企業(yè)網(wǎng)D1Net導(dǎo)語:安全的防守與安全的破壞,可謂道高一尺,魔高一丈。安全一直是困擾企業(yè)的一大問題,那么,企業(yè)的數(shù)據(jù)安全受哪些因素的影響呢,企業(yè)又應(yīng)該如何面對(duì)不斷增加的安全新挑戰(zhàn)呢?
垃圾郵件蔓延,企業(yè)網(wǎng)站被篡改,計(jì)算機(jī)病毒泛濫成災(zāi),核心數(shù)據(jù)遭到泄漏……,這些發(fā)生在網(wǎng)絡(luò)系統(tǒng)中的犯罪活動(dòng)已經(jīng)到了觸目驚心的地步,所造成的財(cái)產(chǎn)損失也難以估計(jì)。
究竟是不法分子越來越狡猾,還是傳統(tǒng)的安全措施出了問題?兩者兼而有之。一方面,在追名逐利的驅(qū)使下,不法分子難掩貪婪本性,不惜代價(jià)加大攻擊力度;另一方面,傳統(tǒng)的安全措 施在面對(duì)新型攻擊時(shí)不能與時(shí)俱進(jìn),顯示出很多漏洞。Websense安全專家在深入分析當(dāng)前數(shù)據(jù)安全問題現(xiàn)狀,深刻理解當(dāng)前數(shù)據(jù)安全所面臨的挑戰(zhàn)和企業(yè)的 獨(dú)特需求的基礎(chǔ)上,總結(jié)了企業(yè)數(shù)據(jù)安全解決方案應(yīng)當(dāng)具備的幾大特性,分別是簡(jiǎn)單易用、高度智能化、高性價(jià)比、可視化控制、超強(qiáng)威脅感知能力、支持BYOD 等。
簡(jiǎn)單易用
當(dāng)前,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜,企業(yè)會(huì)優(yōu)先選擇簡(jiǎn)單易用的解決方案。而事實(shí)上,許多安全解決方案過于復(fù)雜,提供的功能雖多,但在多數(shù)應(yīng)用場(chǎng)景下只有其中的一小部分會(huì)被用戶使用到。為了更有效地保護(hù)系統(tǒng)安全,安全解決方案必須能夠進(jìn)行信息與技術(shù)共享,形成安全的有機(jī)整體。此外,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計(jì)算、移動(dòng)和社交網(wǎng)絡(luò)創(chuàng)新,安全挑戰(zhàn)層出不窮,如果單純依靠簡(jiǎn)單地疊加新技術(shù),并不能有效解決所有問題。
高度智能化
高度智能化的解決方案才能充分滿足當(dāng)前企業(yè)的安全需求,并為企業(yè)帶來良好的投資回報(bào)。殺毒軟件(AV)、入侵檢測(cè)系統(tǒng)(IDS)/入侵防護(hù)系統(tǒng) (IPS)、負(fù)載均衡器、路由器、交換機(jī)、應(yīng)用程序、數(shù)據(jù)庫--所有這些系統(tǒng)組件都攜帶了大量原始數(shù)據(jù),單一IDC或防火墻面 臨巨大壓力,遠(yuǎn)遠(yuǎn)不能滿足用戶需求。而CSO們卻需要這些數(shù)據(jù)為系統(tǒng)提供智能化支持,并以此為基礎(chǔ),做出合理決策。因?yàn)?,智能化程度越高,企業(yè)收益就越 大。然而,許多安全解決方案的智能化程度不高,SEIM也只是將需要整理和分析的數(shù)據(jù)簡(jiǎn)單地轉(zhuǎn)化為信息,系統(tǒng)的智能化程度嚴(yán)重不足。
高性價(jià)比
越來越多的CSO選擇以合作的方式來推廣云計(jì)算,對(duì)基礎(chǔ)設(shè)施的直接控制也變得越來越少,公司治理、風(fēng)險(xiǎn)管理及合規(guī)審查(GRC)將會(huì)成為未來的 風(fēng)險(xiǎn)管理工具。因此,企業(yè)亟需更易部署與管理的GRC解決方案,為企業(yè)提供更好的成本效益。雖然企業(yè)需求在持續(xù)增長,但融合了公司治理、風(fēng)險(xiǎn)管理、合規(guī)審查的解決方案大都價(jià)格不菲,很少有企業(yè)能夠承擔(dān)如此高額的費(fèi)用。同時(shí),這些基于規(guī)則的解決方案并不以數(shù)據(jù)為中心,智能化程度不高,且過于復(fù)雜,性價(jià)比不能令用戶滿意。
可視化控制
安全是針對(duì)數(shù)據(jù)而言的,而非針對(duì)設(shè)備或網(wǎng)絡(luò)出口。因此,無論使用何種設(shè)備,我們都需要了解數(shù)據(jù)的地理位置、數(shù)據(jù)的使用者以及被訪問時(shí)間--即使訪問剛剛創(chuàng)建。此外,數(shù)據(jù)控制也十分關(guān)鍵,數(shù)據(jù)安全解決方案必須能夠?yàn)?quot;哪些人、哪些信息以何種方式到達(dá)哪里"的管理提供可視性和控制能力,在數(shù)據(jù)訪問過 程中,如果數(shù)據(jù)位置發(fā)生異常,我們必須能夠切斷用戶與被訪問數(shù)據(jù)之間的管道。
超強(qiáng)威脅感知能力
隨著安全威脅的持續(xù)演變,繼為時(shí)已久的網(wǎng)絡(luò)釣魚安全威脅之后,魚叉式網(wǎng)絡(luò)釣魚依靠其經(jīng)過精心設(shè)計(jì)的個(gè)性化誘餌,成為網(wǎng)絡(luò)安全攻擊的首要途徑。魚 叉式網(wǎng)絡(luò)釣魚能夠繞過企業(yè)電子郵件安全防護(hù)系統(tǒng),即便安全技術(shù)中包含威脅感知程序,仍有15%的被攻擊目標(biāo)會(huì)遭受到攻擊。近期,安全公司發(fā)起的一 項(xiàng)針對(duì)200位首席信息安全官(CISO)的調(diào)查問卷結(jié)果顯示,幾乎沒有CISO確信能夠阻止魚叉式網(wǎng)絡(luò)釣魚攻擊。因此,企業(yè)需要能夠感知魚叉式網(wǎng)絡(luò)釣魚 攻擊的Web安全網(wǎng)關(guān),在用戶點(diǎn)擊網(wǎng)絡(luò)鏈接時(shí)對(duì)其進(jìn)行實(shí)時(shí)保護(hù)。此外,電子郵件安全解決方案也需要基于云計(jì)算的魚叉式網(wǎng)絡(luò)釣魚防護(hù),在網(wǎng)絡(luò)攻擊成功襲擊企 業(yè)之前分析任何陌生URL--這是標(biāo)準(zhǔn)垃圾郵件過濾器做不到的。
支持BYOD
BYOD的出現(xiàn)改變了企業(yè)IT格局,越來越多的企業(yè)允許員工使用個(gè)人設(shè)備接入企業(yè)網(wǎng)絡(luò),而CIO則需要在不鎖定設(shè)備與移動(dòng)設(shè)備管理(MDM)的前提下,保證系統(tǒng)與數(shù)據(jù)安全。Websense中國區(qū)技術(shù)經(jīng)理陳綱表示:"就個(gè)人而言,我認(rèn)為僅能適用于現(xiàn)有終端安全方法的MDM并不適合移動(dòng)設(shè)備新時(shí)代。此外,移動(dòng)用戶如何使用MDM快速訪問網(wǎng)絡(luò)與數(shù)據(jù),并保持完全的數(shù)據(jù)安全與數(shù)據(jù)控制不得而知。我認(rèn)為較為理想的方法是將DLP與融合了虛擬會(huì)話的分布 式資源管理(DRM)進(jìn)行深度整合,為企業(yè)提供完備的安全防護(hù),既可以全面支持BYOD,也可以充分保證數(shù)據(jù)安全。"
安全公司特別提示:企業(yè)必須提高對(duì)數(shù)據(jù)安全的重視程度。安全專家表示,雖然數(shù)據(jù)安全對(duì)企業(yè)而言至關(guān)重要,但是許多企業(yè)對(duì)安全形勢(shì)缺乏深度認(rèn)知,不習(xí)慣于把數(shù)據(jù)安全置于優(yōu)先地位,這為企業(yè)埋下了一定的安全隱患。安全專家也提醒廣大企業(yè),雖然企業(yè)在安全防護(hù)方面取得了一定的成效,每天都能成功阻止部分安全威脅,但用戶仍需謹(jǐn)記,針對(duì)企業(yè)的安全攻擊仍在肆虐,許多新的安全挑戰(zhàn)與安全威脅也亟待解決,企業(yè)安全仍任重道遠(yuǎn)。