不少IT廠商在推廣解決方案時,皆強調三個成功要素:人(People)、流程(Process)和技術(Technology)。無獨有偶,近日互聯網安全方案廠商Check Point推出新安全套件,亦力倡通過結合安全政策(Policy)、人員(People)及執行力(Enforcement),為企業提供安全的網絡環境。
企業如欲把保安化為商業流程一部分,則必須考慮整合上述三個關鍵:政策、人員及執行力。
首先,企業用戶須在內部制定一個定義清晰、能被充分理解的安全政策 ── 以簡單易明的商業用語,而非IT術語來闡釋的政策。僱員必須明白如何能配合及運用各種方案,並且透徹理解潛伏風險的細節,保安方案才能發揮其最大功效。制定好安全政策後,企業必須在「人員」這一環下苦功。隨著社交媒體和Web2.0的普及,企業內部的互聯網使用模式和行為亦發生了翻天覆地的變化。過去所謂保安,只須簡單阻止特定的應用程式、連接埠、協議或網站訪問即可。然而,隨著web應用不斷演進,其中有些被企業視為促進溝通及合作的工具,如不少企業會利用Facebook作市場推廣平台,更有效地接觸目標客戶。但這把「雙刃劍」亦同時讓IT管理人員面臨更大挑戰,在助企業抵禦各式威脅的同時,卻不會約束員工或阻礙業務運作。
IT系統用戶是保安流程的關鍵一環,人為錯失往往導致惡意軟件攻擊,或不經意的數據外泄。因此企業須教育員工有關其安全政策,以及他們在企業網絡上存取敏感數據的行為守則。此外,IT保安措施應盡可能無縫流暢及高度透明,同時不會改變用戶的既定工作方式。通過結合保安政策、人員和技術,企業可把保安化作業務程,確保在用戶、內容、應用程式、數據、網絡等所有層面協同工作。此外,保的執行力亦須縱觀全域,以確保所有政策能無縫有效率地實施。
R75軟件刀鋒針對Web 2.0
為協助企業實現此3D保安理念,Check Point早前便推出 R75 軟件。R75包含四款全新軟件刀鋒,分別提供應用控制、身份辨識、防資料外泄,以及流動訪問的保護。新版本方案可通過單一整合方案,針對企業資料、Web 2.0應用及愈趨普及的流動存取問題,提供更佳透明度和控制。
R75可容許企業員工自由使用Web 2.0工具,但又不會為企業網絡帶來保安威脅。其資料防泄密(DLP)刀鋒整合了Check Point的UserCheck技術,讓員工可參與糾正過程,並讓IT管理人員能據風險水平,及使用者需要來制定應用使用政策;通過掃描電郵和Web,防止敏感資訊外泄,同時阻止潛在的違規行為。此外,R75更利用了含超過十萬種Web 2.0應用及工具的Check Point AppWiki應用程式庫,以提供更佳的透明度。另一方面,R75無縫地整合了Active Directory,以支援企業進行快捷簡易的部署,實施基於身份認證的保安政策。其流動訪問軟件刀鋒更專為iPhone和iPad提供安全連接,同時利用通過驗證的加密技術保護資料,以支援企業流動員工。
沒有留言:
發佈留言