1、内网安全的本质
近一两年来,信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户数据泄露、国内某大型造船厂非法复制设计数据等。而且,随着P2P随着应用的普及,越来越多的企业占据了网络流量,病毒和木马不断滋生,这使得企业和行业更加关注内网安全的风险。那么,什么是内网安全呢?
其实,“内网安全”没有明确的定义,引用了著名信息安全专家方滨兴院士的定义。信息安全包括五个层次:物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络和信息系统物理设备的保护;运行安全是指对网络和信息系统运行过程和运行状态的保护;数据安全是指在数据收集、处理、存储、检索、传输、交换、显示、扩散过程中对信息的保护,保证信息在数据处理层面的授权使用,不得非法伪装、窃取、篡改、依赖;内容安全是指网络流动中信息的选择性阻断,以确保信息流动的可控性;管理安全是指除上述技术保障外,在信息安全保障过程中与管理相关的人员、制度和原则上的安全措施。
内网安全强调数据安全、运行安全和管理安全,核心是数据安全和管理安全,即如何通过各种技术、手段、工具和管理方法防止内网数据泄漏。
实现内网安全需要技术与管理相辅相成,但到底是什么?“管理为先”还是“技术为先”一直有争论。事实上,管理和技术问题已经讨论了很多年。我们暂时不谈论哪一个应该是第一位的。我认为我们应该双手抓住它。技术以管理为指导,管理以技术为立足点。七点管理,三点技术,从许多安全标准和IT可以看到治理标准,比如ISO270001,COSO,COBIT等等,他们大多从管理开始,然后谈论一些实现技术。
2、选择内网安全技术
比如内网安全关注的信息防泄漏管理包括监控、审计、加密等技术。市场上既有实现单一功能的产品,也有综合解决方案。那么,实现信息防泄漏管理,是企业购买多个单一功能的产品来建立自己的系统,还是采用厂家提供的整体解决方案比较好呢?我们需要把这个问题分成两部分。有的企业刚起步,没有足够的人力和能力进行系统集成,所以倾向于购买一套完整的解决方案;而有的企业配备了大量的人力,对每个产品进行详细的选择、采购和部署,形成自己的解决方案,收集自己的优势,这在目前也很常见。这两种做法各有优缺点,可以根据企业的情况进行实际操作。
此外,在设备选择方面,行业没有非常统一的标准,我根据以下判断因素的经验,供您参考:(1)功能:防泄漏产品的功能需要确保在复杂的网络环境和工作环境中,以及复杂的条件下工作良好。主要判断是否包括数据泄漏预防、互联网行为管理、数据使用和应用行为审计;(2)稳定性:产品可以在大数据环境甚至极端环境中稳定运行,无单点故障。此外,还需要确保其处理能力(吞吐量)能够应对企业网络流量的压力,不会导致部分甚至全部功能故障;(3)兼容性:产品应能够很好、方便地集成到当前的企业安全系统中,而不是独立于安全系统。举个简单的例子,许多内部网络安全产品都是作为客户端的Agent(代理)部署,与服务器上部署的安全服务器联动Agent不得与用户计算机上的其他软件产品发生冲突和不兼容,以避免部署安全产品导致业务无法进行的问题;(4)可审计:可提供强有力的报告(report generation)功能,用户友好GUI(图形用户界面)显示给管理员和审计示,方便审计、查阅和检索,因为内网安全产生的数据量大,报告会给管理带来极大的便利。
3、内网安全技术涉及隐私考虑
内网安全行为审计可以发现很多内网安全“内鬼”,但是国内对于“行为审计是否侵犯个人隐私”一直有争议。从企业的角度来看,部署行为监控和行为审计产品是可以理解的,这是企业合规的重要一步。例如,电子邮件archive和auditor,这些都是非常必要的工作。从技术角度来看,行为审计不一定侵犯个人隐私,也不一定完全侵犯个人隐私。只需提供一些关键的审计词,通过使用软件,严格限制审计师接触原始数据,就可以更好地尊重个人隐私。此外,企业审计也是一门知识,目前有很多认证,如CISA等待,很好地证明了审计的重要性。
4、云计算时代给内网安全带来了挑战
随着技术的快速发展,云计算、移动应用和社交网络已成为许多员工的日常应用。这些设备和技术的应用对内部网络的安全产生了巨大的影响。在选择和实施内部网络安全技术和产品时,需要根据新情况提出新的要求,以满足不断变化的应用需求的挑战。
在这种环境下,内部网络安全产品供应商除了提供设备外,还应为企业提供一些咨询服务。事实上,安全产品供应商应该遵循一个趋势,即device provider(设备提供商)逐渐过渡到solution provider(解决方案提供商),没有制造商可以说他们的产品包罗万象,可以满足用户的所有需求。目前,用户更关注解决方案,其次是实施产品。没有解决方案,如何谈论产品。企业用户在选择产品时也应更加关注产品供应商的解决方案是否合适、高效。