怎樣給資訊防泄漏開“處方”
- 發佈時間:2014-08-06 01:32:25 來源:科技日報 責任編輯:羅伯特
如今各類的資訊防泄漏解決方案不勝枚舉,宣傳帶有防泄漏功能的産品比比皆是,然而企業在面對眾多方案時卻常常眼花繚亂、無所適從。什麼樣的系統才是好系統?什麼樣的方案能幫助企業切實提高資訊安全防護水準?應該以怎樣的標準來判斷不同方案的優劣?到底應該如何給資訊防泄漏開“處方”?
專家表示,我國古代行醫講究的是保障人體的安康,資訊防泄漏方案是為了企業資訊的安全。對防泄漏方案進行選擇,就好比面對病人時醫生要找出合適的“處方”才能對症下藥。在對防泄漏標準進行選擇時,亦要用“望、聞、問、切”的手法。
望
在選擇防資訊泄漏的解決方案時,首先要對産品進行考察,去偽存真。目前的防泄漏産品雖然眾多,但龍蛇混雜,多有魚目混珠之嫌。很多的資訊防泄漏産品,都是打著資訊防泄漏的旗號,其實質卻是簡單的審計産品。用戶在選擇産品的時候,一定要注意分辨其産品宣傳中所透漏出來的理念是否符合自身的需求,必須了解市場狀況,分辨各類産品的優勢,切不可病急亂投醫。
聞
市場是最能反映産品是否有用的試金石。在進行防泄漏建設時,要注意觀察産品的品牌在市場上是否足夠正規,看提供服務的廠商是否有足夠的成功案例(尤其是與自己應用環境相似的,處在同行業的企業的案例)。另外,可能還要注意廠商的售後服務能力(有經驗和負責任的廠商,會第一時間解決客戶的需要,或承擔相應的責任)。在選擇加密方案時候,需對加密軟體、供應商和經銷商的資質進行嚴格考察,選對産品選對人,才能保證項目的順利實施。
問
在選擇防泄漏産品時,要針對自身的特點提出自己的側重需求,比如三一重工資訊化相關負責人就提出選擇防泄漏方案時需向服務方提出:是否與現有應用系統、網路協議相容;是否能在主流系統平臺應用,各種性能指標測試是否工作的SLA標準;是否提供標準的介面;産品是否有合格的認證、服務、市場及典型的成功案例等問題。企業的需求是不斷變化的,必須了解廠商的研發實力、服務能力,通過“問”而知其能否及時、快速的響應客戶的需求。
切
很多産品,可能宣傳資料上寫的天花亂墜,實際測試産品功能卻連一半都沒能實現,如果不經過在搭建的真實的環境中進行足夠久的測試,是顯現不出來的。企業需要根據自身的需求,制定一些典型的測試用例,並儘量多的設想極端情況,這樣才能保證産品能夠適合自己的需求。
對此,企業在購買防泄漏産品之前,在使用頻率相對較高的電腦上高強度測試。並且要看其對Windows XP 64bit、Vista、Windows 7 64bit等的支援情況。目前很多産品對64位作業系統的支援並不好,很容易給企業安全造成“馬其諾防線”。比如企業中有Linux等作業系統,在佈置防資訊泄漏之前需進行測試,然而目前多數數據防泄漏廠家卻並不支援Linux。
綜上所述,通過“望”而觀大局,“聞”而知小節,“問”而鑒利弊,“切”而測需求,企業在選擇防泄漏方案時候便可以做到“了然於心”。(李煒)
- 股票名稱 最新價 漲跌幅