从国内两大通信巨头“间谍战”来看企业内网安全管理需求
【51CTO.com独家特稿】华X是一家业内知名的通讯公司,他们从事通信网络技术与产品的研究、开发、生产与销售,专门为电信运营商提供光网络、固定网、移动网和增值业务领域的网络解决方案,是中国电信市场的主要供应商之一,并已成功进入全球电信市场。
文/图 王文文(鲜橙加冰)
中X是全球领先的综合性通信制造业上市公司,是近年全球增长最快的通信解决方案提供商,是通信设备领域承担国家863课题最多的企业之一,在国内外有多个研究中心。
作为同在一个城市的竞争对手,华X和中X的战争是全方位的,从市场到研发,当然还少不了间谍战和情报战。双方都在对方安插了卧底。华X高层会议刚开完,会议精神还没传达,中X的高层领导就拿到了会议纪要。当然,华X也马上知道中X拿到了华X的纪要。华X的高层领导经常会看到一份竞争对手动态,里面描述了中X活动的一举一动……
卧底们在活动时,大部分都在内网环境,因此避免了与防火墙和IPS直接过招的麻烦。而“防外不防内”也是很多企业网络中普遍存在的问题。在激烈的商业竞争中,内网的交锋日益成为焦点。2008年据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。另据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。
我们不妨来看看在内网中遇到的一些主要问题:
•数据和机密信息保护困难,文件容易通过网络、移动存储泄密;
•PC和员工数量多,无高效可靠的保护软件,很多安全规定被漠视;
•移动存储与外设不便管理,隐藏大量病毒,造成机密信息有意或者无意泄漏;
•带宽被任意使用,员工使用BT或电驴等下载工具造成网络风暴,通过网络发布机密数据;
•软件无限制安装,信息网络维护困难;
•通过无线网卡等私自建立网络连接绕过单位统一网络管理问题严重,私自将外部笔记本接入内部计算机信息系统;
•各种信息资源授权管理体系不完善,无权限划分机制,造成内部人员随意访问资源和机密数据。
•很多系统漏洞以及第三方软件漏洞导致的bug或被黑客攻击。
解决内网安全问题的一些主要方法:
1、建立起良好的内网安全管理制度
一般来说,一套内网安全管理制度从形成到正式开始执行,要经历一系列阶段。从认识到有需要解决的内网安全问题或者内网存在安全问题开始,形成一份需求定义文档。这份需求文档应由信息安全部门和行政部门的管理人员进行评估,然后表决通过。
在此之后,应根据需求进行实际内网安全防护体系的构建,这其中通常还可以展开很多子步骤,例如进行安全体系的具体设计等。当一个内网安全体系经过评估之后将融合到现有的信息基础设施当中,同样地,如果基础设施发生变化,相对应的也要进行评估。而在这些工作完成之后,需要对已经成型的安全体系进行评价和验证,以证明其有效性。
2、采用内网安全管理系统和企业专用的防病毒软件
一个可靠的内网安全管理系统需要将安全网管、内网审计与内网监控有机地结合在一起,并能采用主动的安全管理和安全控制的方式将内部网络的安全隐患以技术的手段进行有效的控制。全面保护网络、系统、应用和数据,从源头上阻止敏感信息泄漏事件的发生。而企业版防病毒软件则能极大的提高各客户端的工作效率,既能做到整体防毒、统一查杀、统一更新补丁,又避免了多客户端重复升级,降低了运维的人力成本。
国内安全厂商圣博润将内网安全归纳为四个要素:机密性、可信性、可控性和可靠性,解决上述问题的根本也就是维护内网的四个安全要素不被破坏。这里可以借鉴一下。
机密性:内网机密信息防护,保证内网机密信息的安全性,防止机密信息从内网中任何渠道泄漏到内网范围之外。
可信性:内网可信管理,保证内网用户和设备的可信性,确保只有受信任的用户才能使用内网资源,只有受信任的设备才允许在内网中使用。
可控性:用户行为监控和审计,保证内网用户行为的可控性,防止内网用户滥用内网资源导致的资源紧张和工作效率下降。
可靠性:内网加固和运行监控,对内网的安全漏洞进行及时修补和系统加固,保证内网系统运行的可靠性,防止内网网络、服务器和个人终端因为各种原因(如病毒爆发、恶意攻击、BT下载等)导致的服务中断。
联系上文来讲,机密性解决的问题是“数据和机密信息保护困难,文件容易通过网络、移动存储泄密”,比较典型的代表是DLP数据防泄漏。
可信性解决的问题是“通过无线网卡等私自建立网络连接绕过单位统一网络管理问题严重,私自将外部笔记本接入内部计算机信息系统”
可控性解决的问题是“各种信息资源授权管理体系不完善,无权限划分机制,造成内部人员随意访问资源和机密数据”。“带宽被任意使用,员工使用BT或电驴等下载工具造成网络风暴,通过网络发布机密数据”、“软件无限制安装,信息网络维护困难”。
可靠性解决的问题是“移动存储与外设不便管理,隐藏大量病毒”和“很多系统漏洞以及第三方软件漏洞导致的bug或被黑客攻击”。在这一方面,卡巴斯基和趋势科技等安全公司已把强大的杀毒功能和智能的管理工具集成到了他们的企业版里。有兴趣的朋友可以研究一下……
综上所述,大家在为自己内网做安全规划时不妨根据实际的需求仔细挑选一番,比如软硬件、价位、品牌、规模等等。相信在安全管理制度和安全管理系统、企业版防毒软件的多重制约下,一个安全高效的内网环境很快可以呈现在员工的眼前。以后当你的企业也处在华X和中X那样“谍影重重”的环境下时,这些工作都将给你的“防泄密、抓内鬼”的行动增添一份有力保障。