老黄坐诊(1):信息防走漏,怎么防止“防不胜防”?51CTO博客 - 威尼斯人

老黄坐诊(1):信息防走漏,怎么防止“防不胜防”?51CTO博客

2019年02月28日15时01分58秒 | 作者: 昊苍 | 标签: 走漏,信息,老黄 | 浏览: 699

老黄坐诊(1)

老黄前段时间举办了“信息防走漏的选型与施行”线上技能门诊活动,与网友们一同沟通信息防走漏建造的难题、观点等。网友们对此反应皆很火热,超过了100位网友在线上向老黄“问诊”,为企业防走漏建造寻求良方妙药。

  依据网友们提出的问题,老黄将其归结为如下几大类,1)不行完善:加密了/做管控,但仍是发作走漏工作;2)新要挟的应对:云安全、不合法连入(包含移动设备、3G无线上网卡等);3)办理困扰:怎样和谐信息安全与内部人员的满意度;4)实践运用:怎样躲避审计潜在的法令危险;5)产品、计划的挑选   在这里,老黄将摘取每个类别中的经典问题,与咱们共享,一同看一下,现在企业中都遇到怎样的防走漏难题。并依据老黄多年来为客户效劳的经历,提出一些个人的见地,期望为遇到类似“病况”的博友们排忧解难。本篇文章,老黄与咱们共享的是企业防泄却“防不胜防”这一难题。   问题回放(部分):   18楼 怎样才干做到真实的信息防走漏? 咱们公司也布置了网康和防火墙等,还对单个部分网络进行了物理的阻隔,乃至对重要部分 网卡插口进行了物理固定, mac ip的绑定记载,对拜访地址进行了严厉约束。  可是这些操作,对保护运维 增加了作业量, 对信息的防走漏,我个人觉得并没有起到肯定的作用。 所以请问怎样才干做到真实的信息防走漏,而且便于日常的保护,特别是有新需求 改变时,能快速应对。   30楼 我公司前两年布置了一套通明文档加密体系,运用以来,兼容性和加解密功用问题也一向存在,而且也还有泄密工作发作。近期预备布置准入及终端办理体系,现在还在测验试用阶段,讨教黄教师,在运用的技能和布置方面,有什么方面需求留意的呢?   47楼 技能部分200台电脑用以规划单位的设备图纸,一切的机器USB 、光驱是被拿掉的,用以防止操作员将图纸带出。可是咱们在实践过程中发现,操作员仍是运用PC对考的办法运用笔记本与PC机相连,仍是可以将图纸带出。尽管图纸都是加密的,可是外泄这个问题仍是存在的。 我想问问专家,在不运用无盘站的情况下,是否有其他办法可以处理此问题。   6楼 咱们是做研制的,除了软件代码、还有规划计划、图纸。现在有了文档和代码加密,的确如这次评论的咱们的信息保密仍是漏洞百出。期望得到更多关于评价和信息防泄的计划及施行经历。   从网友们提出的问题可以看出,大部分企业现已开端意识到信息安全的重要性,也已采纳了一些防护办法。但企业进行防走漏作业时仍存在误区,比较片面和盲目,往往是看到一个问题处理一个问题,短少大局观,对加密等概念较好的产品分析判断缺少,这导致了布置了不少产品,问题没能真实处理,一起也给IT的保护带来了费事。   固然,在众多防泄密技能、功用里,加密的成效是最强的,其理念十分诱人,“一点点不影响作业,非授信环境下,带得走,也看不了”。但只用加密,企业安全办理是否就可以一了百了了呢?上述网友的发问通知咱们,答案是否定的。   因为加密的本钱以及其对作业功率的影响,在企业全规模内布置加密是不现实的。而在企业的实践运用中,这样的做法也是很少见的,现在企业遍及的做法是只在中心部分上加密。这样做的问题在于只在中心部分装加密,没有对企业的情况了于指掌,更无法操控和把握内部一切信息的运用及流通,只能确保加密信息在非授信情况下的安全。而一旦加密信息以合法手法变成明文后,中心秘要的安全就无从谈起。就如6楼的网友说到的,尽管企业有了加密,但保密作业仍是漏洞百出。   打个比如,加密就好象是把你的秘要信息装进一个保险柜,尽管保险柜很安全,但你也不愿意你的保险柜被偷走或许随意丢在大街上。防泄密作业需求的是各种技能的整合运用,而不是一招吃全国。   还有一部分企业,在处理安全问题缺少大局的视角,处于被迫的情况,呈现了问题才去处理,头痛医头脚痛医脚。这样导致防走漏作业“防不胜防”,安全要挟一波未平一波又起,而且不同产品无法构成全体系统,多个渠道的保护也让办理员疲于办理。而这样的成果往往是吃力不讨好,钱花去了,工作也做了,但不见成效。   经过与客户的沟通,老黄了解到,有部分企业采纳多种产品堆砌,是因为他们以为最好的A家厂商的产品A和最好的B家厂商的产品B组合,能打造出“强强+强强=最强”的作用。但依老黄之见,多种产品理念和技能体系或许不完全相同,相互之间很或许会有兼容性的问题,一味的挑选不同范畴最好的产品,或许构成各自为营的局势,捉襟见肘。而且,还或许存在单一产品间功用重复等问题,构成了本钱糟蹋。   只在中心装加密,以及各种产品堆砌都不是真实完善、全体的防走漏体系。那应怎么真实构全面、全体的防走漏体系,防止上述网友说到的问题呢?以下是老黄的一些见地,与咱们共享。   首要要做到知己知彼。对应到安全上,首要要从大局的视点整理清楚企业内部的安全问题;   然后一致办理。在全面把握企业内部的安全情况之后,进行一致的规划。而不是今日发现一个问题,收购一个产品。明儿发现另一个问题,再手忙脚乱去找处理计划。做安全犹如作战,要运筹帷幄,才干决胜千里。   再者,是按需布置,一个也不能少。企业每个部分各司其职,一碗水端平的布置办法显然是不行取的。需求依据每个部分的具体情况以及涉密程度,整合运用审计、权限操控、加密等手法进行办理。   终究,“越不繁,越非凡”,一个办理渠道。在各个部分采纳了相应的办理办法后,需求将这些办理都整合到同一渠道内完成,一来构成全体、全面的防走漏体系,再者,防止了如18楼网友所说到的“增加了运维作业量”这一问题,进步办理功率。   在门诊中,也有一些网友提出了加密产品的选型疑问(如30楼)。兼容性和稳定性都是加密体系中的重要查核目标,老黄以为在正式布置前,以下两步是不行忽视的:   1.      测验环节是十分重要的,调查产品的适用性、稳定性。首要选取具有代表性的机器首要进行全面的测验。当第一步测验没问题后再将布置规模逐步推进,终究做到对一切的电脑进行办理。   2.      除了技能以外,还要多注重厂商的商场体现和效劳才能。信息防走漏产品,尤其会涉及到企业的中心秘要,来不得半点的耽误和大意,挑选效劳才能跟的上的厂商,可以确保产品的正常运用。   各位博友假如想了解更多关于此期门诊的信息,请点击: http://doctor.51cto.com/develop-234.html   若咱们有任何关于信息防走漏的主意或问题,欢迎与我沟通。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章