企業(yè)如何進行網(wǎng)絡安全防泄密體系建設

段鐵興

隨著社會進入大數(shù)據(jù)時代，數(shù)據(jù)的價值日益被挖掘，數(shù)據(jù)安全問題已經(jīng)成為這個時代的核心資產(chǎn)；而國內很多企業(yè)對數(shù)據(jù)安全以及企業(yè)信息安全防護的意識不夠，忽略了對核心數(shù)據(jù)資產(chǎn)的防護，導致企業(yè)重要文件外泄，造成企業(yè)經(jīng)濟和聲譽上的影響。

網(wǎng)絡安全法出臺后，對企業(yè)提高了準入門檻和運行安全能力要求，企業(yè)對于內部終端的網(wǎng)絡準入有要求了，同時對與內部終端的安全性也要有必要的檢查和違規(guī)控制，其宗旨是防止病毒、蠕蟲和新興黑客技術對企業(yè)安全造成危害，為企業(yè)建設一套網(wǎng)絡安全體系。

企業(yè)網(wǎng)絡信息安全問題可以大體分成2類。

1.外部威脅（比如外部的黑客、病毒等）

外部攻擊的手段很多，比如網(wǎng)絡釣魚郵件、SQL注入、惡意軟件和撞庫等手段，黑客入侵企業(yè)網(wǎng)站，竊取企業(yè)用戶信息，再將之倒賣進黑產(chǎn)市場，以牟取暴利。

2.內部威脅（內部的員工、供應商和外部人員進入等）

內部人員泄密也分為無意泄密和惡意泄密，無意泄密是內部工作人員網(wǎng)絡安全意識低，在上網(wǎng)時中了病毒或木馬，導致電腦中的資料和文件無意中被泄露；有意泄密，是企業(yè)內鬼為利驅使，將企業(yè)內部機密信息倒賣給不法分子。

綜合各大安全廠家和十多年的從業(yè)經(jīng)驗，提出如下建議：

1.針對外部威脅

①加強邊界安全和安全域的隔離；②加強網(wǎng)絡準入機制；③針對重要業(yè)務系統(tǒng)采取相應的防護；④可以采用下一代防火墻、SIP安全態(tài)勢感知、IPS入侵防御、WAF、殺毒及云安全服務等；⑤有條件的企業(yè)，可以參照網(wǎng)絡安全等級保護條例相關的要求來加強日志審計、運維審計等。

2.針對內部威脅

①加強內部人員的審計；②加強網(wǎng)絡準入；③泄密通道的管控；④對核心資料進行操作審計和加密，加強訪問權限管理；⑤最好做到審計日志的大數(shù)據(jù)分析，對異常違規(guī)行為能提前發(fā)現(xiàn)，起到預警作用?？梢圆捎媒K端安全軟件、全網(wǎng)行為審計、準入控制、企業(yè)網(wǎng)盤、桌面云和安視交換機等。

3.備份容災

不論內部還是外部威脅，數(shù)據(jù)和系統(tǒng)要做好備份容災（看重要性做本地或異地容災備份），數(shù)據(jù)庫級別要做到即時備份?？梢圆捎枚〞r備份、CDP、高可用軟件和超融合等。

4.專業(yè)的服務和管理制度

另外，不論多么專業(yè)的設備或軟件，都需要專業(yè)的安全服務，還要配合企業(yè)內部的信息安全管理制度，這樣才能在網(wǎng)絡信息安全的大戰(zhàn)中必勝，保障企業(yè)業(yè)務持續(xù)健康發(fā)展。