企业内网安全保护的三大需求四大目标

    针对内部的内网安全情况，以下是根据IT部门实施经验总结的3个方面需求：

1、内部的机密资料如核心技术数据、客户信息、战略计划等关系企业核心竞争力的机密文档一旦泄露出去对企业的损害极大。

2、企业内部操作复杂多样，由于缺乏对操作的可视化，无法详细掌握内部的实际情况，导致内部可能存在较多安全隐患。

3、对于U盘、智能手机等移动设备的使用，QQ、MSN等即时通讯工具的使用没有任何限制，存在多种可能泄密渠道。

目前，很多企业进行信息防泄漏建设之时，没有透彻、全面分析自身的问题和需求，而是片面发现问题、解决问题，盲目为自己堆砌众多安全产品，不但没有保护好内部机密文档，而且出现了后期维护管理复杂、甚者出现软件冲突等问题。对此，建议企业在信息防泄过程中要从全局出发，构建完善的信息防泄漏体系，最好能通过操作单一控制台，简化了日常的操作与管理，因此，能够提供完整解决方案的单一产品是企业选型的目标。

    在接下来安全产品选型过程中，构建全方位、立体化的信息防泄漏体系，全面保护企业内部的机密资料，并实现了以下的效果：

1、构建全面的审计机制，企业要在内部建立了详细的审计机制，实现了内网操作的可见可查。记录了包括设计图纸、客户信息资料等文档的操作，包括对文档的创建、访问、修改、复制、删除和打印等操作，有效审查文档被谁使用、怎么使用。

2、封堵了内部泄密渠道，降低了数据泄密风险。

3、上网行为规范化，提高工作效益。

4、轻松统计企业资产，节省人力物力时间。

    透过以上可以看出，企业在进行信息防泄漏建设的过程中，注重整体规划，从企业的实际出发，对内部的安全风险做了一个整体的评估，找出内部存在例如设备泄密、IM即时通讯工具等多种泄密渠道，并且利用能够提供整体解决方案的单一产品，全面解决内部安全问题。这种做法不但能给机密文档最大限度的保护，而且还大大节约了企业的成本，后期也容易使用和维护，真正实现了企业“安全、成本、效率”三者之间的最优平衡。

【转自：CIO时代网】