简析内网之数据安全问题

tina002

   据国外媒体报道，由科技博客网站GigaOm获得的一份来自Facebook内部的泄密文档，该文档显示，Facebook将于2月29日升级网站发布服务。这份泄密文档称，“用户发布到网页上的任何内容都将发现变化，但是仍然可以针对任何用户。”泄密原因，我们不得而知，但近年来就企业泄密一事一再上演，不禁让人害怕。一些人开始怀疑，是内网的数据问题。
    眼下随着IT设备和应用在企业中逐步完善，越来越多的企业单位都借用了信息平台的开放性、高效性等特点来提升竞争能力和事务处理效率。而开放性的同时也不得不考虑系统的安全性，尤其在企业内网建设任务繁重的同时，又有内网数据安全事件的频发，使内网数据安全建设工作逐渐成为信息安全领域迫切需要解决的重大问题。
   基于内网的构成、管理及使用特点，内网数据安全体系并非各种安全产品的堆砌，而是一种多层次结构，且每层都会涉及到相应的安全内容和技术手段，所以从目前的网络应用和安全管理现状来看，信息安全专家任子行认为，一个完整的内网信息安全体系，在内网数据安全系统的建设中应着重考虑安全评估、终端管理、用户管理、安全审计等内容。
   围绕内网数据安全技术的确立，无论主流厂商、业内专家，还是有识之士，一直都在不懈地努力与呼吁。近几年日趋完善的桌面或终端内网数据安全管理类产品的出现，可以说是实现了集中的内网数据安全管理模式，并落地了一批包括任子行自主研发的信盾计算机终端监控系统等相关产品与设备，而该系统提供的“终端认证管理、终端安全管理、终端审计管理、桌面合规管理以及外设防泄密管理“五维于一体化的管理功能，很大程度上满足了内网在安全与管理方面的需求。
   目前为止，内网数据安全仍是企业信息安全建设的重点，现从内网数据安全问题分析出发，为内网数据安全系统的管理与应用梳理思路，会得出全面整合终端、审计、应用与管理将是内网数据安全体系的大趋势。针对该趋势，任子行专家表示，其产品特别设计了集中统一管理平台，通过该平台实现终端安全监控和上网行为审计，并可以在该平台下集成信盾终端安全的不同功能模块，每个一个功能模块互相独立，自我完善，这样还能保证企业在采购产品时候，降低采购成本，实现价值利益最大化。
   所以内网数据加密体系的建设不是一次性的安全策略配置就能完成的，而是一项系统工程，这点是当今企业尤其是管理者们必须意识到的。内网数据安全体系的发展是一项长期性且需要不断完善的工作，应用于管理正是这项长期工作的主要内容，亦是内网数据安全体系发挥作用的有效保证。