數(shù)據(jù)安全威脅的轉(zhuǎn)變

在當(dāng)今社會(huì)中，企業(yè)對(duì)于IT的依賴性與日俱增。任何公司都擁有大量關(guān)于企業(yè)的保密信息，如知識(shí)產(chǎn)權(quán)、公司的設(shè)計(jì)、市場(chǎng)開(kāi)發(fā)的戰(zhàn)略和計(jì)劃等，這些都是非常核心且重要的信息，這些信息的流失將使公司遭受巨大損失。對(duì)這些企業(yè)的管理者來(lái)說(shuō)，他們傾向于通過(guò)一系列技術(shù)可以實(shí)時(shí)地對(duì)信息進(jìn)行嚴(yán)格分類和管理。

有意思的是，縱觀IT安全技術(shù)的發(fā)展歷程，很多的技術(shù)核心在于針對(duì)特定信息所進(jìn)行的識(shí)別。比如，通過(guò)對(duì)病毒的識(shí)別從而獲得其特征簽名，對(duì)防護(hù)系統(tǒng)溢出攻擊的識(shí)別，甚至是對(duì)流氓軟件、病毒等進(jìn)行精確分類。

通過(guò)對(duì)信息的分類，用戶將注意力集中到對(duì)整個(gè)數(shù)據(jù)安全和信息的保護(hù)，因?yàn)閷?duì)數(shù)據(jù)安全和信息保護(hù)的重要性遠(yuǎn)遠(yuǎn)大于對(duì)基礎(chǔ)設(shè)施的保護(hù)。多年以來(lái)，企業(yè)的安全策略都集中在保護(hù)設(shè)備和各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這在當(dāng)時(shí)很有效，因?yàn)檫@些正是被攻擊的對(duì)象。然而，在過(guò)去的兩到三年之中，攻擊的方向已經(jīng)轉(zhuǎn)變了。

最近幾年，黑客的行為已脫離了最初的炫耀和本領(lǐng)顯示，他們開(kāi)始通過(guò)編寫病毒程序來(lái)獲取經(jīng)濟(jì)利益。越來(lái)越多的黑客參與技術(shù)層面的設(shè)計(jì)，包括對(duì)信用卡、對(duì)社會(huì)服務(wù)號(hào)碼的盜竊和模仿，在很多的領(lǐng)域?qū)€(gè)人的身份進(jìn)行偷竊。這些方面的成功幫黑客獲取了大量不法之財(cái)，并且這些攻擊者通過(guò)對(duì)我們的公司或者社會(huì)各個(gè)層面網(wǎng)絡(luò)或者基礎(chǔ)架構(gòu)的攻擊，真正掌握了一些實(shí)戰(zhàn)技術(shù)，可非常容易的進(jìn)入到企業(yè)的內(nèi)部系統(tǒng)。

兩類防御

此前Websense CEO Gene Hodges先生訪華時(shí)表示，越來(lái)越多的企業(yè)IT部門選擇安裝便于企業(yè)管理的安全防護(hù)軟件，以實(shí)現(xiàn)相關(guān)行政方面和安全方面的要求。如果相關(guān)安全領(lǐng)域保護(hù)出現(xiàn)問(wèn)題，對(duì)公司來(lái)講后果是很嚴(yán)重的。對(duì)用戶而言，以信息為中心的保護(hù)，是讓企業(yè)關(guān)鍵信息都處于高度安全狀態(tài)的有效途徑。

目前來(lái)看，兩大類安全領(lǐng)域已經(jīng)成為企業(yè)防御的重點(diǎn)。第一，電子郵件。企業(yè)員工閱讀電子郵件時(shí)可能會(huì)感染病毒。

第二，Web瀏覽。企業(yè)員工在瀏覽熱門網(wǎng)站時(shí)，也極易感染病毒。對(duì)于前者，企業(yè)需要將郵件病毒攔截在服務(wù)器層面，阻止其到達(dá)企業(yè)內(nèi)部的端點(diǎn);對(duì)于后者，需要根據(jù)豐富的數(shù)據(jù)和分析將其攔截。

在保護(hù)層面，大量安全廠商的技術(shù)人員都會(huì)進(jìn)行對(duì)互聯(lián)網(wǎng)站點(diǎn)的跟蹤與分析，比如Websense每周會(huì)對(duì)超過(guò)600萬(wàn)的網(wǎng)站進(jìn)行實(shí)時(shí)的跟蹤和分析，特別是針對(duì)有惡意內(nèi)容的網(wǎng)站進(jìn)行大量的分析。如果企業(yè)的電子郵件當(dāng)中如果有敏感數(shù)據(jù)安全威脅時(shí)，如惡意網(wǎng)站鏈接，安全網(wǎng)關(guān)設(shè)備會(huì)把它阻截下來(lái)，不讓這個(gè)電子郵件發(fā)到用戶的服務(wù)器上。

企業(yè)數(shù)據(jù)安全四問(wèn)

什么人經(jīng)過(guò)了授權(quán)，可以訪問(wèn)特定的 Web 站點(diǎn)、敏感內(nèi)容或應(yīng)用程序?

何種數(shù)據(jù)對(duì)企業(yè)最為重要，如何防止意外或有意地泄漏?

允許用戶在何地上網(wǎng)，哪里可以保證發(fā)送敏感數(shù)據(jù)安全問(wèn)題?

允許敏感數(shù)據(jù)如何發(fā)送，企業(yè)如何才能安全有效地使用在線資源?

數(shù)據(jù)安全隨著近期黑客行為的猖狂也正在備受關(guān)注，網(wǎng)民們需提高自己的安全意識(shí)，以防造成數(shù)據(jù)泄漏的后果。

【編輯推薦】

1. 云數(shù)據(jù)安全：SQL Azure數(shù)據(jù)保護(hù)
2. 企業(yè)數(shù)據(jù)安全狀況評(píng)估與風(fēng)險(xiǎn)管理
3. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
4. 索尼千萬(wàn)用戶數(shù)據(jù)遭竊，企業(yè)數(shù)據(jù)安全再響警鐘