Check Point提倡嶄新3D安全方針

本刊記者 李明

全球互聯(lián)網(wǎng)安全領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司最近宣布一個(gè)其全新的“3D安全”方針，這個(gè)理念的要點(diǎn)是指出安全保護(hù)應(yīng)該是一個(gè)三維的立體商業(yè)流程，通過整合安全政策、人員以及到位的執(zhí)行力，為各個(gè)層面提供固若金湯的安全防護(hù)。憑著3D安全方針，企業(yè)能夠掌握及實(shí)施一個(gè)超越技術(shù)層次的安全藍(lán)圖，確保得到周全的信息安全。

Check Point創(chuàng)始人兼首席執(zhí)行官Gil Shwed表示：“要達(dá)到 21 世紀(jì)的安全保護(hù)水平，這不能單靠湊合各種不同的安全技術(shù)，而需要借助一個(gè)通過整合安全政策、人員及執(zhí)行力的三維商業(yè)流程。Check Point的3D安全理念把安全界定為一個(gè)商業(yè)流程，它能幫助企業(yè)在得到所需安全保護(hù)水平之余，也能精簡其業(yè)務(wù)操作。”

Check Point 的3D安全理念通過整合政策、員工以及執(zhí)行力，幫助企業(yè)將安全演變?yōu)樯虡I(yè)流程：

（1）政策：安全建基于一個(gè)清晰定義、而且被充分理解的政策，它能勾畫出企業(yè)的安全需要及策略。現(xiàn)今大多數(shù)企業(yè)都缺乏此等政策，大部分只是依靠多個(gè)系統(tǒng)等級(jí)的核查清單和一堆零散的安全技術(shù)，這些往往不能做到企業(yè)所期望的安全保護(hù)水平。

（2）人員：IT系統(tǒng)的用戶是安全流程中的關(guān)鍵部分，用戶的錯(cuò)失往往會(huì)導(dǎo)致惡意軟件攻擊以及信息泄露。不少企業(yè)忽略員工參與安全流程的重要性，事實(shí)上企業(yè)應(yīng)該向員工充分講解安全政策，以及指導(dǎo)他們?cè)跒g覽互聯(lián)網(wǎng)及共享敏感數(shù)據(jù)時(shí)的行為守則。與此同時(shí)，安全應(yīng)盡可能無縫流暢及高度透明，不會(huì)改變用戶的既定工作方式。

（3）執(zhí)行力：安全也可視為對(duì)多層次保護(hù)取得更好的控制。不幸的是，由于采用不同單點(diǎn)產(chǎn)品，企業(yè)往往對(duì)各種安全政策失控。在很多案例中，安全系統(tǒng)發(fā)出違規(guī)報(bào)告，但卻不采取行動(dòng)執(zhí)行安全政策。通過整合安全設(shè)備，以及使用系統(tǒng)防止而非僅僅檢測(cè)安全事故，企業(yè)可以取得更高的安全保護(hù)可視性。

IDC安全產(chǎn)品調(diào)研部高級(jí)分析師John Grady表示，“為改進(jìn)安全保護(hù)，企業(yè)需要結(jié)合技術(shù)、政策和人員，Check Point察覺到這種深度防御的需要，其3D安全技術(shù)的遠(yuǎn)見與我們從客戶那里得知的許多安全需要和商業(yè)考量絲絲入扣。通過對(duì)安全保護(hù)增添教育元素及促使員工參與安全流程，企業(yè)可以大幅度降低其安全風(fēng)險(xiǎn)?！?/p>

Check Point也宣布推出Check Point R75，這款重要網(wǎng)絡(luò)安全方案演繹3D安全方針。Gil Shwed 表示：“ 企業(yè)應(yīng)把安全保護(hù)看待成一種支持商業(yè)的行為。Check Point 的3D安全理念把安全重新定義為商業(yè)流程，協(xié)助客戶實(shí)踐一個(gè)主動(dòng)、更強(qiáng)大及更好的安全藍(lán)圖?！?/p>