信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要“组合拳”。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。对此,企业是买多个单一功能的产品来组合成信息防泄漏体系,还是选用一个厂家提供的整合的信息防泄漏整合方案呢?本期e-works集结厂商、企业、专家三方共同探讨如何打好信息防泄漏的“组合拳”。
打好“组合拳”,首先需要组合里的每一“拳”都打的漂亮。选择整体方案,需要各个模块各自发挥所长,起到本身的功能作用,这需要模块间良好的配合。不同厂商的产品之间,产品理念和技术体系可能不完全相同,相互之间很可能会有兼容性的问题,一味的选择不同领域最好的产品,可能造成各自为政的局面,顾此失彼。并且,还可能存在单一产品间功能重复等问题,无疑造成了资本的浪费。所以,“即便选择是最好的A家厂商的产品A和最好的B家厂商的产品B组合,也不一定能打造最佳效果。” 溢信科技产品总监黄凯如是说。
其次,打好“组合拳”,也需要实时管理好这些“拳”,以便准确出击。整体方案中涵盖的功能模块多,管理是一个难题。e-works黄培博士谈到:“不同产品间,如果某一样有管理平台,或者某几样都有管理平台,会出现管理不统一而造成的一些漏洞。整合方案具有统一的管理控台,还可以协调不同功能模块之间最佳配合,保证了使用效果。”显然,组合的方案并不能提供一个统一的管理平台。
从以上两点出发,青岛中集冷藏箱制造有限公司信息主任耿峰、郑州三全食品股份有限公司CIO周清湘都选择用整合的信息防泄漏方案。选择整合方案,兼容性问题可能更少,不同模块之间的配合也更为顺畅,管理、使用也便捷,因此理论上能收到更好的效果。杭州汽轮机股份有限公司由于种种原因,目前只能用单一功能的产品搭建的平台,黄梁所长对其中不便深有体会。技术开发在使用该方案时候需要多对个产品进行性能、兼容性等方面的反复测试,员工需要安装大量客户端,每个产品都需要单独登陆,都对管理和使用体验都造成了影响。比较而言,整体方案管理方便,而且需要安装的插件、客户端程序也少,对客户机的性能影响可以降到最低。“虽然整体解决方案里某一项可能性能表现不是最佳,但只要在够用、好用的原则下,总体的性能肯定是整体解决方案好。”他深有感触的说道。
当然,整合方案虽然好,可是整合方案并不是一开始就存在的,不少企业也有自行“DIY”整合方案的成功案例。从某种程度上说,正因为有这样的一部分案例存在,所以企业才会顾忌到底是选择单品组合成整体方案还是选择整合方案而。组合方案的成功,其实是建立在企业的“厚底子”的基础上的,这是需要企业本身架构过硬,管理得当,有富足的IT人员作为前提支撑的。信息安全专家李洋博士介绍,有的企业配备有很多的人力,能够对各家产品进行细致的选型、采购和部署,集各家之所长,甚至二次开发,然后形成最适合企业的方案。有丰富信息化经验的三一重工股份有限公司研究总院信息化经理谭俊峰佐证,对于一些基础架构良好、有第三方集成、IT人力充足的企业来说,用单选的产品有时也能达到选用一家厂商的整合方案的效果。
由此看来,对于没有足够的人力和能力来做系统集成,整合的方案较之组合方案,更能够帮助它们快速搭建安全体系。有足够人力和能力的企业,则用“DIY”貌似也行。然而,这些目前能满足企业需要 “DIY”的组合,不一定是长久之计。企业在发展,架构可能升级、人员可能增加、业务可能变动,溢信科技产品总监黄凯提醒企业在应用时要注意应用可扩展性,即部署的产品在将来能否随着业务的需要或规模的扩大而方便的进行扩展。一般来说,整合的方案产品架构完备,较之组合方案能为用户前瞻性的考虑到未来的应用以溢信科技IP-guard信息防泄漏整体解决方案为例,它所提供的15个功能模块覆盖内网安全所有应用,能够根据用户应用需求开启使用的功能,关闭不用的功能,随时扩展将用的功能。
总之,信息防泄漏是一个理念,也是一个体系,要实现信息防泄漏,需要顾及很多方面,由于企业情况千差万别,所以它是一项复杂的工作。纵观各位观点,e-works认为,在大多数情况下,企业应当选择整合的信息防泄漏方案来打好信息防泄漏的“组合拳”。原因如下:
1、如果选用单一产品来组合,可能出现“头痛医头,脚痛医脚”的局面。
2、如果选少了一个产品,或者单品间配合不得力,就可能出现漏洞。整合的方案本身是从信息防泄漏这个整体的需求出发,考虑问题一般会更加周全,方案也更加严谨。
3、即便单一产品组合出来全面的功能,由于产品的不同理念不同技术体系,并不能保证该方案能产生1+1>2的效果,而且可能会适得其反。相反,整合的方案在产品设计上一脉相承,协调配合度更好,也能产生最佳的效果。
4、整合方案拥有统一管理平台,在管理维护、使用体验上面,整合方案也较为有优势。
5、整合平台架构可以根据企业的扩展应用而升级,无须重新添置。
总结这五点,要打好信息防泄漏的“组合拳”,需要拳拳精彩,拳拳相卫,联动出击。一忌功能不全,二忌功能叠加,三忌只顾眼前。根据这几点,企业在进行信息防泄漏方案选型时,还需要注意企业自身。武汉凡谷电子技术股份有限公司信息部经理朱烔哲提醒企业“要充分调研、反复比较和测试,选择自身判别能力范围内、认为最好的产品。”此外,在选型问题上值得企业关注的还有中国的安全市场的背景。国内安全市场经过数年的发展,并未形成统一标准,是一个百家争鸣的局面。没有标准,产品也就参差不齐。正因为如此,游侠安全网站长张百川建议用户严格考察厂商提供的整合方案的全面性,因为“并不是每个厂商都有提供整合方案的能力。”
Pingback 引用通告: 内网安全十年之辩专题 | 溢信的内网安全博客