内网安全行为审计可以发现很多内网安全“内鬼”,但国内对“行为审计是否侵犯个人隐私”一直有争论。
从企业的角度来看,部署行为监控和行为审计产品是可以理解的,这是企业合规的重要一步。例如,电子邮件archive和auditor,这些都是非常必要的工作。从技术角度来看,行为审计不一定侵犯个人隐私,也不一定完全侵犯个人隐私。只需提供一些关键的审计词,通过使用软件,严格限制审计师接触原始数据,就可以更好地尊重个人隐私。此外,企业审计也是一门知识,目前有很多认证,如CISA等,就很好地证明了审计的重要性。
随着技术的快速发展,云计算、移动应用和社交网络已成为许多员工的日常应用。这些设备和技术的应用对内部网络的安全产生了巨大的影响。在选择和实施内部网络安全技术和产品时,需要根据新情况提出新的要求,以满足不断变化的应用需求的挑战。
在这种环境下,内部网络安全产品供应商除了提供设备外,还应为企业提供一些咨询服务。事实上,安全产品供应商应该遵循一个趋势,即deviceprovider(设备提供商)逐步地过渡到solutionprovider(解决方案提供商),没有制造商可以说他们的产品包罗万象,可以满足用户的所有需求。目前,用户更关注解决方案,其次是实施产品。没有解决方案,如何谈论产品。企业用户在选择产品时也应更加关注产品供应商的解决方案是否合适、高效。
【编辑推荐】