【IT168专稿】大数据时代的话题颇多，最近大数据可谓有点“忙”。越来越多的数据已经让安全问题所暴露无疑。越来越多的安全问题爆发已经让企业和个人颇有人人自危的感觉。而对于企业来说形式多样、种类繁多的IT系统更是成为安全问题的重灾区。如何让企业规避信息化建设的风险问题已经摆在所有企业和CIO的面前。

　　互联网人人透明 引发防护的盲区

　　在今天这样的互联网环境下，很多人的信息几乎可以用透明来形容，在互联网上几乎没有隐私，真的是这样的吗?科来软件技术总监高彦刚认为，这个问题需要分两面看，一方面，互联网在中国起步晚，发展快让很多人都存在一些认识上的误区，而随着互联网发展，很多人能够分清到底哪些是主动公开和被动公开的信息;其次，可以说还有很多人并不太懂得如何保护自身的信息和数据的安全。

　　和个人使用者类似，企业也面临着多种多样的问题。随着互联网和IT技术的发展，现在企业越来越依靠IT，甚至有很多企业已经把业务转为以IT为基础。然而，这并不能说明这些企业的IT环境就一定安全，毕竟企业是由若干个体来构成的。同时不可否认的是企业的数据要比个人更加有“诱惑力”，所以企业更容易成为魔爪的目的地。尽管如此还是有很多企业没有清楚的意识到安全的重要性。而高总则认为这是现状已经有所改善但并不乐观。

　　企业需要透明化管理安全需要完整的框架

　　试问企业在诺斯登事件之后最大的触动是什么，似乎是网内的透明化管理的呼声最高。我们看到的是企业越来越需要一种手段，高彦刚认为这目前企业的转变很快，对于IT技术的应用认可度和接受度是非常快，无论是业务还是其他相应的模式转变都非常快，但是管理上却仍然存在很大的滞后。就好像这样的一个企业进门都有安保措施、办公楼里有监控，但进了公司以后员工做什么、怎么做都不受管理和监控缺乏最后一层的管理。

　　无论是诺斯登、还是黑帽子大会上揭示的很多触目惊心的事件，可以说让企业有一种迫在眉睫的压力。安全防护是一个比较大的话题，保证企业IT的安全需要做的有很多：

　　·体系建设，无论是内部管理还是网络的建设都需要一套完整的管理体系;

　　·人员培训，人员的管理和培训是安全事件发生的根源所在;

　　·管理措施的实施，包括管理、防护、监控工具的选择等

　　而些其实都是一些通用的方法论的问题，更关键的是要企业根据自己不同特征、数据特征、网络重要程度等评估和规划自身企业安全要求。而高总认为科来现在所擅长的网络分析也正是企业目前所欠缺的管理和监控方面的工具。

　　企业所欠缺的可视化、可追溯的监控管理工具，其实并不是一种简单的管理需要，而是一种企业管理能力的体现。一旦出现问题能否有能力追根寻源的能力决定着企业能否防微杜渐。

　　BYOD驱动企业IT安全防范等级提高

　　提到BYOD的话题，高总绝对是BYOD的拥护者，越来越多的企业鼓励员工自带设备办公，不仅仅是一种管理理念的提升，更是追求效率的一种体现。俗话说的好，每枚硬币都有两面，BYOD也是如此。

　　自带设备进入工作网络面临的数据问题、传输问题等都是企业安全管理的关键问题。高总认为，解决BYOD所带来的安全隐患主要可以分为以下几方面：

　　·边界控制，无论是数据还是网络都要有访问的权限边界，尤其是个人和企业的应用的分离;

　　·分析监控手段，内外的通讯可以被实时监控，建立可视化的网络分析的环境;

　　对于建立可视化网络分析的应用，高总颇有心得的说，科来软件的网络分析软件可以说和Sniffer这样的软件非常类似，网络数据包分析的工具。而网络分析工具和网络会所分析系统分别可以满足企业大量的实时的网络分析和对事件追溯要求。高总介绍到，前者主要完成的类似监听网络的工作，在不改变原有网络拓扑的环境下，将网络内容进行数据包级的分析，通过TCP/IP的七层协议分解快速分析网络通信的安全隐患，而后者则主要侧重将数据包进行保存，进行事后的追溯提高事后举证、回溯的能力，进而提高企业在同类问题上的重复发生。

　　小结：安全无小事避免信息化的风险从细节做起

　　其实业界普遍认为没有绝对的安全这一话题，而相反企业又希望能够得到更好的安全保障，所以对于企业来说需要从细节做起。高总认为很多事件的发生可以从网络行为的分析便可发现，无论是人还是应用的行为特征都可以通过分析来提示危害程度。此外，企业很多希望得到的安全保证和现实中高级的人才是相互悖的，既不能光靠人又不能完全依赖个人的素质和经验，所以工具的作用显而易见。而据高总介绍，其实网络分析工具并不是仅能完成安全管理的工作，在很多客户的实践中发现对于业务系统的梳理监管作用也是非常大的。虽然看似一个小小的细节改变，但起到的风险规避的作用却是显而易见的。