企业反垃圾邮件重在管理

日期: 2010-05-24 来源:TechTarget中国

  古谚语道:好马配好鞍,红花绿叶衬,龙井茶要用虎跑水一样。一个企业的迅速发展需要每一位员工各司其职、各尽其责。反之,一个成功的工程师也需要一个体制健全的企业做后台。工程师张先生所在的企业对技术与信息化建设比较重视,因此,企业安全设备部署也比较完善。从设备招标采购到具体部署,作为企业中的CIO,张工则成为企业信息化建设的“排头兵”。

  联动与整合呼唤企业新安全解决方案出台

  最近,IT领域出现了虚拟化、云计算、智慧地球以及物联网等一系列概念。有用户质疑说,这些概念是新瓶装旧酒,在核心内容上没有多少新意,更多出于经济目的;但是,这些新概念还是受到一些厂商推崇,认为世界会因此而改变。

  在谈到云计算以及虚拟化技术,也许只有一线的“战士”最清楚他们的需求。在触及到企业采购反垃圾邮件方面的设备时,张工表示:“现在市场上主流的反垃圾邮件设备差距不是特别大,有的兼容问题解决的比较好点,有的则在过滤方面表现出了优越特性。但随着云计算与虚拟化技术的深度应用,对于垃圾邮件防护的要求更高,其产品性能和云计算中心数据库(反垃圾邮件过滤库)增加了更多联动性的可能,通过硬件产品和云端计算的整合与联动,将有助于消除企业在病毒邮件和邮件地址追踪和屏蔽上的实现。”

  回顾安全产品走过的这段历史,信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热捧,这说明信息安全用户已经对产品价值有了正确认知。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移,广大用户已经不能满足于传统的“串糖葫芦式”的安全解决方案。随着新技术的不断应用与推进,企业对垃圾邮件防火墙这些单一安全设备提出了新的需求。当笔者问张工最想在反垃圾邮件防火墙中集成的功能是什么?张工这样回答:“邮件防毒功能,更智能化的判别功能,以免误删除。另外,员工对于企业数据泄露防范上应多多和邮件网关整合,避免‘内鬼’出现和审计。”

  联动与整合方案抬头的两个最显见的例子是倡导“服务+产品”的整合。对安全服务重要性的认识代表企业用户对安全体系理解能力的提高,而整合式安全产品的大量涌现,则代表安全厂商对用户需要的回应以及对多年来安全领域发展趋势的洞察。

  管理与安全成为企业高效运营“双保险”

  首先让我们来看一组数据,中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年52%的用户曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元。在目前的条件下,保障网络安全并不存在技术障碍,更多的是由于管理者、法律对于新型犯罪考虑不够,在防护措施上应对不够,而侵害发生后对黑客的追查也没有达到令人满意的程度,从而造成司法机构在网络管理上的力量薄弱。面对这些安全领域老生常谈的问题,张工一直坚信企业安全问题从点滴着手、从管理抓起,在实际的工作中主要做到:

  一、产品特性与企业应用整合

  反垃圾邮件产品中,每一款产品都有其优势所在,在采访的过程中张工表示:“超强的过滤功能以及联动与沿用性成为在采购企业反垃圾邮件防火墙是首要考虑的问题。”

  二、员工IT防护技能调整

  一款新的产品上线以及一个新的反垃圾邮件设备的部署,技术已经不成问题,而在这个过程中最为重要的是要制定循序渐进的安全策略,让每一个安全策略能适合地着力于企业中每一位员工。

  三、IT服务管理中安全流程管理

  随着企业规模的不断扩大,企业分支机构多一个企业网络安全就又多了一个“危险因子”。在日常的运营与维护中,张工建议以ITIL和ITSM标准指导企业安全运维。

  应对企业用户整合与联动的需求,我们有云计算与虚拟化技术的向前推进。面对企业泛滥的垃圾邮件,我们更多的是提出综合性解决方案。“产品+服务”模式的反垃圾邮件设备将收到广大用户的追捧。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……