企业信息安全要重视反泄露和易管理
企业观察
对于大多数个人用户而言,他们更熟悉卡巴斯基在个人杀毒软件领域的产品。不过在企业级市场及政府机关等行业,尤其是一些机要单位,卡巴斯基的企业级产品的美誉度已经深入人心。前不久,卡巴斯基发布了全新的企业级产品卡巴斯基开放空间安全解决方案(KOSS)。
据悉,这个由多个产品线组成的安全解决方案,能够为所有类型的网络终端(包括工作站、服务器、智能手机、网关等)提供安全保护。近日,本报记者专访了卡巴斯基的产品部经理高祎玮。
电脑报:在你接触的企业客户中,他们比较关注企业级安全软件的哪些功能呢?他们都有哪些特殊的需求?
高祎玮:如果单从杀毒软件来看的话,对企业网络的杀毒能力肯定是最重要的,杀毒软件必须能够在第一时间内检测出病毒并进行彻底清理。
实际上,反数据泄露也逐渐成为了企业和行业用户所关注的一个热点。不久前有一个权威调查机构在欧洲3个发达国家的调查中发现,几乎所有的企业(不论大、中、小型)都存在数据泄露的问题,几乎所有的企业在两年内至少有过一次数据泄露的经历。究其原因,由企业内部员工的疏忽和故意行为所造成的泄漏占了所有数据泄露原因的50%以上。在这个调查报告里,企业数据泄露渠道占比最大的是员工无意识或有意识的泄露,而由于病毒或黑客所造成的泄露排在最后一位。因此,企业网络管理员应当对企业内部数据的管理给予更多的关注。
另外就是反病毒软件的易管理性,这也是企业级客户关注的重点。易管理包含两个方面的含义:一是边界的程序部署和策略任务推行,二是如何更好地检测企业的安全策略有没有得到很好的推进和执行,也就是报告。
电脑报:能否具体介绍一下卡巴斯基企业级产品在防数据泄露方面的功能?
高祎玮:我们的防数据泄露技术是通过一个叫做设备控制的技术模块来实现的。该模块通过系统底层,可以对一台电脑上超过20个对外端口进行管理。比如输入输出设备、USB存储设备、串口、调试解调器、录音设备等等。企业网络管理员可以根据企业的安全级别和安全策略的要求,下发对所有设备的控制策略,比如说某些部门的计算机不允许使用USB存储设备、打印或是刻录光盘等。
电脑报:我们知道,卡巴斯基在2009年8月份推出的个人安全软件里应用了“沙盒”技术,这次也运用在企业级产品里,能否介绍一下该技术对于企业级用户有何帮助?
高祎玮:卡巴斯基是第一个将“沙盒”技术应用在企业级安全产品里的厂商。我们所说的“沙盒”技术是一种非常高级的虚拟化技术,在这个“沙盒”内进行任何动作,都不会对用户的电脑系统有改变或产生不好的影响。2009年8月份我们在个人版软件里应用了“沙盒”技术,为用户提供了安全免疫区,用户可以利用安全免疫区检测自己从网上下载的程序是否有病毒。
我们将“沙盒”技术从最底层集成到了企业级解决方案中 ——将它集成在反病毒引擎里面,相当于在反病毒引擎里内置“沙盒”技术。当反病毒引擎无法识别某些不能通过特征来判断其安全性的程序文件时,引擎将会使用“沙盒”技术来检测其安全性,从而提供最大的安全防护能力。这对于企业用户来说是非常重要的。
电脑报:能否介绍一下卡巴斯基企业级产品的管理便捷性模块?卡巴斯基管理工具8.0相比上一个版本有何改进之处?
高祎玮:在新的企业级产品中,对管理便捷性的设置不是通过一个或几个简单的模块来实现的,而是一种全新的设计理念。我们为用户提供了一个集中的控制平台叫卡巴斯基管理工具8.0,管理员可以利用这个工具来集中地管理企业网络内部所部署的卡巴斯基反病毒解决方案。卡巴斯基管理工具8.0是卡巴斯基实验室针对各种类型的企业用户(各类大、中、小企业)在管理上的需求,而全新设计的企业级解决方案集中式管理工具。
总的来说,卡巴斯基管理工具8.0在易用性、集中管理能力、远程部署能力和报告的丰富性等各方面都有了极大的改进。
电脑报:针对国内的企业级客户,卡巴斯基接下来将有怎样的渠道策略,以进一步开拓企业级用户市场?
高祎玮:尽管我们的软件也能满足大型企业的安全保护需求,但在未来相当长一段时间里,我们重点关注的客户还是以中小型企业用户为主,包括教育行业的用户。我们目前在全国很多知名的大学开展了一系列的反病毒课程,和学校联合一起来进行企业信息安全知识的普及工作。