内网安全关键在于数据防泄漏(DLP)_第1页
内网安全关键在于数据防泄漏(DLP)_第2页
内网安全关键在于数据防泄漏(DLP)_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

内网安全关键在于数据防泄漏(DLP)山丽信息安全有限公司最近几年的各种数据泄漏事件不胜枚举,它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时,你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌?攘外必先安内,否则一个小疏忽就可能让你所有的安全努力功亏一篑。相对与内网安全,病毒、木马、黑客、蠕虫、间谍软件、垃圾邮件等大多数是目标并不明确的攻击,而内部窃取、恶意破坏、权限失控、安全漏洞等多是有针对性的攻击,其危害更大。本文中就将几点建议总结如下:知己知彼是首要我们不能总是滔滔不绝的谈内网安全有多么重要,却不采取实际行动。那么,企业在完善内网安全方面,首先应该做什么?数据安全专家表示,企业首先要做的是了解自己。俗话说,知己知彼,百战不殆。要实现内网安全,必须清楚企业信息的运转,从而了解数据保护的需求,根据每个具体的需求选择合适的产品,最后建立起一套完整的内网安全体系。具体来说,就是必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。还有很重要的一点是,企业内部要实现操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。过去的内网安全只是简单的监控和审计,现在内网安全的管理范围已经包括了信息安全保护(信息防泄露(DLP),网络安全控制,主机安全检查、补丁管理和漏洞检测),行为管理(桌面行为审计,上网行为审计外接设备控制),系统运维(资产管理,软件分发,系统维护)这三大方面。上述三个方面缺一不可,才能形成坚固的内网安全体系。数据防泄漏是重点现如今,云计算,虚拟化,移动设备已经不再稀奇,面对这些新的趋势,内网安全又该有怎样的变化?它未来的核心技术会是什么?即使是在云计算趋势下,大多数企业还是不会将自己最重要的信息存放在云上,在这点上,企业的内网安全是变化不大的。但建立企业的私有云是大势所趋,所以内网安全将关注私有云。同时,虚拟化和移动设备的应用普及,让数据的流通范围更广了。因此,未来内网安全的重点是数据防泄漏(DLP)。无论在什么平台上,敏感信息的保护都将成为企业必须考虑的问题之一。因此,技术方面,现在普遍用于网络访问的沙箱技术将应用于内网安全,其核心是把敏感数据和普通数据进行隔离。此外,行为趋势分析和操作内容分析也会更加普遍。前者是对可能的违规操作及时预警,并提供个性化的,丰富的报表分析。后者包括关键字报警和文档内容检查。总体看来,要实现内网安全,企业首先要有重视内网安全的认识,然后在分析了自身的安全需求后,控制企业

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论