数据安全威胁的转变
在当今社会中,企业对于IT的依赖性与日俱增。任何公司都拥有大量关于企业的保密信息,如知识产权、公司的设计、市场开发的战略和计划等,这些都是非常核心且重要的信息,这些信息的流失将使公司遭受巨大损失。对这些企业的管理者来说,他们倾向于通过一系列技术可以实时地对信息进行严格分类和管理。
有意思的是,纵观IT安全技术的发展历程,很多的技术核心在于针对特定信息所进行的识别。比如,通过对病毒的识别从而获得其特征签名,对防护系统溢出攻击的识别,甚至是对流氓软件、病毒等进行精确分类。
通过对信息的分类,用户将注意力集中到对整个数据安全和信息的保护,因为对数据安全和信息保护的重要性远远大于对基础设施的保护。多年以来,企业的安全策略都集中在保护设备和各种网络基础设施,这在当时很有效,因为这些正是被攻击的对象。然而,在过去的两到三年之中,攻击的方向已经转变了。
最近几年,黑客的行为已脱离了最初的炫耀和本领显示,他们开始通过编写病毒程序来获取经济利益。越来越多的黑客参与技术层面的设计,包括对信用卡、对社会服务号码的盗窃和模仿,在很多的领域对个人的身份进行偷窃。这些方面的成功帮黑客获取了大量不法之财,并且这些攻击者通过对我们的公司或者社会各个层面网络或者基础架构的攻击,真正掌握了一些实战技术,可非常容易的进入到企业的内部系统。
两类防御
此前Websense CEO Gene Hodges先生访华时表示,越来越多的企业IT部门选择安装便于企业管理的安全防护软件,以实现相关行政方面和安全方面的要求。如果相关安全领域保护出现问题,对公司来讲后果是很严重的。对用户而言,以信息为中心的保护,是让企业关键信息都处于高度安全状态的有效途径。
目前来看,两大类安全领域已经成为企业防御的重点。第一,电子邮件。企业员工阅读电子邮件时可能会感染病毒。
第二,Web浏览。企业员工在浏览热门网站时,也极易感染病毒。对于前者,企业需要将邮件病毒拦截在服务器层面,阻止其到达企业内部的端点;对于后者,需要根据丰富的数据和分析将其拦截。
在保护层面,大量安全厂商的技术人员都会进行对互联网站点的跟踪与分析,比如Websense每周会对超过600万的网站进行实时的跟踪和分析,特别是针对有恶意内容的网站进行大量的分析。如果企业的电子邮件当中如果有敏感数据安全威胁时,如恶意网站链接,安全网关设备会把它阻截下来,不让这个电子邮件发到用户的服务器上。
企业数据安全四问
什么人经过了授权,可以访问特定的 Web 站点、敏感内容或应用程序?
何种数据对企业最为重要,如何防止意外或有意地泄漏?
允许用户在何地上网,哪里可以保证发送敏感数据安全问题?
允许敏感数据如何发送,企业如何才能安全有效地使用在线资源?
数据安全随着近期黑客行为的猖狂也正在备受关注,网民们需提高自己的安全意识,以防造成数据泄漏的后果。
【编辑推荐】
