IT管理员常常要花费大量时间和精力解决技术性运行中断、信息泄漏和意外的停机故障。而很多时候,这些情况并非源于网络外部的攻击,而来自网络内部授权用户的不当操作。
那么,如何强化企业的Windows网络使之能够免于这些来自网络内部的威胁?
要想找到一个有效的问题解决方案,这里有三个必须满足的关键要点需要进一步分析......
1. 保证网络安全而又不失便携性
用户监控与网络执行和预算一样,常常对IT管理员构成了巨大的技术和运作上的挑战。如何管理及保证网络安全而又不会对企业网络的关键因素造成影响——例如数据的便携性和日益流行的自带设备(BYOD)办公文化?今天的解决方案需要对所有会话类型实施有效监控,且要控制成本在可接受的范围内。
2. 确保符合相关规范
当下,许多企业都遵守某些标准以确保数据和信息受到保护。如何管理和启用资源,促进企业网络与相关规范的一致性,尤其是在当下日益复杂的商业和技术环境?
例如,对于从事信用卡交易或储存信用卡信息的企业来说,符合支付卡行业(PCI)安全标准正变得越来越重要。遵守PCI DSS(支付卡行业数据安全标准)传达的信息就是你的系统是安全可靠的,客户可以信任你们,客户支付卡的任何敏感信息不会泄露出去。
PCI标准规定:
- 定期对信息系统进行监控
- 对持卡人信用卡数据的所有访问进行跟踪和监控
承诺遵守这一标准进行审计可能会使一些企业疲于网络执行和维护,甚至陷入混乱。因为进行此类审计对网络安全性很较高要求,需要保证将所有持卡人的信用卡数据风险降到最低。
3. 对于IT安全事件快速反应
要预防所有的网络安全事件已然不太可能,因此,对于信息技术项目一个重要的部分就是:能否对任何事件做出快速反应。而事件处理的一个关键就是分析与事件相关的数据并快速准确地找到答案,例如:
- “谁登陆过服务器?”
- “是正确的身份认证吗?”
- “会话的源头在哪里?”
- “我需要关于服务器上所有活动的一份报告....!”
- “他本没有权限登录服务器的,怎么回事......!”
- “使用的是什么协议?”