常见问题当前位置::首页 >> 常见问题 >> 正文

互普威盾内网安全解决之道

内网安全现状

目前很多企事业单位都加快了企业信息化的进程,且随着办公自动化在企事业中的广泛应用,内部网络通信的重要性日益凸显。调查显示,2011年,企业内网的风险主要存在以下几个方面:

首先,信息资产已经成为任何企业、组织发展壮大的至关重要的因素,但这些资产却暴露在越来越多的威胁之中。除了传统的黑客、病毒等来自互联网外部的攻击,根据美国FBI 调查显示,80%的安全威胁来自企业内部,将近60%的离职者或被辞退者在离开时会携带企业数据。来自中国公安部的调查也显示,国内75%以上的泄密事件是由内部员工造成的。内部泄密是造成企业信息泄漏的最大原因。

其次,企业内部员工对网络资源的滥用令人触目惊心,工作效率低下。网上游戏,网上聊天,网上炒股等网络行为严重地分散了员工的精力,根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%。

另外,企业规模的逐年扩大,内部的IT资产管理和终端维护工作量剧增。由于缺少高效的管理工具,这些基本的工作消耗了IT管理人员大量的精力和时间,即使整日东奔西走,问题仍不断出现且越来越难以及时解决,甚至威胁到企业的网络安全。轻松应对各种小而繁琐的系统管理问题,是每一个企业的IT部门需要解决的问题。

国家内网安全相关政策

对于内网安全问题,国家非常重视,颁布了专门的法律要求对企业内部的信息安全采取强制保护。2004年国家颁布了《关于信息安全等级保护工作的实施意见》明确规定了对政府、军工领域展开信息安全等级保护工作。其后的一系列有关等级保护的法律法规中,对于内网安全都有明确要求。2005年03月,公安部发布了第82号令《互联网安全保护技术措施规定》明确规定接入到互联网上的单位需要通过技术手段对内部上网行为进行审计,审计信息必须留存6个月以上备查。同时,近年颁布的中国版“塞班斯法案”——《企业内部控制基本规范》,也对组织内部信息的存储与传递做出了强制性规定。

互普威盾内网安全解决方案

互普威盾ViaControl内网安全管理系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题。借助ViaControl强大的功能,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展!

互普威盾主要从三方面来解决企事业内网安全问题:

第一、电子文档安全管理

以犯罪行为心理学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审查的安全管理计划。 

制定周详的事前预防策略

1.对信息传递途径进行控制,实现通讯设备和存储设备的控制;

2.通过网络接入保护,实现外来电脑的接入局域网限制;

3.安装严密的报警系统,对非法接入进行及时报警提示;

4.制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;

对泄密行为进行事中记录和控制

1.对泄密行为及时启动控制和报警系统;

2.对泄密过程进行屏幕记录,方便现场查看,事后录像回放;

3.详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;

4.集中审查终端共享,防止共享泄密行为。

详尽的日志信息,提高事后追查的准确率

1.进行电子文档操作及屏幕记录,便于信息泄密事后追查;

2.对互联网信息传递进行记录,便于信息泄密事后追查;

3.对系统用户进行日志审计,实现系统安全管理。

第二、网络行为规范管理

以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。

1.全面的应用程序和访问网站记录,以及对用户的操作行为的详尽记录,形成统计报告,并以邮件方式及时向管理者报告。

2.通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。 

3.民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。

4.对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。

第三、网络资源管理

从IT管理的日常事务需求出发,我们开发了资产管理、端口管理、软件分发、远程桌面管理、进程管理、网络行为管理、外设管理等整套具有明确针对性的功能系统,最大程度地辅助管理者缔造一个规范、稳定、可靠、高效的计算机应用环境,提高单位的生产力和办公效率。

1.获取网内计算机详细的硬件和软件信息,是信息化资产核对的有力依据;

2.远程桌面管理,可以不到发生事故的计算机现场,而通过网络对其进行操作和维护;

3.支持程序分发、程序修复、文件分发,方便网内计算机进行软件部署;

4.实现了网络端口、外设、网络设备的管理,对非法网络行为能进行有效限制;

5.对异常的软件、硬件变化进行及时报警,提高IT管理的准确性、及时性和自动化水平;

6.支持异地网络集中管理和控制。