【51CTO.com综合报道】目前,国内企业在信息安全方面仍面临很多问题,其主要原因之一是管理手段不足。其实企业管理人员也许有好的信息安全意识和想法,但从行政手段上却无法很好的贯彻实施,从而导致企业仍存在很多安全隐患。
那么如何才能有效对企业数据和信息安全实施监管,从而保证企业的信息安全呢?为此,计世网记者对国内专业网络管理和数据安全软件企业阔利达(Quality Soft)相关负责人进行了采访。
国内企业信息安全面临较大风险
据阔利达技术支持工程师田棣介绍,目前国内企业在信息安全方面主要存在两大隐患:一方面,企业的信息资料泄密可能会导致一定的风险,因为现在企业大部分的重要资料都是存放于计算机存储媒介中,需要对一定的用户开放,但这些被存放的资料利用常用的域控制手段却无法防范用户恶意复制与删除,而且也无法留下使用者的任何信息,这就有可能导致诸如用户信息、设计图纸、销售合同等泄密。另一方面,由于病毒、系统漏洞、硬件损坏等因素可能导致企业的重要资料文件损坏或者丢失。
那么企业该如何应对这些风险呢?田棣提出了两种解决方法:
第一,企业应尽量保留用户的操作记录,将用户平时的操作习惯、访问记录都在服务器上留存,这样一方面如果出现了不好的事情,作为企业管理人员可以有据可查。另一方面,通过分析用户的操作习惯,可以有针对性地制定PC操作管理方法,对认真工作的员工予以奖励,对消极怠工的员工予以惩处,可以有效提高工作效率。
第二,虽然现在企业都购买了杀毒软件,但是对杀毒软件的管理却可能不够严谨。在安装了杀毒软件之后,更新病毒库是一项很重要的工作,但是很多企业在这方面都有所忽视。一是因为缺少手段进行监管,二是它依赖于IT管理员的个人工作责任心。我们认为每月或者每隔一段时间定期去检查所有客户端的更新状况,将有利于企业提高防御病毒攻击的能力。另外,在为系统打补丁方面也一样,通过每月或者定期检查,来获得企业的补丁应用状况,同时也可以通过这些反馈对IT管理员的工作做出评估。
阔利达QHM 帮助企业有效监控 提高效率
对于以上问题,企业该如何进行有效监控呢?对此,阔利达推出了自己的解决方案——阔利达鹰眼监控系统(QHM)。据阔利达产品开发经理贾强介绍,QHM是一个集客户端日志获取与行为控制为一体的监控工具,它可以日志的形式来获取客户端PC上的操作信息,包括网页浏览、邮件收发、文件操作等。管理人员可以参照收集的日志信息发现低效率和违规的操作行为,并进行适当的控制与管理。
贾强还表示,阔利达推出QHM,主要就是想更简便地实现IT资产管理以及管理控制,同时又不对企业的IT管理员提出更高的能力需求,所以QHM的所有操作都将非常简便,并且更为切实的迎合国内企业最为关注的进程控制、web访问控制、USB设备管理等一系列的需求。
与传统的内网安全产品相比,QHM的操作更加简便,其各项设定只需要鼠标轻点几下即可实现,并将监视记录功能和操作控制功能以及IT资产管理三合一的方式,进一步降低了企业的软件投入,改变了以往企业需要购买多套软件才能满足全部需要的窘境。
贾强还介绍说,QHM主要包含监视记录、操作控制、IT资产管理三大功能,“监视记录”将监视用户在PC上的所有文件访问、进程启动、聊天记录、web访问以及剪贴板、截屏、登陆行为等各项敏感操作,并且可以根据用户设定的关键字进行即时警告。“操作控制”则覆盖了用户的进程启动控制、WEB访问限制、窗口标题限制、USB存储设备的黑白名单设置等功能。“IT资产管理”则可帮助用户进行硬件资源的盘查和管理,以及软件的许可证盘查管理等日常工作。
在谈及用户选择QHM和选择传统产品的成本支出时,贾强表示,用户选择QHM的成本将大大降低,这不仅仅是因为这款软件是由阔利达集团上海分公司自行开发,各项维护成本以及二次开发成本大大降低的缘故,还由于该产品将多项用户关心且常用的功能集成到了一款软件之中,对于用户来说采用一款软件的成本将大大低于使用多款软件产品。
在谈及阔利达的市场定位时,阔利达负责人施耀德介绍说,早期,阔利达产品主要针对日本市场,在日本占用一定的市场份额。近年来,阔利达逐渐将市场转向了国内,开始在国内大力发展。目前阔利达QHM主要定位于中小型企业,其用户已存在于各行各业,尤其在制造业较为突出。
未来,QHM将不断完善,相信凭借QHM的强大功能和易用性,未来它定会成为国内企业进行信息安全管理以及IT资产管理的好帮手。