虛擬化、云計算和移動互聯(lián)等新技術(shù)的迅速發(fā)展，企業(yè)IT架構(gòu)發(fā)生著重大轉(zhuǎn)變，讓企業(yè)信息安全管理面臨著日益嚴峻的挑戰(zhàn)。賽門鐵克公司企業(yè)信息安全部門高級副總裁ArtGilliland認為，雖然企業(yè)IT架構(gòu)發(fā)生著轉(zhuǎn)變，但安全的重心仍然是敏感的信息保護，只要有這樣一個著重點，就能夠讓企業(yè)在IT架構(gòu)的不斷變化中仍然得到良好的保護。

黑客攻擊“進化”

除了企業(yè)IT架構(gòu)發(fā)生了變化，黑客攻擊手段也在發(fā)生著重大的變化，過去的黑客希望通過入侵一舉成名，但現(xiàn)在黑客竊取信息，并意在牟利。由于金錢利益的驅(qū)動，非法地下交易市場、專業(yè)的攻擊技術(shù)和專業(yè)化分工使得企業(yè)面對的安全威脅日趨嚴峻。不僅威脅的數(shù)量增多，而且攻擊工具包的類型也在日益豐富，甚至還有為攻擊進行的培訓(xùn)。

ArtGilliland向記者介紹，一次典型的攻擊行動中可以分為這五個步驟：一、再連接：了解你的攻擊目標，即對潛在的攻擊目標做一些調(diào)研和前期的偵查工作。二、發(fā)現(xiàn)：創(chuàng)建進入資產(chǎn)的路徑圖。三、侵入：獲得進入路徑。四、獲?。韩@取資產(chǎn)的控制權(quán)。黑客尋找的目標——“資產(chǎn)”，實際上就是敏感信息。五、返回：盜取或毀壞這些資產(chǎn)。

那么企業(yè)應(yīng)該如何面對黑客攻擊?ArtGilliland給出了應(yīng)對之策：“首先，企業(yè)必須考慮其IT基礎(chǔ)設(shè)施是否安全，以確保他們的數(shù)據(jù)是安全的。其次，企業(yè)需要知道最敏感的數(shù)據(jù)存在哪兒，要始終追蹤和監(jiān)控哪些人訪問這些數(shù)據(jù)，這些數(shù)據(jù)被移動到哪里去了。另外，要制定相關(guān)政策，所有敏感數(shù)據(jù)都必須加密或者所有這些數(shù)據(jù)不得被調(diào)到系統(tǒng)之外。這樣企業(yè)才能夠在最關(guān)鍵的數(shù)據(jù)周圍設(shè)下防線，保護好敏感數(shù)據(jù)不被非法獲取和破壞。”

全新DLP方案保護數(shù)據(jù)安全

為了保護企業(yè)的數(shù)據(jù)安全，賽門鐵克提供了一整套數(shù)據(jù)泄露防護(DLP)解決方案。但是，隨著個人智能信息終端技術(shù)的快速發(fā)展，終端類型不斷豐富，功能日益強大，當我們邁入IT消費化時代，DLP方案也面臨著新的挑戰(zhàn)。

在今年的賽門鐵克用戶大會上，賽門鐵克正式推出針對平板電腦的全新數(shù)據(jù)泄露防護解決方案(SymantecDataLossPreventionforTablet)，這是業(yè)界首個專門用于監(jiān)控和保護平板電腦中敏感信息的全面數(shù)據(jù)泄露防護解決方案。

這一解決方案將首先應(yīng)用于蘋果公司的iPad產(chǎn)品，為這款在企業(yè)業(yè)務(wù)領(lǐng)域同樣備受歡迎的終端設(shè)備提供內(nèi)容識別(content-aware)保護，從而幫助企業(yè)解決目前面臨的安全問題。該解決方案能在保證用戶工作效率的同時，全面保護企業(yè)的機密數(shù)據(jù)。賽門鐵克還計劃在明年推出支持安卓(Android)平板電腦操作系統(tǒng)的同類解決方案。

ArtGilliland指出，賽門鐵克平板電腦數(shù)據(jù)泄露防護解決方案將是對賽門鐵克數(shù)據(jù)泄露防護解決方案和移動管理解決方案的最新補充。

據(jù)悉，賽門鐵克針對平板電腦的數(shù)據(jù)泄露防護解決方案可以讓用戶在按其需要使用平板電腦的同時，借助內(nèi)容識別技術(shù)，監(jiān)控機密數(shù)據(jù)的傳輸。該方案能讓用戶同時自如地使用企業(yè)電郵和個人電郵、網(wǎng)絡(luò)通信以及iPad常見應(yīng)用，同時滿足企業(yè)業(yè)務(wù)和個人應(yīng)用的需求。該解決方案將全面保護終端設(shè)備本身以及其中的信息，不論用戶是通過3G還是Wi-Fi連接網(wǎng)絡(luò)。

賽門鐵克企業(yè)戰(zhàn)略集團首席分析師JonOltsik表示，盡管首席信息安全官們和安全組織希望被看作是能采用新設(shè)備提升企業(yè)效率的推動者，但首先他們需要確保這些設(shè)備上的機密數(shù)據(jù)得到保護。

【編輯推薦】

1. 數(shù)據(jù)泄漏風險：不只是內(nèi)部威脅
2. 企業(yè)員工引發(fā)數(shù)據(jù)泄漏需對癥下藥
3. 數(shù)據(jù)泄漏事件頻繁發(fā)生 泄露途徑多樣化
4. 阻止數(shù)據(jù)泄漏危害的簡單方法