數(shù)據(jù)安全威脅的轉(zhuǎn)變

在當(dāng)今社會中，企業(yè)對于IT的依賴性與日俱增。任何公司都擁有大量關(guān)于企業(yè)的保密信息，如知識產(chǎn)權(quán)、公司的設(shè)計(jì)、市場開發(fā)的戰(zhàn)略和計(jì)劃等，這些都是非常核心且重要的信息，這些信息的流失將使公司遭受巨大損失。對這些企業(yè)的管理者來說，他們傾向于通過一系列技術(shù)可以實(shí)時(shí)地對信息進(jìn)行嚴(yán)格分類和管理。

有意思的是，縱觀IT安全技術(shù)的發(fā)展歷程，很多的技術(shù)核心在于針對特定信息所進(jìn)行的識別。比如，通過對病毒的識別從而獲得其特征簽名，對防護(hù)系統(tǒng)溢出攻擊的識別，甚至是對流氓軟件、病毒等進(jìn)行精確分類。

通過對信息的分類，用戶將注意力集中到對整個(gè)數(shù)據(jù)安全和信息的保護(hù)，因?yàn)閷?shù)據(jù)安全和信息保護(hù)的重要性遠(yuǎn)遠(yuǎn)大于對基礎(chǔ)設(shè)施的保護(hù)。多年以來，企業(yè)的安全策略都集中在保護(hù)設(shè)備和各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這在當(dāng)時(shí)很有效，因?yàn)檫@些正是被攻擊的對象。然而，在過去的兩到三年之中，攻擊的方向已經(jīng)轉(zhuǎn)變了。

最近幾年，黑客的行為已脫離了最初的炫耀和本領(lǐng)顯示，他們開始通過編寫病毒程序來獲取經(jīng)濟(jì)利益。越來越多的黑客參與技術(shù)層面的設(shè)計(jì)，包括對信用卡、對社會服務(wù)號碼的盜竊和模仿，在很多的領(lǐng)域?qū)€(gè)人的身份進(jìn)行偷竊。這些方面的成功幫黑客獲取了大量不法之財(cái)，并且這些攻擊者通過對我們的公司或者社會各個(gè)層面網(wǎng)絡(luò)或者基礎(chǔ)架構(gòu)的攻擊，真正掌握了一些實(shí)戰(zhàn)技術(shù)，可非常容易的進(jìn)入到企業(yè)的內(nèi)部系統(tǒng)。

兩類防御

此前Websense CEO Gene Hodges先生訪華時(shí)表示，越來越多的企業(yè)IT部門選擇安裝便于企業(yè)管理的安全防護(hù)軟件，以實(shí)現(xiàn)相關(guān)行政方面和安全方面的要求。如果相關(guān)安全領(lǐng)域保護(hù)出現(xiàn)問題，對公司來講后果是很嚴(yán)重的。對用戶而言，以信息為中心的保護(hù)，是讓企業(yè)關(guān)鍵信息都處于高度安全狀態(tài)的有效途徑。

目前來看，兩大類安全領(lǐng)域已經(jīng)成為企業(yè)防御的重點(diǎn)。第一，電子郵件。企業(yè)員工閱讀電子郵件時(shí)可能會感染病毒。

第二，Web瀏覽。企業(yè)員工在瀏覽熱門網(wǎng)站時(shí)，也極易感染病毒。對于前者，企業(yè)需要將郵件病毒攔截在服務(wù)器層面，阻止其到達(dá)企業(yè)內(nèi)部的端點(diǎn);對于后者，需要根據(jù)豐富的數(shù)據(jù)和分析將其攔截。

在保護(hù)層面，大量安全廠商的技術(shù)人員都會進(jìn)行對互聯(lián)網(wǎng)站點(diǎn)的跟蹤與分析，比如Websense每周會對超過600萬的網(wǎng)站進(jìn)行實(shí)時(shí)的跟蹤和分析，特別是針對有惡意內(nèi)容的網(wǎng)站進(jìn)行大量的分析。如果企業(yè)的電子郵件當(dāng)中如果有敏感數(shù)據(jù)安全威脅時(shí)，如惡意網(wǎng)站鏈接，安全網(wǎng)關(guān)設(shè)備會把它阻截下來，不讓這個(gè)電子郵件發(fā)到用戶的服務(wù)器上。

企業(yè)數(shù)據(jù)安全四問

什么人經(jīng)過了授權(quán)，可以訪問特定的 Web 站點(diǎn)、敏感內(nèi)容或應(yīng)用程序?

何種數(shù)據(jù)對企業(yè)最為重要，如何防止意外或有意地泄漏?

允許用戶在何地上網(wǎng)，哪里可以保證發(fā)送敏感數(shù)據(jù)安全問題?

允許敏感數(shù)據(jù)如何發(fā)送，企業(yè)如何才能安全有效地使用在線資源?

數(shù)據(jù)安全隨著近期黑客行為的猖狂也正在備受關(guān)注，網(wǎng)民們需提高自己的安全意識，以防造成數(shù)據(jù)泄漏的后果。

【編輯推薦】

1. 云數(shù)據(jù)安全：SQL Azure數(shù)據(jù)保護(hù)
2. 企業(yè)數(shù)據(jù)安全狀況評估與風(fēng)險(xiǎn)管理
3. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
4. 索尼千萬用戶數(shù)據(jù)遭竊，企業(yè)數(shù)據(jù)安全再響警鐘