对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。FBI 和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是黑客造成损失的16倍。企业所遭受的损失方面,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,5%是来自黑客的攻击。
既然超过八成的网络安全威胁来自企业内部,且能造成多方面的损失,那么部署真正适合、高效的企业内网安全系统,已经迫在眉睫。由于近年来网络安全形式日益复杂,网络攻击类型多种多样,攻击工具千变万化,攻击位置也不尽相同,部署企业内网安全系统也应谨慎实施。
一忌:大而无当
企业管理者在面对企业内网安全形势需求时,往往希望构筑一个面面俱到、一劳永逸的安全系统,因此在选择内网安全产品时,也希望可以“一步到位”的选择适用于所有环境及功能的“万能”产品,而忽略了企业因为所处行业、职能、网络应用特点所带来的对于内网安全的不同需求。
企业内网系统应该完善立体的安全防护
总的来说,企业内网安全面临着以下具有代表性的需求:
◆如何制定统一安全策略并贯彻实施;
◆如何防范移动电脑和存储设备随意接入内网;
◆如何防范内网设备非法外联;
◆如何管理客户端资产,保障设备正常运行;
◆如何及时发现网络中占用带宽最大的进程及客户端;
◆如何迅速控制异常客户端的运行;
◆如何防止内部重要信息数据泄露;
◆如何对客户端进行统一监控、管理
◆如何快速定位网络中病毒、蠕虫、黑客的引入点;
◆如何及时切断被侵入网络系统的联系;
◆如何架构网络安全报警平台,进行安全事件响应和查询,全面管理网络资源。
二忌:无的放矢
不同的企业对于内网安全有着不同的需求,企业网络管理者需制定出切实可行并且符合企业网络应用特点的内网安全策略,才可能达到预期的安全效果。
解决内网安全问题的常规途径
企业的网络系统复杂多样,从职能上可以分为:生产业务网和办公业务局域网;从部署位置上可以分为:内网系统和外网系统;从企业所处的行业上来划分,又可以分为具有不同行业特点的网络模式等等。因此,不同企业的不同网络区域也有着不同的安全需求。比如以企业的职能网络来说,其不同的特点为:
生产业务网:主要包含企业的营业服务器、业务服务器,主要应用有企业的产品序列、技术及专利、企业数据报表等等。这部分的安全需求主要是信息安全及数据保密为主;
办公业务局域网:主要用于企业总部及下属各级网络的办公自动化系统,办公业务局域网一般与一台中心交换机相连,由若干个VLAN组成。包括企业的发展规划、战略部署、上情下达的文件公告、企业人事信息等等,是用于正常办公及处理内部业务的系统,它又针对领导用户、财务部、一般用户等各级别的客户端有着不同的安全需求。
