如何合理制定企业内网安全策略?
发布时间:2013-05-30   作者:启明星辰

制定企业内网安全策略的原则,是要在取得企业核心业务发展与内网安全保护之间的平衡。围绕企业的核心业务,首先要对内网安全威胁进行识别和鉴定,然后评估每项内网安全威胁对核心业务的影响程度;然后,根据每个企业核心个性化业务特点,确定企业需要具备的内网安全基线,并及时进行实施。


例如,对于电信运营商来说,制定的内网安全策略,最主要是要保证内网安全、可靠和稳定,终端网络行为受控和规范。因此,电信运营商需要将准入控制、终端威胁主动防御、终端加固和终端安全域管理,作为电信运营商的核心内网安全策略。对于银行、证券等金融行业来说,除了采用与上述电信运营商一样的内网安全策略之外,为了配合金融行业内审,终端审计策略也是很有必要的;而对于政府行业,则违规行为审计、非法外联控制和准入控制将是内网安全策略的主要核心内容。


除了参考企业核心业务制定企业内网安全策略之外,还可以参考内网安全问题的紧迫性。由于长期以来,企业对内网安全重视度不够,企业内网普遍都存在内网非法接入的突出问题,从这个角度来讲,原则上,企业都应该优先解决内网终端安全接入的问题。而且,如果能够通过完善的接入管理,保证接入的终端始终在企业的安全管控之下,后续只需要在准入控制基础上,简单叠加其他安全策略,那么所有的安全问题就迎刃而解了。


启明星辰的天珣内网安全风险管理与审计系统,很早就归纳出立了“多层准入,内网合规”的内网安全管理用户价值,通过隔行各业大规模的实际应用和检验,多次证明,先从准入控制入手,才是最终解决企业内网安全的不二法门。

文章来源:启明星辰
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号