轻松防范企业内部威胁

日期: 2008-01-15 作者:Mike Rothman 来源:TechTarget中国 英文

不要等到新的专为中小企业设计的软件出来后才采取措施预防内部威胁。只需简单的计划和整合就可以让现有的系统充分发挥作用。   一直以来安全威胁被认为是由自己的网络外面的一些坏人施加的。这就需要加固网络外围的安全防范。

确保那些坏人不会侵入,从而生活就变得美好了。   中小企业的IT经理们一般通过安装防火墙、虚拟专用网络(VPN)、入侵阻断工具以及现在用得越来越多的反垃圾邮件软件等以加固网络安全防御墙。现在,这些性能开始体现在一种通常被称作统一威胁管理(UTM)的集成应用软件中。   而且现在人们也越来越清楚地了解到网络敌人不仅仅在自己的网络之外。

他们也可能在自己的网络内部偷走数据,把您的知识产权发给……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

不要等到新的专为中小企业设计的软件出来后才采取措施预防内部威胁。只需简单的计划和整合就可以让现有的系统充分发挥作用。

  一直以来安全威胁被认为是由自己的网络外面的一些坏人施加的。这就需要加固网络外围的安全防范。确保那些坏人不会侵入,从而生活就变得美好了。

  中小企业的IT经理们一般通过安装防火墙、虚拟专用网络(VPN)、入侵阻断工具以及现在用得越来越多的反垃圾邮件软件等以加固网络安全防御墙。现在,这些性能开始体现在一种通常被称作统一威胁管理(UTM)的集成应用软件中。

  而且现在人们也越来越清楚地了解到网络敌人不仅仅在自己的网络之外。他们也可能在自己的网络内部偷走数据,把您的知识产权发给您的竞争对手或是为了达到欺诈的目的而危及到保密数据的安全。

  公司内部的安全威胁着可能一开始就是带着欺诈目的进入公司工作的。他们在一个值得信赖的岗位上工作,并且有权进入敏感隐秘的数据库。他们的工作需要进入这类数据库,因而他们把自己关闭在办公室里做一些欺诈工作是一件很容易的事情。那么,在这里关键的解决办法是对这类人进行监控。我们不能阻止他们进入数据库,但我们可以监控这种行为。

  技术在不断进步,尤其在前两年,许多大企业开始配置了网络接入控制技术,以及采用监控内容管理的技术对网络外围和台式电脑进行监控。这两种技术都可以为中小企业所用,所以您应当了解它们是如何工作的。

  网络接入控制

  网络接入控制(NAC)产品确保了只有符合公司政策规定的安装设备驱动程序可以在网络上运行,它们可以对网上运行的程序所做的一切进行监控。您也可以在配置(如反病毒、布丁修补级别等)上加强执行公司规定,或者假定他们可能会利用网络做什么,并据此指定相应的规定。这样的话,访问者就只能进入因特网,但只有经理主管人员等才能随意支配——并且只有在他们在公司里接入时才可以。他们在家里的接入是受限制的。

  如果贵公司有许多需要进入到您的网络中的访问者或是承包人,或者贵公司员工流动性较大,那么NAC就值得你去关注一下。您可以尽量避免网络中的资料被侵入(因而不必重建您的网络),而且也不需要每一个台式电脑上都有一个执行代理。

  不久,您就会了解到有关NAC的更多信息并且爱上它,并且就如同路由器和转换器一样成为您网络配置中不可缺少的一部分。不过这也会花上一段时间,所以如果您需要对连接上的程序所做的一切进行监控的话,现在就去关注一下NAC吧!

  泄露防护

  目前,泄露防护产品主要是针对大企业的,但也有越来越多针对中小企业的产品出现了。简而言之,这些产品会在您的网络中设置一些全套,并且指出敏感的数据在哪里(这些数据会存在于比你想象的要更多的地方)。然后,他们会配置一些网关或是终端客户机(在您的电脑上运行)以支配管理那些内容的使用。

  这类产品的核心在于:它们具备在您的组织机构内执行统一一致的规定的能力。您可以关掉USB驱动程序,或是监控被复制的内容。你可以仔细核查发到公司外面的邮件,或者检察公司里的员工都在通过网络电子邮件和其他应用软件发送一些什么。这是一项让人惊叹不觉的非常灵活的技术。

  但这种灵活性也带来了使用的复杂性。这也是为什么这些产品现在还只是更多地针对大企业的原因所在。不久,预先构建的规定以及更多轻便型技术将会使这类产品成为所有组织机构的必需品。

  同时,您也可以通过整合许多公司里已有的产品配置来进行类似的安全防护。您的电子邮件网关可以仔细审核电子邮件,您的网络过滤装置可以监控使用者的使用情况。您也可以直接对程序进行控制。

  内部威胁可以说是每个公司都必须引起重视并着手对其进行防御的一种威胁,这样才能确保您了解的某个人不会成为要害您的那个人。

作者

Mike Rothman
Mike Rothman

Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。

相关推荐