企业安全管理破壁之道
2015-03-18
增强员工信息保密意识及上网行为管理控制
随着攻击手段日益增多,企业网络安全的管理也变得越来越复杂。在“人少、枪多”的中小企业中,会包含防病毒、防火墙、入侵检测、数据防泄漏等一系列安全产品,更会产生大量不同形式的安全信息,使得整个系统的相互协作和统一管理成为安全管理的难点。在超负荷的工作状态下,网络安全管理稍有松懈,就可能给业务系统带来致命一击。因此,最佳的做法,就是让威胁发现和策略调整都能在第一时间完成。
目前,许多企业员工对信息安全存在着误区,应该尽量使用复杂的密码作为保护,而不是只要随便设置个简单的密码,例如“123456”不同的账号和文件,设置不一样的密码,才不会让入侵者有机可乘。而许多企业对入职员工培训并没有涉及到信息安全这一方面,员工对信息安全意识的缺失,企业也有一定的责任。
针对这种情况,企业应坚持严格管理与宣传教育相结合、技术培训与上门指导相结合、业务建设与队伍建设相结合,加强信息保密技术的培训和指导服务,通过检查指导、宣传教育,不断提高保密工作人员的业务能力和信息化操作技术,同时进一步优化提升基层保密职能人员的知识结构,切实强化保密工作水平,达到把好信息保密关的目的。
企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。其中,理顺企业的数据流是企业信息化建设成功的关键之一。因此要明确部门间哪些数据需要共享、哪些数据要上报企业领导、哪些部门需要获取外部的知识或信息、企业的哪些数据需要对外发布和宣传、哪些数据需要保密、子公司要与总公司交换哪些数据等等。当数据流理顺后,相应的业务管理流程也就一目了然,管理流程也就理顺了。
员工安全的上网行为对于企业数据信息安全来说越来越重要,这也正是步入信息时代上网行为管理产品市场需求逐步扩大的重要原因。上网行为管理产品已经成为企业用户最喜欢的网络增值类产品之一。企业使用适合的上网行为管理产品、引导员工安全上网,势必会大大保障了企业信息的安全。构建完善的灾难数据恢复系统,建立企业数据信息备份系统,重新组织企业业务运行,以此保证数据信息的完整性和可用性,一旦企业内部发生网络安全事故,能够在短时间内恢复工作,减少重要数据信息的损失。
企业的商业秘密作为知识产权的重要组成部分,是企业重要的无形资产,也是企业形成和保持竞争优势的重要手段,对企业在市场竞争中的生存和发展起着重要影响。企业充分认识到培训广大员工保密教育工作的重要性,以及当前形势下保密教育工作的作用和意义,提高保密人员的工作能力和业务素质,从而能更好地收集、筛选、分析和运用各种保密工作信息,保护企业利益不受侵害,增强企业风险防范能力。严格有效的保密制度是提高信息保密管理水平的重要保证。应根据保密要求的变化,及时修订完善保密制度,抓紧推进落实;建立健全督查机制,认真开展重点的保密专项检查,对发现的问题限期督促整改;对普遍性问题,制定针对性措施加以改进;强化问责制度,层层落实保密责任书,对出现问题的要严肃追究责任。事实证明,管得严,才会安全;管得不严,必然会出事。企业应该针对可能造成失信息泄露的风险隐患和薄弱环节,以严肃的态度、严密的措施、严格的纪律,扎扎实实做好信息管理工作,筑牢涉密信息保密防线。
培养企业信息安全意识文化,树立员工信息安全责任心,这才是解决企业信息安全的关键之匙。应拓宽宣传范围,严格知悉范围的控制。在信息保密检查中,不放松要求、降低标准,做到该查的决不放过,该纠的彻底纠正,同时找准薄弱环节,及时研究对策,把泄密苗头消除在萌芽状态,从信息源头筑起保密“防火墙”。
随着科学技术不断进步发展,保密工作无时不有,无处不在,为进一步提高企业员工对新形势下保密工作重要性的认识,牢固树立保密观念,更加自觉、严格地执行各项保密法律法规,更加规范、主动地做好各项保密工作,从自身做起,立足本职,继续深入学习保密法规并积极做好防范与对策,将保密意识落实到工作的一点一滴、生活的一言一行中去,长敲保密钟,常紧保密弦,常驻保密墙。企业应坚持“既有利于保密,又便于工作”的原则,每个保密要害部门或部位专设一台不上网的电脑作为处理涉密信息的专用电脑,单独配备打印机,保证涉密设备专机专用。同时配备专用涉密移动存储载体,防止专用涉密移动存储载体明密混用。有条件的部门还可以配置保密检查工具,以便有效开展保密检查。面对企业信息问题,还是要以软件选型为标准,以管理需求为根本,以业务需求为依据,用科学的方法从长远的角度加以思考,才能走出属于本企业的成功之路。
安装防火墙和杀毒软件
当今互联网的发展使得企业不得不使用网络进行各个方面的洽谈,正是由于互联网的开放性,导致了企业信息无时无刻都可能暴露在广大网民面前。所以,在管理好内网的同时,还需要对外网的行为进行管控,及时地更新防火墙、杀毒软件的版本,做好计算机网络的防护,也是防止企业信息失窃的重要手段。由于黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事件日益增多。防火墙作为企业安全防护的第一道闸门,已经成为企业网络安全防护的重要部件。然而,我国企业网络的安全形势严峻,有相当一部分网络虽然安装了硬件防火墙防护设备,但由于管理员的水平有限,在防火墙的使用和配置上存在一些问题,并没有能最大程度地发挥防火墙的安全防护作用。
网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。如今病毒、木马的更新速度很快,从全球范围内来看,能造成较大损失的病毒木马,大部分都是新出现的,或者是各类变种。防火墙是网络安全的屏障,防火墙能极大地提高内部网络的安全性,并通过过滤不安全的服务而降低风险。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝,而设置得当的防火墙能够阻挡他们。
防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的人进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),则防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动报警,并发出提示是否允许这个程序放行,这时就需要你这个“最高统帅”做出判断了。一般来说,自己没有运行或者不太了解的程序一律阻拦,并通过搜索引擎或者防火墙的提示确认该软件的性质。对于黑客攻击,杀毒软件是没有任何办法的,因为黑客的操作不具有任何特征码,杀毒软件自然无法识别,而防火墙则可以把你系统的每个端口都隐藏起来,让黑客找不到入口,自然也就保证了系统的安全。
杀毒软件在安全技术应用中是我们比较常见的,也是用得最为普遍的安全技术方案,因为这种技术实现起来较为简单,但可以有效地避免我们在INTERNET畅游时受到来自各种病毒、木马、蠕虫的危害,我们都知道杀毒软件的主要功能就是查毒、杀毒以及实时防毒,这种方式对于个人用户或小企业基本可以满足需要,对于大中型企业平台,则需更高级别的反病毒程序,如瑞星网络版,专门为大中型企业打造。随着杀毒软件技术的不断发展,现在的主流杀毒软件引擎技术不断有所创新,病毒库的升级速度越来越快,国内瑞星的反病毒软件,已经以一天三次的升级频率应对着病毒程序不断滋生的新品种和新变种。
防火墙是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,或使个人计算机免受来自外界的各种攻击,它其实就是一个把互联网与内部网(通常这局域网或城域网)或互联网与个人计算机隔开的屏障。防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,硬件防火墙是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格较贵,效果较好,一般小型企业和个人从成本上不易实现;软件防火墙它是通过软件的技术来达到保护计算的目的,价格便宜,通过有效的规则(允许、禁止)或白黑名单来达到限制一些非法用户访问内部网或个人计算机的目的。不仅如此,防火墙在技术上也实现了计算机内部的程序访问互联网的各种控制策略,首先是监督,其次是在程序有要活动之前向用户提出寻问,是否允许其访问外界,这就有效地避免了各类新木马反弹式联接外部盗取虚拟财产引发的损失。在瑞星的新版防火墙中还集成了对程序的保护技术,把QQ、网游等程序添加进受保护的名单中,可防止其他进程对之非正常访问,有效保护密码。
防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。病毒为可执行代码,黑客攻击为数据包形式。不管是funlove病毒也好,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。真正的安全是一种意识,而非技术。
不管怎样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。世界上没有一种技术能真正保证绝对地安全。安全问题是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。
国内中小企业用户的内网网络结构简单,主机数量比较少,服务器提供的服务也相对较少。这样的网络中,通常很少甚至没有专门的管理员来维护和管理网络的安全,尤其对互联网的访问几乎没有任何限制,这就给黑客、木马、病毒和非法访问提供了可乘之机,让网络面临巨大的安全隐患和各种安全问题。
网络边界是网络间互通的大门,是网络信息安全的第一道安全防线,计算机病毒、恶意攻击等安全隐患大部分通过网络边界渗透传播。在网关过滤病毒,主动防御病毒于网络之外是防止病毒传入企业网络的最有效方式。瑞星网关防毒墙产品是对网络层传输的病毒进行过滤阻断的一款有效安全硬件设备,在企业的安全体系中起到非常重要的作用。企业内部网络部署的是瑞星防病毒软件,由中心服务器进行控制,允许200台计算机终端使用该软件。但是,企业在日常办公过程中不可避免地会使用移动存储设备,容易感染木马病毒和恶意代码,影响企业用户的正常使用。为了能够对移动存储设备进行自动杀毒,企业内部网络的计算机终端应配备木马漏洞扫描程序。
对于企业内部网络系统存在的漏洞,信息安全管理人员应该定期对其进行漏洞扫描,及时评价网络系统的安全性能,采用模拟网络攻击、评估安全风险、测试系统漏洞等方式,为企业提供网络安全防护改进措施,帮助企业控制网络安全事故的发生。目前,采用在Internet入口就截杀"毒源"的高效益的网关防毒产品已成为企业的迫切需求。RSW-D130防毒墙是瑞星UTM防毒墙系列产品中面向SOHO及小型企业推出的入门级准千兆网关及安全产品。适合部署在小型网络的网关处。该产品在提供了优秀防毒能力的同时,还集成了防火墙、VPN、IPS、流量管理等网络功能,不但可以为用户的移动办公提供安全的远程接入,还可以有效保证网络的边缘安全。
用加密软件企业信息、文档进行加密
在数据价值越来越高的今天,企业对于数据安全防护的要求也越来越高,使用专业的文件及文件夹加密软件对其敏感数据进行加密或许是任何政府机关最好的数据安全防护选择。
一提到信息安全防护,人们脑海里第一个冒出来的词语就是加密软件。一款好的加密软件往往采用高端的数据加密技术来加密,对于企业内部的数据安全防护来说是必不可少的因素。所谓数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文。而接收方则将此密文经过解密函数、解密钥匙还原成明文,加密技术是网络安全技术的基石。
加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,从而防止黑客窃取和内部人员泄密。像核心文件保护系统、全文档保护系统就给企业的敏感数据穿上了一层透明的保护衣,让相关人员只能在企业内部使用加密文件,而无法对外造成信息泄露。
加强员工的安全意识、安装上网行为管控软件、安装防火墙、杀毒软件等都是有效的防止企业信息泄露的手段,但是仅有这些是不够的。如果员工通过拷贝把资料带离公司,丢失或者交给竞争对手呢?怎样防止存储在移动设备或者便携式笔记本的资料被泄露呢?因此我们有必要通过加密软件更有效的保护公司的信息安全。目前国内对加密软件行业的标准尚未建立,选择透明加密软件厂商需要谨慎,应当从企业研发实力、软件本身的安全性、对加密数据的恢复能力及软件的稳定性及兼容性和易操作性等这几个方面来考虑。信息安全管理软件主要的功能有:透明加密,用户打开文件、编辑文件和平常一样,甚至毫无感觉。同时由于在文件读写的时候动态加解密,不产生临时文件,因此基本不影响速度;传播途径限制,剪切板(复制、粘贴)、打印、截屏、网络传输、邮件等。
时代在发展,科技在进步,我们需要随着时间、技术的推移逐渐进行网络安全的研究,不断跟踪安全技术,在网络安全保障过程中形成、完善信息安全管理制度,这样才能更好的防护企业的信息数据安全。
结束语
总而言之,网络技术的发展速度已经超出了人们想象,在这样的时代大背景下,企业面临的安全问题也层出不穷,企业网络商业机密信息的安全防护问题日益重视,基于此,构建企业网络的信息安全防护模型势在必行。随着互联网领域安全问题日渐严峻,对于企业而言,提高安全意识显得十分必要,有效提高企业员工的信息安全意识,从而为企业创出良好的安全环境。