yīng)用、社交網(wǎng)絡(luò)已經(jīng)成為許多員工的日常應(yīng)用,這些設(shè)備與技術(shù)的應(yīng)用,給內(nèi)網(wǎng)安全帶來了巨大的影響。在選擇、實施內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品的時候,需要根據(jù)新的情況提出新的要求,從而滿足日益變化的應(yīng)用需求的挑戰(zhàn)。

在此環(huán)境下,內(nèi)網(wǎng)安全產(chǎn)品供應(yīng)商除了提供設(shè)備外,還應(yīng)該為企業(yè)提供一些咨詢服務(wù)。其實,現(xiàn)在安全產(chǎn)品供應(yīng)商應(yīng)該順承一個趨勢,就是從deviceprovider(設(shè)備提供商)逐步地過渡到solutionprovider(解決方案提供商),沒有哪一家廠商可以說自己的產(chǎn)品包羅萬象,可以滿足用戶的所有需求。用戶目前更關(guān)注的是解決方案,其次才是實施的產(chǎn)品。沒有方案,何談產(chǎn)品。企業(yè)用戶在產(chǎn)品選擇時也要更多地關(guān)注產(chǎn)品供應(yīng)商的解決方案是不是合適,高效。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號