完善的理念才能确保信息安全的全面防御

　　技术出身的黄凯01年就踏进了内网安全领域，他笑说自己可能是“行业里最老的一辈”，黄凯根据自身服务于企业10余年信息防泄漏的经验提出了IP-guard信息防泄漏三重保护，而看到目前仍有企业走进“简单堆砌多种内网安全产品”、“有了透明加密就万无一失”的误区，也希望这一正确的理念来帮助企业更好地进行防泄漏。

“信息防泄漏不能是各种软硬件各自为政的简单组合，也不能只依靠透明加密，而应该结合各种技术手段，形成整体的信息防泄漏体系。”他表示，IP-guard信息防泄漏三重保护解决方案避免了此两种误区，从企业全局的视角出发，整合运用“审计-管控-透明加密”三种技术手段，以全面掌握信息使用和流转为前提，发现安全风险，进而严格控制信息传输渠道，必要时辅之以强有力的透明加密，形成整体信息防泄漏体系。

针对上面的概念，黄凯打了一个浅显的比方：“其实，信息防泄漏就跟我们日常生活中的安全极为相似。为了保护家庭财产安全，我们通常都会挑选一把防盗功能非常强的锁，加密就功能强劲的锁。但实际上，你发现光有锁是不够的，要想居住的安全，你就需要一个安全的小区环境。比如小区四周的摄像头，了解小区都有哪些人出入，除了能追查犯罪源头很多时候还能主动预防犯罪，审计就相当于摄像头的作用；其次，你还希望小区配备健壮的保安，来审查出入的人员，在信息防泄里就是我们通常所说的管控，规范信息的带出行为。只有小区的环境安全了，你才是真正安全。”

黄凯强调，IP-guard信息防泄漏三重保护解决方案之所以跟普通的解决方案不同，就因为它不是只有某些功能或者只解决部分信息防泄漏问题，“它是一个全面的解决方案，能够全面解决信息防泄漏难题”，而它也给企业带来了与众不同的防泄漏效果：

1、形成信息防泄漏闭环，评估效果，及时调整信息防泄漏策略。

闭环这个概念最早出现在自动控制理论中，具体指的就是在输入和输出过程中构建一个反馈的环节，对输出有影响的因素进行反馈分析，并根据分析结果对输入进行调节。黄凯经常用画图的方式跟其他人介绍信息防泄漏的这个闭环。

企业要根据建设当中的评估反馈对防泄漏策略进行适时调整，而要形成闭环，安全审计必不可少，这一环节恰恰又被不少企业所疏忽。企业往往误认为审计只是马后炮。其实这严重低估了审计的作用。当企业无法及时预测安全风险之时，一旦出了安全事故，恐怕亡羊补牢，为时已晚。

黄凯说道，IP-guard三重保护解决方案首先帮助企业建立完善细致的审计机制，帮助企业掌握内部所有操作，对可能的窃取行为产生强大的心理威慑力，同时发现潜在的安全威胁，做到预先防御，结合管控、加密等多重保护手段对信息进行保护，最后审计还能提供对各种信息防泄漏策略的评估，“实现闭环的作用也是审计，通过审计做出评估给企业管理者看，企业可能存在哪些安全威胁，可能酿成的信息防泄漏环节在哪里。企业可以以此为参照再对信息防泄漏策略进行动态调整。这样就形成了一个完整的信息防泄漏闭环。”

2、整合运用三种信息防泄漏技术手段，统一平台管理，操作简单方便。

由于信息防泄漏是一个非常复杂过程，有人提出只要把信息泄露风险进行若干拆分，部署不同的产品应对不同的风险，这种“强强组合”必能保企业万无一失。对此，黄凯认为，“有时候理论上成立的东西，实际运用当中未必可行。” 他说曾经遇到过很多企业，采用了安全审计、准入控制、透明加密等各种产品，部署之后面临着后期维护困难、软件冲突等多重问题，企业虽然“装”了安全产品，但根本“用”不了。

黄凯表示，为了防止上述现象，能够提供整体解决方案的单一安全产品成为一种优良选择，IP-guard三重保护解决方案整合了“审计-控制-加密”三大技术手段，帮助企业建立统一的安全管理平台，无论是对企业安全边界防护到内部使用都做了整体、全面的考虑，而且简化了日常的操作与管理，降低系统的资源占用，避免了软件冲突等多种问题，使用和维护起来非常方便，大大节约了IT人员的时间和精力。这种产品为企业带来这些多功能集成方案的易管理和高性价比优势，对于企业将具有更大的吸引力。

3、模块化灵活组合，投资小安全回报高。

不同的企业拥有不同的特点，因此，在信息防泄漏的过程中，企业的实际需求也各不相同。黄凯介绍到，“一刀切、一体化的产品和信息防泄漏建设已经是过去式了，现在更着重企业自身的信息安全特点。”对此，IP-guard 模块化的设计方便用户灵活选择，用户可结合自身的需求，挑选合适模块针对性进行信息防泄漏、文档透明加密、上网行为管理、桌面行为管理、移动存储管理、系统管理6大建设。“管理者最看重的是投资回报比率。”黄凯表示根据企业的特点选择适合的模块，对企业来说无疑是最小的投资实现最大的安全效率。

4、全面解决机密信息保护难题，防泄漏效果更加显着。

盲人摸象的故事想必大家都知道，印度的几个盲人摸到大象的不同部位就分别把大象认为是萝卜、蒲扇、柱子和草绳，从而贻笑大方。“信息防泄漏切忌盲人摸象，以偏概全，任何小小的漏洞都可能让企业面临巨大的信息安全威胁。”因此黄凯强调，全面的信息防泄漏体系是企业内网安全建设必不可少的。

因此，企业在实际建设中，往往需要“审计-管控-加密”以上三种配合实施：第一步，首先全公司范围都进行安全审计，及早发现外泄隐患；其次，设置管控策略，限制信息随意传播，并对产生重要信息的部门设置更为严格的管控策略；最后，针对极其重要的部门，对其机密信息进行加密保护。这样既有的放矢，同时又在保证公司运行效率的前提下实现了最优化的信息防泄管理。

5、根据时下新出现的安全威胁，及时扩展防御体系。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!