内网安全之技术涉及隐私和云计算的考虑

内网安全的行为审计可以发现不少内网安全的“内鬼”,但是国内对于“行为审计是否侵犯个人隐私”一直存在争论。

从企业的角度来看,部署行为监控和行为审计类产品无可厚非,这是企业合规的一个重要步骤。比如邮件的archive和auditor,这都是非常必要的工作。从技术层面来看,行为审计并不一定要侵犯个人隐私,或者说不完全要侵犯个人隐私。只需要提供一些关键的审计词,通过借助软件的方式,并且严格限制审计者对原始数据的接触,就能比较好地做到尊重个人隐私。而且,企业审计也是一门学问,当前有很多的认证,比如CISA等,就很好地证明了审计的重要性。

随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,给内网安全带来了巨大的影响。在选择、实施内网安全技术和产品的时候,需要根据新的情况提出新的要求,从而满足日益变化的应用需求的挑战。

在此环境下,内网安全产品供应商除了提供设备外,还应该为企业提供一些咨询服务。其实,现在安全产品供应商应该顺承一个趋势,就是从deviceprovider(设备提供商)逐步地过渡到solutionprovider(解决方案提供商),没有哪一家厂商可以说自己的产品包罗万象,可以满足用户的所有需求。用户目前更关注的是解决方案,其次才是实施的产品。没有方案,何谈产品。企业用户在产品选择时也要更多地关注产品供应商的解决方案是不是合适,高效。

(责任编辑:杜庆先)

时间: 2024-10-25 03:43:16

内网安全之技术涉及隐私和云计算的考虑的相关文章

内网安全问题本质论

屡见不鲜的信息泄露事件,使得企业和业界对内网安全的风险更加关注.本文分四个方面来谈谈内网安全,包括内网安全的技术选型,云计算时代内网安全的新挑战等问题. 1.内网安全的本质 最近一两年信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户资料泄露.国内某大型造船厂发生的设计数据非法拷贝等事件.并且,随着P2P应用的普及,越来越多的企业网络流量被占用,病毒.木马等不断地滋生,这些都使得企业和业界对内网安全的风险更加关注.那么,究竟什么是内网安全呢? 其实,"内网安全"一直没有一个明确的定义

云计算时代给内网安全带来的挑战

1.内网安全的本质 最近一两年信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户资料泄露.国内某大型造船厂发生的设计数据非法拷贝等事件.并且,随着P2P应用的普及,越来越多的企业网络流量被占用,病毒.木马等不断地滋生,这些都使得企业和业界对内网安全的风险更加关注.那么,究竟什么是内网安全呢? 其实,"内网安全"一直没有一个明确的定义,引用著名信息安全专家方滨兴院士的定义,信息安全包括5个层面:物理安全.数据安全.运行安全.内容安全和管理安全.物理安全是指对网络与信息系统物理装备的保护

Chinasec宁波贝发内网安全管理应用案例

2008年北京奥运会文具独家供应商宁波贝发集团,经过科学评估,反复挑选,正式选定以明朝万达的Chinasec可信网络保密系统(VCN),筹建内网安全管理和数字知识产权保护系统,以保护数字知识产权,为 即将到来的2008年北京奥运会提供,提供文具办公创新产品和服务以及资金和技术方面的支持. 以奥运服务商的独特需求为导向 贝发集团是奥运会历史上第一个集奥运会特许经营商.特许零售商和文具独家供应商三种资质于一身的企业,以创新为核心竞争力,每年用于新技术.新产品的开发经费保持在年销售额的5%以上,生产的

清扬内网安全技术

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近两年,内网安全产品成为安全市场上的一个新的亮点,不断成熟的内网安全产品从技术上为内网安全提供了保障.内网安全产品还缺乏明确的分类,产品的命名也比较混乱,清扬内网安全这里抛开具体产品,仅从技术手段上来列举出几种有效的内网安全技术: 1.网络准入与控制技术网络准入,本质上是对接入网络的设备或用户进行认证和访问授权,其中最有代表性的技术手段就是c

视频下载技术-学校内网的视频如何下载到电脑里

问题描述 学校内网的视频如何下载到电脑里 因为视频只能在内网看,是在学校内部打开网站,然后观看视频.在家里看不了. 使用了网上各种视频下载工具.包括(维棠,IDM)之类的都无法下载. 求大家帮忙看有什么好办法. 学校到底用了什么加密技术啊,为什么抓取不到视频信息.视频是以网页flash的形式播放的 解决方案 最后的办法,屏幕录制.啥抓取不到视频信息?莫非插件? 解决方案二: 用FireFox,同时加入截屏Add - In.就可以了. 下载后,将视频拼接.其他浏览器可能也有类似的,请自己尝试. 还

Chinasec内网信息安全解决方案

内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网.内网信息安全是一个广泛的概念,包括了桌面管理.监控审计.授权管理和信息保 密等内容,一个完整的内网信息安全体系,需要考虑计算机终端.用户身份.计算机外设.应用系统.网络.存储和服务器等各方面的因素. 面临的威胁: 内网计算机和员工数量众多,对终端控制能力不强,存在大量安全隐患,无法执行一些安全规定: 涉密信息或者数字知识产权保护困难,保密文件容易被通过网络.移动存储设备或者其它方式泄

内网域渗透之无管理员权限的重要信息搜集

本文讲的是内网域渗透之无管理员权限的重要信息搜集,经常被遗忘(或被误解)的一个事实是,大多数对象及其属性可以被验证的用户(通常是域用户)查看(或读取).管理员可能会认为,由于通过管理工具(如"Active Directory用户和计算机"(dsa.msc)或"Active Directory管理中心"(dsac.msc))可以轻松访问此数据,因此其他人就无法查看用户数据(超出了Outlook的GAL中暴露的内容).这通常导致密码数据被放置在用户对象属性或SYSVOL

阿里上班不打卡,任性进内网,全靠一个“男人”?!

在阿里,绝大多数部门是从来不打卡的,工作地点也可以是阿里童鞋觉得舒服和开心的任何地方,移动办公在阿里已经是一种日常. 为了随时随地安全稳定的接入公司内网,阿里所有员工都会安装一款智能办公软件"阿里郎".今天,为大家首次揭秘这位阿里童鞋背后的"男人". 阿里郎是阿里信息平台事业部研发的企业智能办公平台,涵盖安全认证服务和企业IT服务两大领域,具备跨平台.终端管理.IT服务能力,尤其在终端支持.整合解决方案服务能力上面做到了业界最全面领先,更是阿里内部热捧的网红办公软件

专访亿赛通:内网安全将有更广泛的市场

本文讲的是专访亿赛通:内网安全将有更广泛的市场,在国内第一个提出DLP概念的亿赛通,已经不在满足于多年数据安全市场第一品牌.在近日接受媒体采访时,亿赛通CEO阮晓迅表示,亿赛通要打造成全面.完整解决方案的品牌化企业. ▲亿赛通CEO阮晓迅 数据显示,当今的中国数据安全市场活跃着近300余家文档加密软件企业,巨大的市场蛋糕催生了众多大小商家,中国2010年数据安全市场产品销售可达10亿元以上.但业内人士认为,真正有机会做大做强的企业,还是那些有过硬的技术能力和技术背景的公司.正因为如此,亿赛通创立