安全網(wǎng)關(guān)與加密服務(wù)器安全的良方

責(zé)任編輯:hli

2012-10-02 17:47:49

眾所周知,隨著企業(yè)業(yè)務(wù)的發(fā)展以及信息化技術(shù)的進(jìn)步,越來越多企業(yè)將內(nèi)部海量的信息尤其是機(jī)密信息存放于如ERP、PDM、OA等企業(yè)級(jí)管理系統(tǒng)上。

眾所周知,隨著企業(yè)業(yè)務(wù)的發(fā)展以及信息化技術(shù)的進(jìn)步,越來越多企業(yè)將內(nèi)部海量的信息尤其是機(jī)密信息存放于如ERP、PDM、OA等企業(yè)級(jí)管理系統(tǒng)上。因此保護(hù)這些系統(tǒng)上信息的安全成為企業(yè)亟需解決的問題。
 
制造企業(yè)D,非常關(guān)注內(nèi)網(wǎng)信息安全,ERP/OA/PDM等系統(tǒng)是企業(yè)常用的系統(tǒng)。企業(yè)內(nèi)部大部分核心機(jī)密如設(shè)計(jì)圖紙以及銷售數(shù)據(jù)都保存在這些系統(tǒng)上,而且內(nèi)部人員都可以通過網(wǎng)絡(luò)下載到本地。擔(dān)憂的是信息防泄露系統(tǒng)會(huì)使得這些常用的管理系統(tǒng)效率降低。想要達(dá)到的效果是保護(hù)管理系統(tǒng)上銷售數(shù)據(jù)以及設(shè)計(jì)圖紙的安全,但是要讓相關(guān)人員能看到這些信息,對(duì)工作不造成任何影響。
 
困擾所在
 
·擔(dān)心因安全失效率
 
ERPOAPDM是D企業(yè)常用的系統(tǒng),因此其擔(dān)憂部署防泄漏系統(tǒng)會(huì)降低這些管理系統(tǒng)的效率,影響正常工作的開展。
 
·如何實(shí)現(xiàn)“能看不能動(dòng)”
 
如何做到讓內(nèi)部人員既能看到與其工作相關(guān)的信息,保證工作的順暢開展,但無法復(fù)制,把信息外泄出去,這不僅困擾著D企業(yè),目前大部分企業(yè)普遍都遇到這樣的困惑。
 
對(duì)癥下藥
 
綜合D企業(yè)心存的困惑以及其內(nèi)部的信息化情況,溢信科技領(lǐng)先推出的以“整體信息防泄漏”理念為核心的IP-guard三重保護(hù)信息防泄漏解決方案正是其所需的良方。下面,老黃將結(jié)合這個(gè)藥方為D企業(yè)對(duì)癥下藥,幫助其建立全面的信息防泄漏體系。
 
D企業(yè)擔(dān)憂防泄漏系統(tǒng)會(huì)影響ERP/OA/PDM的效率,依老黃之見,性能好的信息防泄漏系統(tǒng)如IP-guard三重保護(hù)信息防泄漏解決方案對(duì)ERP/OA/PLM等這些管理系統(tǒng)的影響是很小的,因?yàn)樾畔⒎佬孤┫到y(tǒng)的一個(gè)關(guān)鍵目的就是要保護(hù)存儲(chǔ)于這些系統(tǒng)中數(shù)據(jù)的安全,因此不會(huì)影響其正常使用。防泄漏系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)效率的影響程度是每個(gè)企業(yè)都很關(guān)心的問題,這也是挑選防泄漏系統(tǒng)的一個(gè)重要指標(biāo)。因此在正式部署前,需要經(jīng)過多次測(cè)試,選擇性能較好的防泄漏系統(tǒng),避免由于信息防泄漏系統(tǒng)而造成其他系統(tǒng)崩潰,影響正常工作。
 
·加密與安全網(wǎng)關(guān),配制出“安全與效率兼收”良藥
 
D企業(yè)內(nèi)部常用的管理系統(tǒng)是ERP、OA、PDM,而其向老黃提出的防護(hù)需求是在不影響正常業(yè)務(wù)的前提下,保護(hù)存放在這些系統(tǒng)上信息的安全。根據(jù)其具體的信息化情況以及安全需求,老黃認(rèn)為最佳的防護(hù)方案是在核心部門如設(shè)計(jì)部、財(cái)務(wù)部部署透明加密,非核心部門但需要接觸到核心信息如銷售部部署只讀加密,并在企業(yè)常用的管理系統(tǒng)前部署上IP-guard加密安全網(wǎng)關(guān)。
 
“只讀加密”功能是溢信科技根據(jù)“文檔能看但不能外泄”的客戶需求設(shè)計(jì)的,并將領(lǐng)先市場(chǎng)正式推出。它實(shí)現(xiàn)了加密文檔只允許閱讀,禁止進(jìn)行其他操作的效果。通過這一功能,非核心部門不需再部署透明加密,也可以需要閱讀相關(guān)的加密文檔,順暢開展工作,避免了因透明加密而引起的繁重非核心文檔解密工作,同時(shí),也杜絕通過合法手段獲取的信息的外泄風(fēng)險(xiǎn)。
 
結(jié)合IP-guard透明加密以及加密安全網(wǎng)關(guān),既可對(duì)想要訪問服務(wù)器的終端進(jìn)行嚴(yán)格的身份認(rèn)證,杜絕非法接入服務(wù)器而帶來的信息泄露隱患。而且,還實(shí)現(xiàn)文檔上傳至服務(wù)器時(shí)自動(dòng)解密,下載到本地時(shí)自動(dòng)加密,裝有透明加密的客戶端可對(duì)文檔進(jìn)行修改,而只讀加密客戶端則只允許閱讀,禁止復(fù)制、修改、截屏等操作,有效避免了文檔在本地的二次泄露風(fēng)險(xiǎn)。
 
安全網(wǎng)關(guān)原理示意圖
 
通過這樣的防護(hù)方案,D企業(yè)面臨的既要保護(hù)管理系統(tǒng)上信息的安全,但不影響工作正常開展這一困惑便可迎刃而解了。
 
·信息防泄漏對(duì)“面”不對(duì)“點(diǎn)”
 
鑒于D企業(yè)目前仍無任何信息安全的防護(hù)措施,老黃認(rèn)為,除了對(duì)管理系統(tǒng)的信息以及核心部門采取上述的防護(hù)方案外,在企業(yè)全范圍也需要相應(yīng)的管理。信息防泄漏工作需要全面的防護(hù),不能只顧核心部門,否則很細(xì)小的漏洞便可能導(dǎo)致重大的泄密事件。
 
首先,可借助信息防泄漏系統(tǒng)如IP-guard三重保護(hù)信息防泄漏解決方案的審計(jì)功能,將內(nèi)部的安全問題梳理清楚,然后根據(jù)具體的問題來進(jìn)行相應(yīng)的防護(hù)。
 
在將企業(yè)內(nèi)部的安全問題都審視清楚后,需要通過信息防泄漏系統(tǒng)如IP-guard三重保護(hù)信息防泄漏解決方案在企業(yè)全范圍內(nèi)部署基礎(chǔ)審計(jì),詳細(xì)記錄企業(yè)內(nèi)部人員的操作,及時(shí)發(fā)現(xiàn)安全威脅,并形成震懾力,在一定程度上降低泄密事件發(fā)生的幾率。
 
除了基礎(chǔ)的審計(jì)外,還需要根據(jù)每個(gè)部門具體的安全狀況以及需求,輔以適當(dāng)?shù)墓芸亍1热缛耸滦姓?、?cái)務(wù)部、設(shè)計(jì)部等跟外界溝通比較少的部門,可通過IP-guard的網(wǎng)頁瀏覽、郵件管控、即時(shí)通訊管控等管控功能,限定郵件發(fā)送的主題、附件大小等,并嚴(yán)格限制在上班時(shí)間使用QQ、網(wǎng)絡(luò)上傳,防止將通過合法手段獲得的信息外泄出去。對(duì)于對(duì)外窗口銷售部,則可靈活處理,允許使用即時(shí)通訊與外界聯(lián)系,但管控的度也需把握好,做相應(yīng)的管理,比如利用IP-guard的即時(shí)通訊管控、郵件管控,限定只能使用指定賬號(hào)與外界聯(lián)系,發(fā)送郵件必須抄送主管/經(jīng)理。
 
由于IP-guard采用的是模塊化管理,并將所有的管理整合到同一平臺(tái)實(shí)現(xiàn),這樣企業(yè)可根據(jù)具體的需求進(jìn)行采購(gòu),集中進(jìn)行管理,提高管理效率,并隨時(shí)進(jìn)行功能擴(kuò)展,無縫集成。
 
“允許文檔能看,但不能外泄出去”是企業(yè)長(zhǎng)久以來都存在的需求,而將企業(yè)內(nèi)部的信息尤其是核心機(jī)密存放于企業(yè)級(jí)管理系統(tǒng)上也逐漸成為趨勢(shì),IP-guard就是針對(duì)這樣的市場(chǎng)變化以及需求,推出了加密安全網(wǎng)關(guān)以及只讀加密。通過加密以及安全網(wǎng)關(guān)兩者相互配合,既能實(shí)現(xiàn)系統(tǒng)上信息的安全,也不影響企業(yè)正常業(yè)務(wù)的開展。
 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)