随着企业安全意识的提高,审计的作用逐渐被大家所深知。通过审计内网终端行为,进行不定期的网络风险评估,可以更好了解网络的动态以及安全状况,然后根据风险情况改善安全策略,保证数据安全。
现在很多企业已经应用安全审计来管理信息安全风险,像我们的客户中兴通讯以及知名日企松下电子,就应用IP-guard报表系统对企业中繁杂众多的行为日志进行统计分析,并且设置征兆预警,提前预判公司可能存在的安全风险和发现员工存在的违规行为,防止信息泄露。
审计——可视化管控信息安全风险
审计是为了信息安全,它让企业得以对内部的操作可视化,这样企业可以随时发现新的安全威胁、防护漏洞,不断调整防护策略,以应对不断涌现的技术所带来的威胁,实现最大限度的安全。现在IP-guard报表系统功能,就可以帮助企业用最简便的方法,对内网终端进行可视化管理,消除安全风险。
1、统计用户行为
对用户行为进行统计分析,可以快速了解终端计算机的操作动态。IP-guard可以帮助企业对打印、电子邮件、移动存储、文档操作、加密文档操作、程序应用、上网浏览、即时通讯等行为进行统计分析,帮助管理员快速了解内网终端全部动态。
比如管理员可以针对用户的上网行为,设置查询条件,如选择本月、技术部等条件进行统计,得到技术部本月上网行为统计报表,有效的统计用户的上网浏览时间及排名情况,让管理员可以了解相关用户的上网动态,为规范上网行为提供依据。
2、了解行为变化趋势
直观展现用户行为的变化趋势,及时发现异常操作行为,并为管理者后续改善管控策略提供依据。
管理员可以通过IP-guard报表系统,统计不同计算机/用户的加密文档操作数据的趋势,或者统计不同时间段内的加密文档操作数据的趋势,了解加密文档的使用情况,以及加密文档操作是否存在异常现象。同时根据趋势变化,及时调整管控策略,完善信息保护。
3、预警潜在风险
IP-guard有分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理。
像上面所提到的松下电子,其根据管理与业务发展的重心,对信息安全(文档、邮件、U盘、打印)、网页访问(网址、时长、百分比)、连线PC、特定人员(离职、调岗的信息安全)四个领域启用IP-guard征兆报表,并且制定严格的征兆报表报告与反馈机制,定期处理异常报表,评估风险,及时阻止信息泄露。
4、定期生成发送统计报表
管理员可以通过设定固定的时间周期,定期生成周期报表,还可以通过邮件订阅方式,将周期报表定期发送至指定人员,方便相关管理人员及时了解安全动态。
没有行为审计的内网安全系统是不完善,行为审计不仅可以全面了解内网终端动态,还可以有效的检测到威胁内网安全的因素,发现员工的异常行为、潜在的危险行为,起到防患于未然的效果。而且当泄密行为发生之后,审计系统也可以帮助企业快速查找到泄密者,及时挽回损失。