内网安全十年之辩(九):信息防泄漏的新挑战

作者: TEC 分类: 安全前沿 发布时间: 2011-10-14 17:00 ė 6没有评论

专题:内网安全十年之

随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,对内网安全带来了哪些影响?对此,我们采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“信息防泄漏的新挑战”。

在“内网安全 十年十辩”系列的第八篇中,各方专家从不同的视角探讨了关于“泄密事件中看信息防泄漏”的问题,信息防泄漏是一场长期的战争,随着技术的发展,在防护技术不断提升的同时也面临着更多的安全威胁。本期的议题便是:云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,对内网安全又带来了哪些影响?

 

杭州汽轮机股份有限公司所长黄梁:

IT新技术的发展确实很快,这些新技术对安全带来的影响,要及时进行分析和评估。对企业信息化建设有促进的,要允许使用,积极采用,对信息安全带来影响的,要及时进行消除。比如3G网络出来后,员工在工作计算机上通过3G网卡访问互联网就很方便,这样就会绕过公司关于互联网访问的一些控制和监视,所以要及时的进行限制。

 

三一重工股份有限公司研究总院信息化经理谭俊峰

信息泄露的方式已经多样化,从管理上必须要思想转变,要使业务需求的变化来驱动信息安全的管理变革;要进一步加强技术细分,在信息化规划方面要有前瞻性。

 

青岛中集冷藏箱制造有限公司信息主任耿峰

这些设备与技术的应用会给内网安全带来更大的挑战,需要我们的系统更严谨,管理更合规,同时云计算的兴起也为内网安全带了更良好的发展机遇。

 

郑州三全食品股份有限公司CIO周清湘

随着这些技术的出现,系统运维安全风险加大;员工可能在无意间泄露商业机密,企业可能需要运用关键词审核技术;与工作无关的应用增加,诱发员工工作效率下降,同时也浪费了网络资源,使得系统效率低下。企业需要对员工的上网行为进行更加严格的管理。

 

信息安全专家李洋博士:

应用的不断出现,应用场景的丰富化,应用的多样化,都给内网安全的技术、实施、管理提出了更为严峻的要求。在选择、实施内网安全技术和产品的时候,需要根据新的情况提出新的要求,从而满足日益变化的应用需求的挑战。

 

溢信科技产品总监黄凯:

首先要明确一点,新的技术是不断出现的,因此安全也没有一劳永逸的方案,IT管理人员永远都要面对新的安全威胁。

具体到现在,主要的安全威胁表现在几个方面。

一是云计算,虽然大多数人还无法理解云计算的确切内涵,但内网安全的问题是同样存在的。原本存储在内网的数据,运行在内网的应用在迁移到云中后,是否能得到对应的保护?如果不能确保迁移到云中的数据的安全,我是否应该将业务迁移到云中?目前已有的内网安全技术,大多专注于主机层面,能否适用于云这种情况,还没有定数。企业会不会失去对于安全的控制,都是新的挑战。可以肯定的是,内网安全厂商一定会跟进。

二是移动设备,这里所讲的移动设备,不仅仅局限于U盘、移动硬盘,还包括越来越普及的平板、智能手机,面对这些不同于以往的主机平台,如何让内网安全产品具有可扩展性,都是很重要的问题。另外,企业应该对这些IT设备采用何种对策,也需要尽快明确和规范。

三是社交网络,这里面临的主要问题就是隐私泄漏。以微博为例,通过分析一个人的所有微博,我们是可以还原出这个人的日常生活,如果其中包含了敏感的涉密信息,很可能会造成一定程度的泄密。预先制定关于社交网络的政策,并用上网行为管理或其他设备进行管理限制,在社交网络火爆的今天显得十分必要。

总之,新的技术一定会不断出现,IT管理人员要做的,就是牢记内网安全的目的——“安全”,以此为核心,不断应变。

 

制造业信息化专家黄培博士:

IT技术的发展是飞速的、不断变化的,内网安全所面临的挑战不曾停止,也不会停止。云计算、移动应用、社交网络为人们提供了更多的沟通方式,同时也增加了更多的泄密风险。员工在社交网络上的一句话就可能透露出机密信息,随身的一部智能手机就有可能带走所有的数据,内网安全这些新兴的挑战是企业和安全厂商急需解决的难题。

 

总结:

云计算、移动设备、社交网络是IT发展的趋势,而且现在已经深入到人们的生活、工作中,拒绝他们或许能暂时避免其带来的安全问题,但同样会让企业无法获取这些新技术带来的全新价值。因此,企业不应该因噎废食,而应当正视风险,借助信息防泄漏体系,紧紧抓住“安全”这个核心,不断应变,在保证信息安全的同时充分利用新技术促进企业的发展。

基于网络的应用在不断的发展,威胁日益多样化,面对这样的局面,仅靠企业自身的力量越来越难以完成信息防泄漏的艰巨任务,企业需要强有力的盟友共同对抗安全威胁。在这个时候,信息防泄漏产品供应商们除了提供产品之外还可以做些什么呢?敬请关注“内网安全 十年十辩”终章:信息防泄漏,我们还能做什么?





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=824

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部