數(shù)據(jù)泄漏防護(hù) 以不變應(yīng)萬變
虛擬化、云計(jì)算和移動互聯(lián)等新技術(shù)的迅速發(fā)展,企業(yè)IT架構(gòu)發(fā)生著重大轉(zhuǎn)變,讓企業(yè)信息安全管理面臨著日益嚴(yán)峻的挑戰(zhàn)。賽門鐵克公司企業(yè)信息安全部門高級副總裁ArtGilliland認(rèn)為,雖然企業(yè)IT架構(gòu)發(fā)生著轉(zhuǎn)變,但安全的重心仍然是敏感的信息保護(hù),只要有這樣一個(gè)著重點(diǎn),就能夠讓企業(yè)在IT架構(gòu)的不斷變化中仍然得到良好的保護(hù)。
黑客攻擊“進(jìn)化”
除了企業(yè)IT架構(gòu)發(fā)生了變化,黑客攻擊手段也在發(fā)生著重大的變化,過去的黑客希望通過入侵一舉成名,但現(xiàn)在黑客竊取信息,并意在牟利。由于金錢利益的驅(qū)動,非法地下交易市場、專業(yè)的攻擊技術(shù)和專業(yè)化分工使得企業(yè)面對的安全威脅日趨嚴(yán)峻。不僅威脅的數(shù)量增多,而且攻擊工具包的類型也在日益豐富,甚至還有為攻擊進(jìn)行的培訓(xùn)。
ArtGilliland向記者介紹,一次典型的攻擊行動中可以分為這五個(gè)步驟:一、再連接:了解你的攻擊目標(biāo),即對潛在的攻擊目標(biāo)做一些調(diào)研和前期的偵查工作。二、發(fā)現(xiàn):創(chuàng)建進(jìn)入資產(chǎn)的路徑圖。三、侵入:獲得進(jìn)入路徑。四、獲取:獲取資產(chǎn)的控制權(quán)。黑客尋找的目標(biāo)——“資產(chǎn)”,實(shí)際上就是敏感信息。五、返回:盜取或毀壞這些資產(chǎn)。
那么企業(yè)應(yīng)該如何面對黑客攻擊?ArtGilliland給出了應(yīng)對之策:“首先,企業(yè)必須考慮其IT基礎(chǔ)設(shè)施是否安全,以確保他們的數(shù)據(jù)是安全的。其次,企業(yè)需要知道最敏感的數(shù)據(jù)存在哪兒,要始終追蹤和監(jiān)控哪些人訪問這些數(shù)據(jù),這些數(shù)據(jù)被移動到哪里去了。另外,要制定相關(guān)政策,所有敏感數(shù)據(jù)都必須加密或者所有這些數(shù)據(jù)不得被調(diào)到系統(tǒng)之外。這樣企業(yè)才能夠在最關(guān)鍵的數(shù)據(jù)周圍設(shè)下防線,保護(hù)好敏感數(shù)據(jù)不被非法獲取和破壞。”
全新DLP方案保護(hù)數(shù)據(jù)安全
為了保護(hù)企業(yè)的數(shù)據(jù)安全,賽門鐵克提供了一整套數(shù)據(jù)泄露防護(hù)(DLP)解決方案。但是,隨著個(gè)人智能信息終端技術(shù)的快速發(fā)展,終端類型不斷豐富,功能日益強(qiáng)大,當(dāng)我們邁入IT消費(fèi)化時(shí)代,DLP方案也面臨著新的挑戰(zhàn)。
在今年的賽門鐵克用戶大會上,賽門鐵克正式推出針對平板電腦的全新數(shù)據(jù)泄露防護(hù)解決方案(SymantecDataLossPreventionforTablet),這是業(yè)界首個(gè)專門用于監(jiān)控和保護(hù)平板電腦中敏感信息的全面數(shù)據(jù)泄露防護(hù)解決方案。
這一解決方案將首先應(yīng)用于蘋果公司的iPad產(chǎn)品,為這款在企業(yè)業(yè)務(wù)領(lǐng)域同樣備受歡迎的終端設(shè)備提供內(nèi)容識別(content-aware)保護(hù),從而幫助企業(yè)解決目前面臨的安全問題。該解決方案能在保證用戶工作效率的同時(shí),全面保護(hù)企業(yè)的機(jī)密數(shù)據(jù)。賽門鐵克還計(jì)劃在明年推出支持安卓(Android)平板電腦操作系統(tǒng)的同類解決方案。
ArtGilliland指出,賽門鐵克平板電腦數(shù)據(jù)泄露防護(hù)解決方案將是對賽門鐵克數(shù)據(jù)泄露防護(hù)解決方案和移動管理解決方案的最新補(bǔ)充。
據(jù)悉,賽門鐵克針對平板電腦的數(shù)據(jù)泄露防護(hù)解決方案可以讓用戶在按其需要使用平板電腦的同時(shí),借助內(nèi)容識別技術(shù),監(jiān)控機(jī)密數(shù)據(jù)的傳輸。該方案能讓用戶同時(shí)自如地使用企業(yè)電郵和個(gè)人電郵、網(wǎng)絡(luò)通信以及iPad常見應(yīng)用,同時(shí)滿足企業(yè)業(yè)務(wù)和個(gè)人應(yīng)用的需求。該解決方案將全面保護(hù)終端設(shè)備本身以及其中的信息,不論用戶是通過3G還是Wi-Fi連接網(wǎng)絡(luò)。
賽門鐵克企業(yè)戰(zhàn)略集團(tuán)首席分析師JonOltsik表示,盡管首席信息安全官們和安全組織希望被看作是能采用新設(shè)備提升企業(yè)效率的推動者,但首先他們需要確保這些設(shè)備上的機(jī)密數(shù)據(jù)得到保護(hù)。
【編輯推薦】
