内网安全的行为审计可以发现不少内网安全的“内鬼”,但是国内对于“行为审计是否侵犯个人隐私”一直存在争论。
从企业的角度来看,部署行为监控和行为审计类产品无可厚非,这是企业合规的一个重要步骤。比如邮件的archive和auditor,这都是非常必要的工作。从技术层面来看,行为审计并不一定要侵犯个人隐私,或者说不完全要侵犯个人隐私。只需要提供一些关键的审计词,通过借助软件的方式,并且严格限制审计者对原始数据的接触,就能比较好地做到尊重个人隐私。而且,企业审计也是一门学问,当前有很多的认证,比如CISA等,就很好地证明了审计的重要性。
随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,给内网安全带来了巨大的影响。在选择、实施内网安全技术和产品的时候,需要根据新的情况提出新的要求,从而满足日益变化的应用需求的挑战。
在此环境下,内网安全产品供应商除了提供设备外,还应该为企业提供一些咨询服务。其实,现在安全产品供应商应该顺承一个趋势,就是从 deviceprovider(设备提供商)逐步地过渡到solutionprovider(解决方案提供商),没有哪一家厂商可以说自己的产品包罗万象,可以满足用户的所有需求。用户目前更关注的是解决方案,其次才是实施的产品。没有方案,何谈产品。企业用户在产品选择时也要更多地关注产品供应商的解决方案是不是合适,高效。