迷失方向一:注重边界安全,忽视内部威胁
大家更多的是关注企业网络边界的安全,而忽视了来自于企业内部的安全威胁。但是,根据有关权威部门的统计,企业网络管理..的安全威胁,真正的来自外部的威胁只占到20%,而80%的网络安全威胁事件来自于企业内部。来自互联网的攻击,无论是木马、黑客还是恶作剧,都是很少,而且,对企业造成的影响也不是很大。但是,来自于企业内部的安全威胁则日益突出。特别是员工随意把企业内部的机密信息泄露、甚至转卖给企业的竞争对手,给企业造成了很多的损失。现在就有很多类似的官司。如前不久就有一家公司的销售经理离职的时候,复制了公司的所有客户信息与产品信息,离职后自己开办了企业,挖走了公司很多的客户。也有公司的技术骨干被企业的竞争对手挖走,随着他们的离职,很多技术资料也被他们带了过去,从而引发了官司。这里虽然也有人员管理上的问题,但是电子文档管理不完善,这也是导致企业损失的一个不可推卸的失误。
为此,相对于企业外网而言,内部的威胁应该更应该引起企业网络管理人员的重视。
如如何对电子文档进行管理,限制无关人员的访问,特别是对于电子文档的复制、分发等需要进行严格的控制。如如何对于移动设备存储进行管理,u盘等移动设备由于其体积小、容量大,所以是用来存储电子文档最好的工具之一,所以企业网络管理人员需要采用有效的措施来规范移动存储设备的使用,必要的时候禁用他。
对于如何应对企业内部的安全威胁,有如何建议:
1、对电子文档进行安全等级管理。
对于安全等级级别高的电子文档,如客户信息、产品研发信息等等,需要采用加密等手段来保护文件的安全。如采用windows操作系统的efs加密技术,当这些机密文件脱离特定的用户,在其他电脑上都无法打开利用efs加密过的文件。这无疑是保护企业机密文件安全的一种很好的手段。
2、规范移动存储设备的使用。
在一般情况下,需要禁止使用移动存储设备。如我公司现在就是禁止各种移动存储设备的使用,包括移动硬盘、u盘、mp3、外置刻录光驱等等,都无法使用。这个技术手段也很简单,就是禁用掉主机的usb接口即可。
3、监控企业员工的邮件。
除了移动存储设备外,电子邮件也逐渐在成为企业信息安全带头号杀手之一。电子邮件由于其隐蔽性高、使用方便等等,已经开始对企业的信息化安全产生了重大的威胁。所以,在有必要的情况下,需要对企业重要部门的员工邮件进行监控。笔者现在的企业,采用的安全规则是,一般员工的话,都不能发送外部邮件,只有内部员工之间的邮件可以对发。而有权限发送外部邮件的员工,他们的邮箱都受到监控,什么时候给什么人发送了什么内容的邮件,都可以追踪到。如此的话,就可以最大限度的减少员工利用电子邮件工具泄露企业机密信息。
迷失方向二:西瓜、芝麻都要
在企业网络管理中,很多企业还喜欢面面俱到,只有这么大的胃口,还西瓜、芝麻都想抓在手中。结果呢,就是拣了西瓜丢了芝麻。
如对于邮件监控来说,很多企业采用的措施是对于所有的员工都采取监控措施。一个公司几百名员工,从大到企业副总、部门经理,小到下面的司机,都对他们进行邮件监控。可是带来的问题就是,如何去查看这些监控信息。若我们不能及时过滤这些监控信息的话,则我们采取邮件监控措施的话,根本没有任何意义。所以,在企业网络管理中,没有必要做到面面俱到,而是应该抓重点。