作 者:宋军杰
目前,企业运营模式的巨大的变化给企业IT管理带来了一些风险。过去,企业的员工基本都在一个地点集中工作;现在,员工分布广泛,甚至工作地点分布在全球的多个地区,许多企业还不断推行弹性工作制。而且,过去的信息都是在企业的内部网络设备上的,现在则会有更多的企业信息必须面向公众网络。比如互联网银行,以前储户信息存储完全封闭在银行内部的信息系统中,现在储户通过网上银行办理业务,使信息访问数量猛增,特别是互联网的不安全因素使企业IT管理遇到了新的挑战。
新的信息风险不断涌现,就要求企业必须建立新的安全策略。赛门铁克Security2.0信息安全管理体系基于以下三种运营模式,为企业构筑新的信息管理安全策略。
第一,策略驱动。企业安全措施的制定依赖于企业的策略,主要包括IT监管治理、风险、合规性和遵循性等方面。有些企业策略必须根据政府的监管要求而制定的,还有一些策略基于企业所采用的管理和运营方式。因此,要清楚企业有哪些目标、流程、风险以及控制风险的手段。
第二,基于以信息为中心的风险管理框架。以往面临的信息安全威胁都是针对基础架构和基础网络而发生的,现在更多的是盗用和篡改企业保密信息。信息风险管理由四个主要部分组成:一是要把有害信息拒之门外,包括病毒等;二是要从企业内部控制,确保一些重要信息不被内部人员透露给外界;三是增强信息管理,更好地保护这些信息;四是能够非常便捷地搜索有用的信息。
第三,管理基础架构。为了保证信息安全,信息管理者必须要了解网络都有哪些端点,包括设备、网络、存储等等,这些端点都由哪些设备进行连接。为保证端点安全,信息管理体系及时弥补系统漏洞,在保障信息安全的同时,让使用者能够非常便捷地对信息存储设备进行访问。
此次推出的赛门铁克端点防护产品EndpointProtection实现了Security2.0概念中两个主要的支柱功能。第一,它不但提供企业内部的信息保护机制,还具备个人防火墙功能,通过一种新的主机入侵防护系统捕捉到系统以前没有发现、没有看到的一些威胁;第二,该产品可以优化网络访问控制的策略,能够保证端点安全,保证一些被允许的终端设备接入进来。该产品还具备其它附加功能,比如提供加密硬盘内容的功能,还可以通过网关来控制电子邮件的流量实现端点保护。
赛门铁克EndpointProtection产品是通过赛门铁克收购的Vontu公司来实现的,Vontu的优势恰恰体现在数据丢失端点防护上。赛门铁克收购Vontu公司,加强了端点防护产品的能力,实现了包括接入点防护的新功能,并且,通过发布新版本,可以不断完善Security2.0的产品体系。