數據安全:用戶需關注電子郵件和Web瀏覽的數據保護
數據安全威脅的轉變
在當今社會中,企業對于IT的依賴性與日俱增。任何公司都擁有大量關于企業的保密信息,如知識產權、公司的設計、市場開發的戰略和計劃等,這些都是非常核心且重要的信息,這些信息的流失將使公司遭受巨大損失。對這些企業的管理者來說,他們傾向于通過一系列技術可以實時地對信息進行嚴格分類和管理。
有意思的是,縱觀IT安全技術的發展歷程,很多的技術核心在于針對特定信息所進行的識別。比如,通過對病毒的識別從而獲得其特征簽名,對防護系統溢出攻擊的識別,甚至是對流氓軟件、病毒等進行精確分類。
通過對信息的分類,用戶將注意力集中到對整個數據安全和信息的保護,因為對數據安全和信息保護的重要性遠遠大于對基礎設施的保護。多年以來,企業的安全策略都集中在保護設備和各種網絡基礎設施,這在當時很有效,因為這些正是被攻擊的對象。然而,在過去的兩到三年之中,攻擊的方向已經轉變了。
最近幾年,黑客的行為已脫離了最初的炫耀和本領顯示,他們開始通過編寫病毒程序來獲取經濟利益。越來越多的黑客參與技術層面的設計,包括對信用卡、對社會服務號碼的盜竊和模仿,在很多的領域對個人的身份進行偷竊。這些方面的成功幫黑客獲取了大量不法之財,并且這些攻擊者通過對我們的公司或者社會各個層面網絡或者基礎架構的攻擊,真正掌握了一些實戰技術,可非常容易的進入到企業的內部系統。
兩類防御
此前Websense CEO Gene Hodges先生訪華時表示,越來越多的企業IT部門選擇安裝便于企業管理的安全防護軟件,以實現相關行政方面和安全方面的要求。如果相關安全領域保護出現問題,對公司來講后果是很嚴重的。對用戶而言,以信息為中心的保護,是讓企業關鍵信息都處于高度安全狀態的有效途徑。
目前來看,兩大類安全領域已經成為企業防御的重點。第一,電子郵件。企業員工閱讀電子郵件時可能會感染病毒。
第二,Web瀏覽。企業員工在瀏覽熱門網站時,也極易感染病毒。對于前者,企業需要將郵件病毒攔截在服務器層面,阻止其到達企業內部的端點;對于后者,需要根據豐富的數據和分析將其攔截。
在保護層面,大量安全廠商的技術人員都會進行對互聯網站點的跟蹤與分析,比如Websense每周會對超過600萬的網站進行實時的跟蹤和分析,特別是針對有惡意內容的網站進行大量的分析。如果企業的電子郵件當中如果有敏感數據安全威脅時,如惡意網站鏈接,安全網關設備會把它阻截下來,不讓這個電子郵件發到用戶的服務器上。
企業數據安全四問
什么人經過了授權,可以訪問特定的 Web 站點、敏感內容或應用程序?
何種數據對企業最為重要,如何防止意外或有意地泄漏?
允許用戶在何地上網,哪里可以保證發送敏感數據安全問題?
允許敏感數據如何發送,企業如何才能安全有效地使用在線資源?
數據安全隨著近期黑客行為的猖狂也正在備受關注,網民們需提高自己的安全意識,以防造成數據泄漏的后果。
【編輯推薦】
