互聯(lián)網(wǎng)信息安全問(wèn)題已經(jīng)成為了焦點(diǎn)問(wèn)題，隨著信息安全防護(hù)技術(shù)和入侵技術(shù)的日益攀升，熱點(diǎn)問(wèn)題不停的在轉(zhuǎn)變。2010年，企業(yè)需要把更多注意力放在信息安全防范方面。

1、企業(yè)須增強(qiáng)遠(yuǎn)程訪問(wèn)安全

2009年H1N1流感病毒的爆發(fā)，促使更多企業(yè)為員工提供遠(yuǎn)程訪問(wèn)能力。但是許多企業(yè)卻低估了遠(yuǎn)程訪問(wèn)帶來(lái)的信息安全威脅。2010年，企業(yè)必須重新審視其遠(yuǎn)程訪問(wèn)策略，根據(jù)遠(yuǎn)程用戶證書(shū)、系統(tǒng)屬性甚至是需求來(lái)確定遠(yuǎn)程人員可以訪問(wèn)的企業(yè)信息。

2、管理號(hào)好智能手機(jī)

高盛公司的調(diào)查顯示，在受訪的iPhone使用者中，52%都采用智能手機(jī)來(lái)處理業(yè)務(wù)。據(jù)Gartner公司估計(jì)，到2013年，手機(jī)將成為主要的Web訪問(wèn)設(shè)備。盡管大多數(shù)企業(yè)都清楚了解員工越來(lái)越多地使用未經(jīng)授權(quán)的智能手機(jī)訪問(wèn)企業(yè)資產(chǎn)，但他們卻遲遲沒(méi)有制定相應(yīng)的策略或升級(jí)程序。2009年12月，AOTMP發(fā)布了一篇題為“保障移動(dòng)環(huán)境安全”的報(bào)告稱，每5家企業(yè)中有近2家因使用無(wú)線設(shè)備而面臨敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，無(wú)效的無(wú)線策略和協(xié)議則是導(dǎo)致數(shù)據(jù)泄露的罪魁禍?zhǔn)住?/p>

企業(yè)必須針對(duì)智能手機(jī)制定安全策略。隨著企業(yè)對(duì)智能手機(jī)終端控制方案的評(píng)估，他們必須確定采用何種方式來(lái)檢測(cè)和過(guò)濾專門(mén)針對(duì)iPhone平臺(tái)的病毒和蠕蟲(chóng)。否則，企業(yè)就必須無(wú)條件相信電信提供商，并由其為企業(yè)提供必須的信息安全方案，而這對(duì)任何處事嚴(yán)肅的企業(yè)來(lái)說(shuō)都是不切實(shí)際的。

3、社會(huì)性媒體帶來(lái)信息安全隱患

IDC于2009年4月發(fā)布的一篇報(bào)告稱，“有24%的企業(yè)員工使用社會(huì)性網(wǎng)絡(luò)工具進(jìn)行協(xié)作。”2009年，許多企業(yè)都試探性地運(yùn)用了社會(huì)性媒體，2010年，將會(huì)有更多的企業(yè)將社會(huì)性媒體和網(wǎng)絡(luò)作為主要的通訊渠道。例如SonicWALL公司就采用了BrightTalk進(jìn)行業(yè)務(wù)通信，并利用Twitter快速收集和發(fā)布客戶、渠道和產(chǎn)品信息。此外，SonicWALL還發(fā)現(xiàn)Facebook對(duì)建立公司信譽(yù)及擴(kuò)大業(yè)務(wù)范圍極有助益。

由于越來(lái)越多的企業(yè)使用Web 2.0應(yīng)用，因此，越來(lái)越多的企業(yè)員工開(kāi)始使用社會(huì)性媒體工具和應(yīng)用。

但是大量使用這些工具和應(yīng)用也增加了信息安全漏洞。正如移動(dòng)設(shè)備會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)潛在威脅一樣，社會(huì)性媒體工具和應(yīng)用也會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)一定的威脅。事實(shí)上，社會(huì)性媒體和應(yīng)用也會(huì)帶來(lái)間諜軟件、鍵盤(pán)記錄器和機(jī)器人程序。

攻擊者還會(huì)發(fā)起自動(dòng)化的、情景相關(guān)的、目的性更強(qiáng)的攻擊，這些攻擊非常有效?；趯?duì)人性的充分了解，攻擊者會(huì)發(fā)送一些通信資料，吸引收件人打開(kāi)和閱讀。例如，如果某企業(yè)在Facebook上發(fā)布了職位空缺信息，那么，攻擊者就會(huì)通過(guò)簡(jiǎn)歷形式發(fā)送惡意病毒。

IDC在“為步入2.0時(shí)代做好充分準(zhǔn)備：企業(yè)應(yīng)如何應(yīng)對(duì)新興社交技術(shù)”一文中明確指出，為了保障企業(yè)信息的透明化、管理、安全性和合規(guī)性，IT必須為員工提供所需工具。僅利用嚴(yán)苛的規(guī)則，如“工作時(shí)間內(nèi)禁止使用所有社會(huì)性媒體應(yīng)用以避免浪費(fèi)時(shí)間”已不再現(xiàn)實(shí)。更現(xiàn)實(shí)的辦法是企業(yè)應(yīng)該了解誰(shuí)在使用哪些社會(huì)性媒體應(yīng)用，然后，制定簡(jiǎn)單的IT策略，為真正有需要的員工提供安全的訪問(wèn)、帶寬和通信，阻止非工作所需員工訪問(wèn)這些應(yīng)用。

4、融合通信增加信息安全復(fù)雜度

雖然社會(huì)性網(wǎng)絡(luò)工具在企業(yè)文化中有著不容動(dòng)搖的地位，但支撐語(yǔ)音、視頻和數(shù)據(jù)的融合通信基礎(chǔ)架構(gòu)仍具有主導(dǎo)性。隨著越來(lái)越多的企業(yè)融合語(yǔ)音、視頻和數(shù)據(jù)網(wǎng)絡(luò)，新的信息安全隱患也隨之增加。例如，企業(yè)應(yīng)該如何使YouTube訪問(wèn)避免受到VoIP使用的干擾呢?如果每位員工都能通過(guò)其桌面開(kāi)展視頻會(huì)議，企業(yè)應(yīng)該如何保證所有人有足夠的帶寬呢?如果網(wǎng)絡(luò)犯罪者可利用DDoS攻擊癱瘓企業(yè)網(wǎng)站，他們又會(huì)給VoIP系統(tǒng)造成多大的損害呢?

為了保護(hù)融合通信，企業(yè)必須注重服務(wù)質(zhì)量和帶寬管理，同時(shí)持續(xù)提供安全的通信，包括數(shù)據(jù)、語(yǔ)音和視頻。此外，企業(yè)應(yīng)該在網(wǎng)絡(luò)邊界安裝防火墻，檢測(cè)穿越所有端口和協(xié)議的所有流量，以確保數(shù)據(jù)安全性。然而，采用融合通信，防火墻必須為每種應(yīng)用和每個(gè)用戶提供線速吞吐量(低延遲)和帶寬控制及優(yōu)先化，以達(dá)到服務(wù)質(zhì)量要求。

5、確保云環(huán)境中的應(yīng)用安全

經(jīng)驗(yàn)豐富的企業(yè)會(huì)根據(jù)不斷變化的計(jì)算環(huán)境定義安全規(guī)則。例如，曾幾何時(shí)，企業(yè)都根據(jù)LAN某段的IP地址和服務(wù)器來(lái)定義防火墻規(guī)則。后來(lái)，隨著員工機(jī)動(dòng)性的提高，企業(yè)轉(zhuǎn)而基于用戶和應(yīng)用來(lái)定義規(guī)則，代替了原有的端口和IP地址。

新的計(jì)算趨勢(shì)又一次促使企業(yè)必須改變安全策略。由于云計(jì)算逐漸盛行，企業(yè)應(yīng)用如Salesforce.com和SharePoint的機(jī)動(dòng)性也越來(lái)越強(qiáng)。在這種情況下，企業(yè)信息就會(huì)在企業(yè)數(shù)據(jù)中心和云數(shù)據(jù)中心之間、在多個(gè)云數(shù)據(jù)中心之間以及在云數(shù)據(jù)中心內(nèi)的服務(wù)器之間不斷遷移。盡管清楚了解了云計(jì)算帶來(lái)的信息安全風(fēng)險(xiǎn)，在云環(huán)境下運(yùn)行應(yīng)用的企業(yè)還必須制定一項(xiàng)安全策略，確定誰(shuí)可在什么地方訪問(wèn)應(yīng)用。要解決這一問(wèn)題，企業(yè)必須借鑒過(guò)去的經(jīng)驗(yàn)。

6、虛擬化應(yīng)用易受到攻擊

與云計(jì)算一樣，虛擬化也會(huì)影響許多業(yè)務(wù)環(huán)境。Gartner的研究報(bào)告顯示，約18%的服務(wù)器工作負(fù)載實(shí)現(xiàn)了虛擬化，這一數(shù)字將在2010年增長(zhǎng)到28%，2012年將達(dá)到50%。由于各種不同的原因，許多企業(yè)選擇了虛擬化技術(shù)，但他們可能沒(méi)有充分意識(shí)到在虛擬化環(huán)境下保護(hù)應(yīng)用和信息安全也會(huì)遇到一些新的挑戰(zhàn)。

采用虛擬化技術(shù)之前，企業(yè)在不同的數(shù)據(jù)中心運(yùn)行多種不同應(yīng)用，他們會(huì)在服務(wù)器和應(yīng)用之間安裝防火墻。而在虛擬化環(huán)境下，應(yīng)用與應(yīng)用之間沒(méi)有任何隱性的安全屏障。因此，要確定可訪問(wèn)應(yīng)用A的人員是否能自動(dòng)獲準(zhǔn)訪問(wèn)應(yīng)用B也是非常具有挑戰(zhàn)性的。

7、數(shù)據(jù)中心整合增加了新的安全隱患

如今，許多企業(yè)都利用虛擬化技術(shù)將多個(gè)服務(wù)器整合到一個(gè)物理設(shè)備上，以及將多個(gè)獨(dú)立的企業(yè)數(shù)據(jù)中心整合成效率更高的大型數(shù)據(jù)中心。當(dāng)然，帶來(lái)的效益也非常顯著，不僅成本大大降低，應(yīng)用間的性能也大大改善。然而，這也有一定的負(fù)面影響，只是不太明顯：隨著虛擬化技術(shù)的使用，數(shù)據(jù)中心之間的安全措施也將失去效用。另外，企業(yè)需要評(píng)估訪問(wèn)控制解決方案。

為了給數(shù)據(jù)中心應(yīng)用提供恰當(dāng)?shù)陌踩Ｗo(hù)，企業(yè)可考慮采用以下技術(shù)：一種是SSL VPN，利用細(xì)粒度控制來(lái)擴(kuò)展用戶的應(yīng)用訪問(wèn);另一種是深度包檢測(cè)防火墻，可提供對(duì)數(shù)據(jù)中心的高度冗余的安全網(wǎng)絡(luò)訪問(wèn)，減少連接風(fēng)險(xiǎn)。深度包檢測(cè)防火墻也可設(shè)置在服務(wù)器組之間，實(shí)現(xiàn)傳統(tǒng)的信息安全隔離，同時(shí)保持性能優(yōu)勢(shì)。

8、數(shù)據(jù)泄露無(wú)處不在

雖然數(shù)據(jù)泄露很難應(yīng)付，但良好的商業(yè)意識(shí)和法規(guī)要求會(huì)促使企業(yè)在2010年解決這一信息安全問(wèn)題。其中一種比較可行的方法是利用電子郵件安全來(lái)識(shí)別被帶出網(wǎng)絡(luò)的數(shù)據(jù)。在此基礎(chǔ)上，通過(guò)分層深度包檢測(cè)防火墻，企業(yè)可阻止惡意軟件，限制常見(jiàn)的數(shù)據(jù)泄露途徑。最后，可采用應(yīng)用智能技術(shù)，利用自定義簽名阻止數(shù)據(jù)流出網(wǎng)絡(luò)。

【編輯推薦】

1. 保護(hù)數(shù)據(jù)安全的三種武器
2. 數(shù)據(jù)泄露的七種主要途徑
3. UTM技術(shù)的發(fā)展趨勢(shì)及展望
4. 兩種策略選擇開(kāi)源安全產(chǎn)品
5. 危險(xiǎn)的SEO中毒攻擊