摘要:部署网管软件和网络监控软件有效保护网络数据安全,网管软件,局域网监控软件,网络监控软件,网络数据安全,数据加密
|
部署网管软件和网络监控软件有效保护网络数据安全 |
导读:知人知面不知心,防日防夜难防家贼。许多外国公司反映,公司数据遭到系统或网管窃取的概率最大,因为他们有权访问大量的公司数据,无论是普通的或者敏感的。为此国外网络管理专家提出了以下六个建议。 网络管理专家称虽然很多公司部署了各式各样的网管系统防御外界入侵,但是对于内部威胁,漏洞百出。对此,首席信息安全官和网络管理专家指出IT部门,尤其是网管需要采取以下措施以降低内部安全威胁。以下是他们的六大建议: 1、用网管软件监控拥有不良行为的雇员 Verizon发现“那些在网络上拥有细微不良行为的雇员往往会犯下严重罪行,如侵占或盗窃知识产权。”首席信息官应当注意那些违反网络管理规定的雇员和行为不当的雇员,如在系统中保存有色情或非法内容。因为这些都是他们未来引发内部安全事件的前兆。 2、使用网管软件分析你的记录文件,当出现异常时及时提醒你 当在调查内部安全事件时,Verizon发现在86%的事件中,证据会在日志文件中被发现。他们称在日志数据中会有三个明显的异常:日志数据出现不正常的增加、在日志中出现不正常的长线、日志数据会出现不正常的减少或缺失。 Verizon称在出现内部安全事件后日志会增加5倍,在攻击者破坏日志功能后,日志会出现缺失。SQL注入攻击和其它的攻击方式会在日志中留下长线。虽然许多IT部门安装了网络监控软件和网管软件分析工具,但是他们忘记了使用这些工具。取而代之的是,这些IT人员只是定期监控一些工具显示的结果。Verizon建议通过配置这些网管软件发现明显的问题。 3、部署网管软件防护数据外泄 目前越来越多的首席信息官担心知识产权会从通过公司的网络泄露。为此,他们开始安装类似局域网监控软件的网管软件,这些软件能够监控并过滤流出公司的网络信息。Unisys公司称,他们正在研发一种防止数据外泄的网络监控技术,以保护公司的知识产权。 本尼迪克特称,福德姆正计划在防止数据外泄网管软件上投资50万美元。Verizon建议公司应当对流出和流入公司的网络数据进行过滤。Verizon强调称:“通过监测、分析和控制流出公司的网络数据,公司可以降低恶意行为的发生率。” 4、用网管软件限制并监视拥有特权的用户 据美国电信巨头Verizon公司公布的2010年数据外泄调查报告显示,在所有的数据外泄事件中,48%的事件是由内部人员造成的。我们需要密切监视的内部人员是那些拥有特权的人。Verizon建议首席信息官在雇前进行筛选,以清除那些在过去曾经违反过使用规定的应聘者。BITS会向他们的会员提供预防诈骗服务。通过该服务,会员能够分享那些被认为定有罪但并没有被起诉的前雇员信息。此外,不能给予雇员超过他们工作需要的权限。职责应当被分散,以防止某一雇员拥有过大的权限。Verizon称:“特权的使用应当被记录,并形成管理信息。无计划的特权使用应当发出警告,并接受调查。” 5、限制用户访问和特权,特别是在工作调整或裁员期间 Verizon发现,大约有24%的内部安全事件发生在刚刚调整工作的雇员身上。其中一半的雇员是被解雇,另一些雇员则是辞职或是在公司内部被分配至新的工作岗位。如果不及时注销这些雇员的帐户,或是在命令宣布后雇员依然被允许完成当天的工作时,极容易发生外泄事件。这也是Verizon推荐公司制订一个“及时的、并且涵盖所有的访问区域的中止计划”的原因。 6、就内部威胁对雇员进行培训 首席信息安全官们推荐公司要以安全威胁和如何识别内部雇员盗窃有价值数据的恶意行为为内容定期对雇员进行培训,特别是对IT人员进行培训。维森建议公司应当设立一条热线,雇员可以通过这条热线匿名举报他们发现或怀疑是欺诈的行为。本尼迪克特不仅每年都会为雇员们举办安全意识培训,同时还会向雇员们提供关于最新IT安全威胁的宣传手册。福德姆还通过Facebook、Twitter和blogger等社交媒体就安全威胁对大学内的人员进行教育。总之,保护公司网络数据安全是网管永恒的话题,而肩负重任的局域网网管软件应该当仁不让。 中小型企业网络建设项目规模不大。一般中小型企业网络建设包括:综合布线、网络设备、防火墙、病毒防护软件等整体价格在5-20万元之间。网络建设项目规模虽然不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”。 如:综合布线多是在现有办公场所的基础上进行改造,这就需要考虑到需要对企业原有网络进行分析和改造,要照顾企业已有的旧设备;随着各类管理软件的深入应用,不少企业的车间也要求计算机联网,以便建立管理信息系统的数据采集点,这意味着要综合考虑企业的复杂的环境,设计施工方案的难度要比普通大楼的综合布线复杂。 安全界有个叫Socks的理念(整体安全管理方案),它的思路是实现统一的安全管理,把防火墙、IDS、防病毒等设备以及一些日志统一网络监控并管理起来。如果上网行为管理用户日志也可以纳入其中,进行统一分析的话,就实现了日志信息的全面局域网管理和统一管理。 |
作者: AnyView(网络警)网络监控软件 时间: 2010-11-15 11:54:27 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 现代企业该如何进行网络管理,局域网网络监控,电脑监控软件,上网监控 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 网络管理经验,局域网监控经验,网管工具软件,局域网网络监控系统 [网络监控软件在企业网管中应用实践] 管束员工上网行为,员工上网行为监控,上网行为管理,局域网监控软件 [网络监控软件在企业网管中应用实践] 局域网网络监控软件、电脑监控软件和上网行为管理系统部署方案探讨 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [网络监控软件在企业网管中应用实践] 局域网网管软件四大困惑,桌面监控产品,实时局域网网络监控,网络管理系统 [网络监控软件在企业网管中应用实践] 运用网络协议分析实现网络监控,网络故障检测工具,修复网络故障,局域网监测 [网络监控软件在企业网管中应用实践] 企业管理者要善待网络管理人员和局域网监控人员,青少年互联网上网行为监管 [网络监控软件在企业网管中应用实践] 局域网监控和局域网管理发展大趋势:智能化网络管理,智能化网络监控 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号