您当前所在位置 >>> 首页 >>> 业内新闻

企业内网安全现状和管理

随着信息技术的发展,信息化在企业的生产经营活动中起到越来越重要的支撑作用。企业局域网的普及,办公自动化的广泛应用,企业内部ERP、MES、生产自动化等各种应用系统的实施,在给企业活动带来极大便利的同时,也带来了众多的安全隐患,如:病毒的传播、企业机密信息的泄漏、生产业务数据的丢失、网络的滥用等。

造成这种情况多是由于企业内大多数用户计算机知识有限,对信息安全认识程度不高,缺乏防护意识,加之企业网络防范技术措施的缺失,因而难以对局域网内的单点威胁爆发进行有效监控和防范。依靠单一的边界防火墙、防病毒软件无法应付病毒和其他信息安全的威胁,只有在将每个客户端都保护起来才能有效防止病毒入侵、信息泄露、蠕虫爆发,网络滥用等问题。因此,企业内网安全的管理显得日趋重要。

外来人员不能有效进行管理。企业合作和外协单位的工作人员来厂交流,由于不能及时对相关人员的计算机设备进行检查,容易由其计算机设备将病毒、木马等带入企业内部网络。同时,外来人员监控的缺失,也会造成企业内部资料的泄漏等情况。

由于企业的发展,办公地点分散,由此造成大量计算机系统分散布置,企业内部的资产统计工作非常繁琐。维护计算机系统的正常运转是IT部门的日常工作,但由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。

随着信息技术的不断发展和进步,内网安全的管理也在不断的发展。从最初的资产管理、补丁分发,到准入控制、设备加密、行为审计,再到数据防泄漏、透明加密,随着技术的进步和内网安全理念的不断深入发展,内网安全的建设也越来越全面,越来越成熟。

目前,内网安全管理已经进入了整体防泄漏时代。准入控制和加密不能解决所有的问题,单纯的行为审计也没有任何意义。我们只有从企业信息安全管理的全局视角出发,对信息安全进行全方位、多角度的设计,统筹规划、统一安排,全面整合利用准入控制、网络监控、安全审计、权限管理、透明加密等多种手段,根据企业局域网内安全等级的不同,涉密级别的不同,部署级别不同、力度不一的梯度式防护系统,将管理、技术、审计、人员进行有机的结合,在企业内部构建一个立体化的整体安全网络,才能实现真正意义上的内网安全。

公司新闻

公司新闻