文章摘要:回顾近年来的泄密事件,无论从数量、手段、性质、规模,都越来越出乎人们的意料,给企业造成的损失也是越来越严重。面对如此严峻的安全形势,我们不能再以“脚痛医脚,头痛医头”这种修补式的作战方式,而是应该应势而动,重新规划战略。凭借十多年终端安全防护经验,溢信科技认为,企业要想在数据安全保卫战中取得全局胜利,必须从“攻”、“防”“管”“技”四大方面入手,做到“攻防”、“管技”两两结合。“攻”—主动防御替代
回顾近年来的泄密事件,无论从数量、手段、性质、规模,都越来越出乎人们的意料,给企业造成的损失也是越来越严重。面对如此严峻的安全形势,我们不能再以“脚痛医脚,头痛医头”这种修补式的作战方式,而是应该应势而动,重新规划战略。凭借十多年终端安全防护经验,溢信科技认为,企业要想在数据安全保卫战中取得全局胜利,必须从“攻”、“防”“管”“技”四大方面入手,做到“攻防”、“管技”两两结合。
“攻”—主动防御替代被动防御
当前,我国大多企业的信息安全管理思路,仍停留在安装防火墙、杀毒软件等这种筑高墙、堵漏洞的被动防御手段。然而,随着移动互联网浪潮的强势来袭,云计算、移动互联网技术的普及,传统的网络防护边界正在消失;同时,新的安全威胁:黑客攻击、恶意插件、移动智能设备的广泛应用等,来势汹汹。传统的数据防泄密体系防御能力已不足以抗衡现有风险。为此,必须重新审时度势,将过去被动防御策略调整为主动防御,以主动提升预知、防御、对抗风险能力,达到先发制人。
“防”—全面设防,无懈可击
信息安全保卫战是一次全面、持久的战斗,而在战胜中切忌以盲人摸象,以偏盖全的心态作战,因为任何一个的漏洞或疏忽都可能让企业面临巨大的信息安全威胁。如何全面设防,打造信息安全的第一道防线?所谓全面设防,并不是要求在所有的关卡中设置一致的防线来防止敌人的攻击,而是应从全局出发,先全面审视内网环境,了解内网实情后,针对不同的关卡,从而添加不同数量的“砖瓦”以加固防线。只有这样,轻重有别,多重保护,才使信息安全无懈可击。
“管”—严格管理,有章可循
无规不成方圆,保护信息安全也不例外。然而,在企业实战中,建立较为完善信息安全管理成体系的企业为数不多。但并不表明,保护信息安全无需管理,恰恰相反,要打胜这场硬战,完善的管理制度非常重要,它不仅能引起员工足够重视,规范员工行为,还能指导防泄密各项工作,让工作有章可循,落到实处。
“技”—借力武器,事半功倍
“技”广义上指数据防泄密产品,狭义上指对产品的运用。在这里,我们更强调对产品的运用。在战斗中,我们都希望能拥有杀伤力的武器,帮助我们取得胜利。然而,在信息安全保护实战中,很多企业对防泄密武器的性能发挥存在误读,他们对于产品的功能和运用往往不甚了解,甚至以为部署了数据防泄密产品后,就能达到防泄密的功效。然而,这种过分依赖产品发挥功效的做法是大错特错的。要想让武器发挥极致作用,必须学会如何使用武器,充分利用武器,借力武器,才能事半功倍,否则,再好的武器也只能成为摆设,甚至是一尊绊脚石。
要取得信息安全保卫战全面胜利,“攻”、“防”、“管”、“技”缺一不可。然而,这四个战略要点又不是孤立存在,各自发挥作用的,而是要求“攻防”、“管技”两两结合,在保卫战中做到,攻中有防,防中有攻,管中借技,技中看管。在做好全面防御下,提升预知、抗衡风险的能力,主动出击,先发制人,而且,这些防御策略必须在管理中借力技术,才能发挥持久而足够的抵御效力。
