对于通信行业企业该如何搭建内网安全系统,祝青柳从技术和管理两方面做了详细介绍,从技术上来说,一是没有准入控制的内网安全管理最终就要失败,建设内网安全系统一定要把网络准入控制放在第一位;二是内网安全管理范畴很广,要充分考虑终端的资源消耗与统一管理问题;三是简单的审计、封堵、加密,不能解决运营商的数据防泄密问题,需要结合业务特点制定更切合实际的方案。
从管理上来说,企业不仅仅要考虑内部人员终端的管理,还要考虑对第三方人员终端的管理,对第三方人员终端要有一套行之有效的技术手段和管理办法,否则会成为内网安全管理的漏洞;任何好的技术都是需要有相配套的管理方法及流程来确保技术的真正落地。
最后,祝青柳特别指出,从运营上的整体内部应用架构上来说,我们建议还需要考虑如何让内网安全管理系统,与身份认证系统、服务台系统、HELPDESK系统内、安全运维中心的集成问题,不要让内网安全系统成为一个孤岛系统。
