垃圾郵件蔓延，企業(yè)網(wǎng)站被篡改，計算機病毒泛濫成災(zāi)，核心數(shù)據(jù)遭到泄漏……，這些發(fā)生在網(wǎng)絡(luò)系統(tǒng)中的犯罪活動已經(jīng)到了觸目驚心的地步，所造成的財產(chǎn)損失也難以估計。

究竟是不法分子越來越狡猾，還是傳統(tǒng)的安全措施出了問題?兩者兼而有之。一方面，在追名逐利的驅(qū)使下，不法分子難掩貪婪本性，不惜代價加大攻擊力度;另一方面，傳統(tǒng)的安全措 施在面對新型攻擊時不能與時俱進，顯示出很多漏洞。Websense安全專家在深入分析當(dāng)前數(shù)據(jù)安全問題現(xiàn)狀，深刻理解當(dāng)前數(shù)據(jù)安全所面臨的挑戰(zhàn)和企業(yè)的 獨特需求的基礎(chǔ)上，總結(jié)了企業(yè)數(shù)據(jù)安全解決方案應(yīng)當(dāng)具備的幾大特性，分別是簡單易用、高度智能化、高性價比、可視化控制、超強威脅感知能力、支持BYOD 等。

簡單易用

當(dāng)前，數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜，企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實上，許多安全解決方案過于復(fù)雜，提供的功能雖多，但在多數(shù)應(yīng)用場景下只有其中的一小部分會被用戶使用到。為了更有效地保護系統(tǒng)安全，安全解決方案必須能夠進行信息與技術(shù)共享，形成安全的有機整體。此外，企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計算、移動和社交網(wǎng)絡(luò)創(chuàng)新，安全挑戰(zhàn)層出不窮，如果單純依靠簡單地疊加新技術(shù)，并不能有效解決所有問題。

高度智能化

高度智能化的解決方案才能充分滿足當(dāng)前企業(yè)的安全需求，并為企業(yè)帶來良好的投資回報。殺毒軟件(AV)、入侵檢測系統(tǒng)(IDS)/入侵防護系統(tǒng) (IPS)、負載均衡器、路由器、交換機、應(yīng)用程序、數(shù)據(jù)庫--所有這些系統(tǒng)組件都攜帶了大量原始數(shù)據(jù)，單一IDC或防火墻面 臨巨大壓力，遠遠不能滿足用戶需求。而CSO們卻需要這些數(shù)據(jù)為系統(tǒng)提供智能化支持，并以此為基礎(chǔ)，做出合理決策。因為，智能化程度越高，企業(yè)收益就越 大。然而，許多安全解決方案的智能化程度不高，SEIM也只是將需要整理和分析的數(shù)據(jù)簡單地轉(zhuǎn)化為信息，系統(tǒng)的智能化程度嚴重不足。

高性價比

越來越多的CSO選擇以合作的方式來推廣云計算，對基礎(chǔ)設(shè)施的直接控制也變得越來越少，公司治理、風(fēng)險管理及合規(guī)審查(GRC)將會成為未來的 風(fēng)險管理工具。因此，企業(yè)亟需更易部署與管理的GRC解決方案，為企業(yè)提供更好的成本效益。雖然企業(yè)需求在持續(xù)增長，但融合了公司治理、風(fēng)險管理、合規(guī)審查的解決方案大都價格不菲，很少有企業(yè)能夠承擔(dān)如此高額的費用。同時，這些基于規(guī)則的解決方案并不以數(shù)據(jù)為中心，智能化程度不高，且過于復(fù)雜，性價比不能令用戶滿意。

可視化控制

安全是針對數(shù)據(jù)而言的，而非針對設(shè)備或網(wǎng)絡(luò)出口。因此，無論使用何種設(shè)備，我們都需要了解數(shù)據(jù)的地理位置、數(shù)據(jù)的使用者以及被訪問時間--即使訪問剛剛創(chuàng)建。此外，數(shù)據(jù)控制也十分關(guān)鍵，數(shù)據(jù)安全解決方案必須能夠為"哪些人、哪些信息以何種方式到達哪里"的管理提供可視性和控制能力，在數(shù)據(jù)訪問過 程中，如果數(shù)據(jù)位置發(fā)生異常，我們必須能夠切斷用戶與被訪問數(shù)據(jù)之間的管道。

超強威脅感知能力

隨著安全威脅的持續(xù)演變，繼為時已久的網(wǎng)絡(luò)釣魚安全威脅之后，魚叉式網(wǎng)絡(luò)釣魚依靠其經(jīng)過精心設(shè)計的個性化誘餌，成為網(wǎng)絡(luò)安全攻擊的首要途徑。魚 叉式網(wǎng)絡(luò)釣魚能夠繞過企業(yè)電子郵件安全防護系統(tǒng)，即便安全技術(shù)中包含威脅感知程序，仍有15%的被攻擊目標(biāo)會遭受到攻擊。近期，Websense發(fā)起的一 項針對200位首席信息安全官(CISO)的調(diào)查問卷結(jié)果顯示，幾乎沒有CISO確信能夠阻止魚叉式網(wǎng)絡(luò)釣魚攻擊。因此，企業(yè)需要能夠感知魚叉式網(wǎng)絡(luò)釣魚 攻擊的Web安全網(wǎng)關(guān)，在用戶點擊網(wǎng)絡(luò)鏈接時對其進行實時保護。此外，電子郵件安全解決方案也需要基于云計算的魚叉式網(wǎng)絡(luò)釣魚防護，在網(wǎng)絡(luò)攻擊成功襲擊企 業(yè)之前分析任何陌生URL--這是標(biāo)準(zhǔn)垃圾郵件過濾器做不到的。

支持BYOD

BYOD的出現(xiàn)改變了企業(yè)IT格局，越來越多的企業(yè)允許員工使用個人設(shè)備接入企業(yè)網(wǎng)絡(luò)，而CIO則需要在不鎖定設(shè)備與移動設(shè)備管理(MDM)的前提下，保證系統(tǒng)與數(shù)據(jù)安全。Websense中國區(qū)技術(shù)經(jīng)理陳綱表示："就個人而言，我認為僅能適用于現(xiàn)有終端安全方法的MDM并不適合移動設(shè)備新時代。此外，移動用戶如何使用MDM快速訪問網(wǎng)絡(luò)與數(shù)據(jù)，并保持完全的數(shù)據(jù)安全與數(shù)據(jù)控制不得而知。我認為較為理想的方法是將DLP與融合了虛擬會話的分布 式資源管理(DRM)進行深度整合，為企業(yè)提供完備的安全防護，既可以全面支持BYOD,也可以充分保證數(shù)據(jù)安全。"

Websense特別提示：企業(yè)必須提高對數(shù)據(jù)安全的重視程度。Websense安全專家表示，雖然數(shù)據(jù)安全對企業(yè)而言至關(guān)重要，但是許多企業(yè)對安全形勢缺乏深度認知，不習(xí)慣于把數(shù)據(jù)安全置于優(yōu)先地位，這為企業(yè)埋下了一定的安全隱患。Websense安全專家也提醒廣大企業(yè)，雖然企業(yè)在安全防護方面取得了一定的成效，每天都能成功阻止部分安全威脅，但用戶仍需謹記，針對企業(yè)的安全攻擊仍在肆虐，許多新的安全挑戰(zhàn)與安全威脅也亟待解決，企業(yè)安全仍任重道遠。