信息防泄漏是包括加密、管理、審計(jì)、監(jiān)控等多個(gè)方面的整體方案,信息防泄漏需要“組合拳”。但是,其中無論是加密、管理、審計(jì)還是監(jiān)控,市場(chǎng)上都有單功能的產(chǎn)品。對(duì)此,企業(yè)是買多個(gè)單一功能的產(chǎn)品來組合成信息防泄漏體系,還是選用一個(gè)廠家提供的整合的信息防泄漏整合方案呢?為此,廠商、企業(yè)、專家三方共聚一席,一同探討如何打好信息防泄漏的“組合拳”。
打好“組合拳”,首先需要組合里的每一“拳”都打的漂亮。選擇整體方案,需要各個(gè)模塊各自發(fā)揮所長(zhǎng),起到本身的功能作用,這需要模塊間良好的配合。不同廠商的產(chǎn)品之間,產(chǎn)品理念和技術(shù)體系可能不完全相同,相互之間很可能會(huì)有兼容性的問題,一味的選擇不同領(lǐng)域最好的產(chǎn)品,可能造成各自為政的局面,顧此失彼。并且,還可能存在單一產(chǎn)品間功能重復(fù)等問題,無疑造成了資本的浪費(fèi)。所以,“即便選擇是最好的A家廠商的產(chǎn)品A和最好的B家廠商的產(chǎn)品B組合,也不一定能打造最佳效果。” 溢信科技產(chǎn)品總監(jiān)黃凱如是說。
其次,打好“組合拳”,也需要實(shí)時(shí)管理好這些“拳”,以便準(zhǔn)確出擊。整體方案中涵蓋的功能模塊多,管理是一個(gè)難題。制造業(yè)信息化專家黃培博士談到:“不同產(chǎn)品間,如果某一樣有管理平臺(tái),或者某幾樣都有管理平臺(tái),會(huì)出現(xiàn)管理不統(tǒng)一而造成的一些漏洞。整合方案具有統(tǒng)一的管理控臺(tái),還可以協(xié)調(diào)不同功能模塊之間最佳配合,保證了使用效果。”顯然,組合的方案并不能提供一個(gè)統(tǒng)一的管理平臺(tái)。
從以上兩點(diǎn)出發(fā),青島中集冷藏箱制造有限公司信息主任耿峰、鄭州三全食品股份有限公司CIO周清湘都選擇用整合的信息防泄漏方案。選擇整合方案,兼容性問題可能更少,不同模塊之間的配合也更為順暢,管理、使用也便捷,因此理論上能收到更好的效果。杭州汽輪機(jī)股份有限公司由于種種原因,目前只能用單一功能的產(chǎn)品搭建的平臺(tái),黃梁所長(zhǎng)對(duì)其中不便深有體會(huì)。技術(shù)開發(fā)在使用該方案時(shí)候需要多對(duì)個(gè)產(chǎn)品進(jìn)行性能、兼容性等方面的反復(fù)測(cè)試,員工需要安裝大量客戶端,每個(gè)產(chǎn)品都需要單獨(dú)登陸,都對(duì)管理和使用體驗(yàn)都造成了影響。比較而言,整體方案管理方便,而且需要安裝的插件、客戶端程序也少,對(duì)客戶機(jī)的性能影響可以降到最低。“雖然整體解決方案里某一項(xiàng)可能性能表現(xiàn)不是最佳,但只要在夠用、好用的原則下,總體的性能肯定是整體解決方案好。”他深有感觸的說道。
當(dāng)然,整合方案雖然好,可是整合方案并不是一開始就存在的,不少企業(yè)也有自行“DIY”整合方案的成功案例。從某種程度上說,正因?yàn)橛羞@樣的一部分案例存在,所以企業(yè)才會(huì)顧忌到底是選擇單品組合成整體方案還是選擇整合方案而。組合方案的成功,其實(shí)是建立在企業(yè)的“厚底子”的基礎(chǔ)上的,這是需要企業(yè)本身架構(gòu)過硬,管理得當(dāng),有富足的IT人員作為前提支撐的。信息安全專家李洋博士介紹,有的企業(yè)配備有很多的人力,能夠?qū)Ω骷耶a(chǎn)品進(jìn)行細(xì)致的選型、采購(gòu)和部署,集各家之所長(zhǎng),甚至二次開發(fā),然后形成最適合企業(yè)的方案。有豐富信息化經(jīng)驗(yàn)的三一重工股份有限公司研究總院信息化經(jīng)理譚俊峰佐證,對(duì)于一些基礎(chǔ)架構(gòu)良好、有第三方集成、IT人力充足的企業(yè)來說,用單選的產(chǎn)品有時(shí)也能達(dá)到選用一家廠商的整合方案的效果。
由此看來,對(duì)于沒有足夠的人力和能力來做系統(tǒng)集成,整合的方案較之組合方案,更能夠幫助它們快速搭建安全體系。有足夠人力和能力的企業(yè),則用“DIY”貌似也行。然而,這些目前能滿足企業(yè)需要 “DIY”的組合,不一定是長(zhǎng)久之計(jì)。企業(yè)在發(fā)展,架構(gòu)可能升級(jí)、人員可能增加、業(yè)務(wù)可能變動(dòng),溢信科技產(chǎn)品總監(jiān)黃凱提醒企業(yè)在應(yīng)用時(shí)要注意應(yīng)用可擴(kuò)展性,即部署的產(chǎn)品在將來能否隨著業(yè)務(wù)的需要或規(guī)模的擴(kuò)大而方便的進(jìn)行擴(kuò)展。一般來說,整合的方案產(chǎn)品架構(gòu)完備,較之組合方案能為用戶前瞻性的考慮到未來的應(yīng)用以溢信科技IP-guard信息防泄漏整體解決方案為例,它所提供的15個(gè)功能模塊覆蓋內(nèi)網(wǎng)安全所有應(yīng)用,能夠根據(jù)用戶應(yīng)用需求開啟使用的功能,關(guān)閉不用的功能,隨時(shí)擴(kuò)展將用的功能。
總之,信息防泄漏是一個(gè)理念,也是一個(gè)體系,要實(shí)現(xiàn)信息防泄漏,需要顧及很多方面,由于企業(yè)情況千差萬別,所以它是一項(xiàng)復(fù)雜的工作??v觀大家的觀點(diǎn),按目前大多數(shù)企業(yè)的實(shí)際情況,選擇整合的信息防泄漏方案更有助于打出有力而精彩的信息防泄漏“組合拳”。原因如下:
1、如果選用單一產(chǎn)品來組合,可能出現(xiàn)“頭痛醫(yī)頭,腳痛醫(yī)腳”的局面。
2、如果選少了一個(gè)產(chǎn)品,或者單品間配合不得力,就可能出現(xiàn)漏洞。整合的方案本身是從信息防泄漏這個(gè)整體的需求出發(fā),考慮問題一般會(huì)更加周全,方案也更加嚴(yán)謹(jǐn)。
3、即便單一產(chǎn)品組合出來全面的功能,由于產(chǎn)品的不同理念不同技術(shù)體系,并不能保證該方案能產(chǎn)生1+1>2的效果,而且可能會(huì)適得其反。相反,整合的方案在產(chǎn)品設(shè)計(jì)上一脈相承,協(xié)調(diào)配合度更好,也能產(chǎn)生最佳的效果。
4、整合方案擁有統(tǒng)一管理平臺(tái),在管理維護(hù)、使用體驗(yàn)上面,整合方案也較為有優(yōu)勢(shì)。
5、整合平臺(tái)架構(gòu)可以根據(jù)企業(yè)的擴(kuò)展應(yīng)用而升級(jí),無須重新添置。
總結(jié)這五點(diǎn),要打好信息防泄漏的“組合拳”,需要拳拳精彩,拳拳相衛(wèi),聯(lián)動(dòng)出擊。一忌功能不全,二忌功能疊加,三忌只顧眼前。根據(jù)這幾點(diǎn),企業(yè)在進(jìn)行信息防泄漏方案選型時(shí),還需要注意企業(yè)自身。武漢凡谷電子技術(shù)股份有限公司信息部經(jīng)理朱烔哲提醒企業(yè)“要充分調(diào)研、反復(fù)比較和測(cè)試,選擇自身判別能力范圍內(nèi)、認(rèn)為最好的產(chǎn)品。”此外,在選型問題上值得企業(yè)關(guān)注的還有中國(guó)的安全市場(chǎng)的背景。國(guó)內(nèi)安全市場(chǎng)經(jīng)過數(shù)年的發(fā)展,并未形成統(tǒng)一標(biāo)準(zhǔn),是一個(gè)百家爭(zhēng)鳴的局面。沒有標(biāo)準(zhǔn),產(chǎn)品也就參差不齊。正因?yàn)槿绱?,游俠安全網(wǎng)站長(zhǎng)張百川建議用戶嚴(yán)格考察廠商提供的整合方案的全面性,因?yàn)?ldquo;并不是每個(gè)廠商都有提供整合方案的能力。”