如何从信息安全角度评估企业互联网接入是否安全?
主持人:从刚才两位的谈话当中我也看出来,对于企业来说并不是不想重视信息安全问题,很多情况是无从入手。关键是在于企业知道自己的网络互联网接入到底是不是安全,有没有这种信息安全、数据安全一个评估的标准?怎么判断一个企业信息是否安全,数据安全是不是可靠呢?有没有这样一个标准?两位能不能从厂家的角度和用户的角度分别谈一下?
王晓科:怎么样评估企业的接入网络是不是安全问题,现在是这样的。互联网首先决定环境是不是安全,因为现在互联网发展到这种情况,大家在网上都是平等的。任何一个网站只要能够接到互联网加一个Web就可以,申请一个域名或者搞一个IT地址也能访问。所以首先互联网的环境安全是问题,比如色情、赌博,各种不良信息。所以现在就有限制网吧,家长对小孩上网的限制。就是因为互联网的信息内容不是安全的,内容是参差不齐的。现在基于网页这块有很多不安全的黑客,通过技术发展可以把恶意程序嵌入到网页里面,诱导用户下载。甚至一个图片下载之后,就嵌入一个木马程序,如果不加以控制的话,机器就会中病毒,基本上就被黑客操控了。
所以要想保证企业的信息资产安全,只能自己根据企业的政策,人为的通过技术手段加以控制,这样才能保证互联网接入是安全的。这是从用户的角度来说,选择一些像有时时更新的。因为光选择一种控制的工具也不行,因为互联网是动态的,比如网页今天是这个域名,明天就是那个域名,其实内容是一样的。所以选择工具厂家的售后服务也很重要。
左英男:因为我们网康也算是整个网络安全里面的厂家之一,这个题目很大。可能它不光是一家产品,所有的问题都是这样的。可能有很多综合上网管理的东西,才能尽可能的保证安全。所以怎么样确定?很难确定。因为实际上,而且安全本身不是一个静态的概念,它是一个动态的概念。它可能今天安全,明天就不安全了,它是一个动态变化的过程。所以现在面对同行,网康属于设备提供商。现在有一些同行专门做IP安全服务、咨询公司,他们可能有相对比较系统的方法,在一个特定的时间里怎样去确定哪些问题在里面。我的理解是这样的。
企业员工对互联网内容管理设备有何感受?
主持人:其实我们只是关心一下针对于互联网上网行为的安全,对于企业来说是如何去判断和评估的。刚开始我记得王先生说到了这样一件事情。就是我们在用网康整体的内容管理和上网行为规范的解决方案之后,我们的员工用过了之后有什么反映呢?
王晓科:员工刚开始可能有反映,因为原来上网站上不了了,就打电话问,是不是接入有问题了。当然有些网站确实是工作需要,或者他访问一些比较偏僻的网站,当时我们给他限制了。但是像有些关系比较好的,可能访问一些炒股的网站,访问不了也打电话问我原来的股票原来能看,现在为什么不能看了。所以我们后来把公司的规定告诉他,上班时间哪些网站能访问,哪些网站不能访问。把这些规定告诉员工。
左英男:刚才王先生讲的反映了很有趣的现象。我们也有一个客户是这样,他过去也遇到很头疼的问题。公司管理规定要求,员工上班时间不允许去炒股。但是他在公司有太多的好朋友,整天打电话给他,你封别人吧,你把我放开吧。因为是一个国营企业,所以有时候人情在里面,有时候处长去找他,他很难办的。后来他用了网康之后,就告诉别人,这是设备自动封的,我也没有办法。
主持人:网康的设备能不能提供试用?
左英男:可以呀。
主持人:因为他们公司比较小,大概有100多台电脑,大部分是无线网络,能不能提供试用?
左英男:可以。
主持人:能不能谈一些措施、规则、方法?
左英男:首先网康在全国各地大概有50多家代理商,如果这位网友是外地客户,可以打电话到我们公司总部,查我们公司的网页,上面有电话。如果这个网友是外地的客户,我们可以告诉他当地的代理商怎么联系。客户可以直接联系到我们公司自己的销售,并给他一个简单的试用协议,就可以进行试用了。公司有这样的一个流程。
怎样管理无线办公用户的上网行为?
主持人:借着网友的提问,谈到了一个无线办公的问题。我们对无线办公怎么规范他们的上网限制管理?
左英男:这里面有两个层面。第一个层面,我们还假设是一个企业,比如我们公司会有无线的接入设备,笔记本就可以无线接入公司局域网,但是将来上到互联网的时候还要转到电信、网通一个具体的接口上去,所以在这种前提下最终的结果还是转化到了在有线的互联网接口去解决。
刚才也提到,可能会有无线的上网,那么无线上网怎么去做监控?因为它不是有一条网线。网康也非常希望将来研发出这方面的产品,而且我们也在关注。据我们了解,目前还没有相关的产品和技术。无线状态下怎么样去监视、控制、管理,目前还没有。
用友公司是怎样解决无线办公员工和客户的信息安全问题?
主持人:王先生,从用户角度来说,我们怎么样管理无线移动用户上网行为管理规范呢?
王晓科:我们公司内部也有无线,它只是作为有线的延伸。像会议室的网口不够,没有网线,大家在开会的时候上网,就用无线IP接入。但是它最终还是通过有线来上互联网的。
主持人:现在没有单独对无线的移动设备做限制,从原理上说即使是无线的,也要通过有线的网关来做?
左英男:对。
在信息安全建设中,企业最容易忽视那些问题?
企业忽视信息安全问题,将会引发什么安全隐患?
如何防止企业机密信息泄露?
用友公司是如何解决员工上网行为存在的安全隐患?
企业互联网接入的具体应用有哪些?
怎样实现对外发E-mail、BBS等行为的监控?
国外内容安全产品与国内产品相比,是否有优势?区别在哪里?
内容安全控制产品的应用
互联网内容安全管理产品如何面对日益增多的互联网应用?
网康互联网内容网关设备是怎样定义管理规则的?
如何从信息安全角度评估企业互联网接入是否安全?
企业员工对互联网内容管理设备有何感受?
怎样管理无线办公用户的上网行为?
忽视员工上网行为存在的安全隐患,千人企业年损失500万
| 共7页: 上一页 [1] [2] [3] [4] [5] 6 [7] 下一页 | ||
|
相关文章
