快捷搜索:

深入浅出解析点评IT业界安全热点问题

  现在企业管理高层大多明白IT安全的重要性,但要他们具体说出问题关键所在则不一定能办得到,Check Point 软件技术有限公司的安全顾问吴航尝试用一个深入浅出的方法,协助企业掌握IT安全的热点。fun88官网

  目前“云计算”在市场上沸沸扬扬,企业千万不要一听到“可大幅度节约成本”就冲昏了头脑,一头栽进去这片云中。

  企业在决定采用“云计算”前要考虑一系列安全问题,包括:本身的商务数据在上载到“云计算”环境后会发生什么事情?能否安全地提取这些数据,fun88官网登录确保它们不会被复制?能否阻挡未经授权的第三方访问这些数据?

  吴航表示,企业必需和“云计算”服务供应商搞清楚上述问题才作出决定,否则就会被“请君入瓮”了。

  大家都知道“一厢情愿”往往不会有好结果,然而企业在IT安全方面经常抱有这种心态,例如盲目乐观认为自己的网络及数据是安全的,同时又希望自己能侥幸避过每个黑客、每次攻击的威胁。

  吴航表示,从过往两年的多起安全事例可以看到,就算拥有严密安全政策及防御的企业也会遭殃,所以企业要用另一种“一厢情愿”心态看待IT安全,就是经常觉得本身的安全保护还不够严密,需要随时加强。fun88官网平台

  过去黑客发动IT安全攻击多是为了扬名,fun88官网平台因此会大锣大鼓事先声明在那时那刻发动攻击,现在黑客的主要目标是获利,所以转到暗里作案。fun88官网登录

  吴航指出,现在这种“冷箭”式安全威胁比前棘手得多。黑客们不再堂而皇之地进入网络或网站作恶,而是企图利用旁门左道的途径乘虚而入,例如植入恶意软件来窃取密码或利用未修补的漏洞进入电脑。

  入侵防御系统(IPS)能协助企业抵御此等“冷箭”式威胁,而安全信息及事件管理(SIEM)方案则可以及早发现威胁,fun88官网登录在它们成气候前便提出示警。

  企业面对的IT安全威胁不一定来自外部黑客,现在不少麻烦都是因为员工无心之失所导致,例如遗失了存有重要业务数据的U盘或手提电脑,又或者因为电脑载有Foxy一类分享软件导致工作时无意把机密数据泄露。

  吴航表示,企业不能期望所有员工经常保持高度IT安全警戒,因为往往“祸起萧墙”,踏实的方针是企业本身实施全面而严密的IT安全措施。

  如今企业人员经常需要外出工作,他们使用的移动设备五花八门,例如便携式电脑、fun88官网智能手机及各种可移动存储设备等,不但令人眼花缭乱,更严重的是其潜在安全威胁。

  吴航表示,企业只要坚定不移一个方针就可以应对上述挑战,就是“以数据为本位的安全观点”,无论信息是处于移动或静止的状态,它都需要得到保护,有不少方案能自动把手提电脑、台式电脑及智能手机内的所有数据实时加密,fun88官网登录它们也可以把存于移动设备例如光盘、DVD、U盘的数据加密,尽管设备是移动的,但安全保护没有动摇,做到“不变应万变”。

  实施有效的安全解决方案任重而道远,在过程中企业需要经常对系统与用户进行安全审核、不断完善安全策略,并为系统中添加新的防御举措,有时会令人觉得这是件没完没了的苦差。然而,只要想到这些努力可以帮助公司避过各种安全威胁带来的麻纺,IT安全人员就会对此甘之如饴。

您可能还会对下面的文章感兴趣: