在"内网安全 十年十辩"在系列的第八篇文章中,各方专家从不同的角度讨论了这个问题"在泄漏事件中查看信息防泄漏"信息防漏是一场长期的战争。随着技术的发展,防护技术不断提高,也面临着更多的安全威胁。本期的主题是:云计算、移动应用和社交网络已成为许多员工的日常应用。这些设备和技术的应用对内部网络安全有什么影响?
黄梁,杭州汽轮机有限公司董事:
IT新技术的发展确实很快。应及时分析和评估这些新技术对安全的影响。促进企业信息化建设的,应当及时使用、积极使用、消除对信息安全的影响。3G网络出来后,员工通过工作计算机3G网卡访问互联网非常方便,会绕过公司对互联网访问的一些控制和监控,要及时限制。
三一重工有限公司研究院信息化经理谭俊峰
信息泄露的方式多样化,必须改变管理思想,使业务需求的变化推动信息安全管理的变化;进一步加强技术细分,在信息规划中具有前瞻性。
耿峰,青岛中集冷藏箱制造有限公司信息主任
这些设备和技术的应用将给内网安全带来更大的挑战,要求我们的系统更加严格,管理更加合规。同时,云计算的兴起也为内网安全带来了更好的发展机遇。
郑州三全食品股份有限公司CIO周清湘
随着这些技术的出现,系统运行和维护的安全风险增加;员工可能无意中泄露商业秘密,企业可能需要使用关键字审计技术;与工作无关的应用程序增加,导致员工工作效率下降,浪费网络资源,降低系统效率。企业需要更严格地管理员工的互联网行为。
李洋博士,信息安全专家:
随着应用的不断出现,应用场景的丰富和应用的多样化,对内网安全的技术、实施和管理提出了更严格的要求。在选择和实施内网安全技术和产品时,需要根据新情况提出新的要求,以满足不断变化的应用需求的挑战。
溢信科技产品总监黄凯:
首先要明确的是,新技术是不断出现的,所以一劳永逸的安全方案,IT管理者总是面临新的安全威胁。
到目前为止,主要的安全威胁表现在几个方面。
首先,云计算,虽然大多数人不能理解云计算的确切内涵,但内部网络的安全问题也存在。原始存储在内部网络中的数据,在内部网络中运行的应用程序迁移到云中后,能否得到相应的保护?如果我不能保证迁移到云中的数据的安全,我应该将业务转移到云中吗?目前,现有的内部网络安全技术大多集中在主机层面,是否适用于云这种情况尚未确定。企业是否会失去对安全的控制是一个新的挑战。可以肯定的是,内部网络安全制造商肯定会跟进。
二是移动设备,这里提到的移动设备不仅限于U磁盘和移动硬盘还包括越来越流行的平板电脑和智能手机。面对这些不同于以往的主机平台,如何使内部网络安全产品具有可扩展性是一个非常重要的问题。此外,企业还应该处理这些问题IT还需要尽快明确和规范设备的对策。
第三,社交网络,这里面临的主要问题是隐私泄露。以微博为例,通过分析一个人的所有微博,我们可以恢复这个人的日常生活。如果包含敏感的机密信息,很可能会造成一定程度的泄露。在当今社交网络的普及中,有必要提前制定社交网络政策,并使用互联网行为管理或其他设备进行管理限制。
总之,新技术会不断出现,IT管理者要做的就是牢记内网安全的目的--"安全",以此为核心,不断应变。
制造业信息化专家黄培博士:
IT技术技术的快速发展和不断变化,内部网络安全面临的挑战从未停止或停止过。云计算、移动应用和社交网络为人们提供了更多的沟通方式,增加了更多的泄露风险。员工在社交网络上的一句话可能会透露秘密信息,智能手机可能会带走所有数据。内部网络安全的新挑战是企业和安全制造商迫切需要解决的问题。
总结:
云计算、移动设备、社交网络IT发展趋势,现在已经深入人们的生活和工作,拒绝他们可能暂时避免安全问题,但也会使企业无法获得这些新技术带来的新价值。因此,企业不应因窒息而放弃进食,而应面对风险,借助信息泄漏预防系统,牢牢把握"安全"这一核心,在保证信息安全的同时,不断应变,充分利用新技术促进企业发展。
随着网络应用的不断发展,威胁越来越多样化。面对这种情况,仅仅依靠企业自身的力量来完成信息的艰巨任务越来越困难。企业需要强大的盟友共同对抗安全威胁。此时,信息防泄漏产品供应商除了提供产品外还能做些什么?"内网安全 十年十辩"最后一章:信息防泄漏,我们还能做什么?