企業(yè)數(shù)據(jù)安全的6大關鍵特征
企業(yè)數(shù)據(jù)安全的6大關鍵特征
垃圾郵件蔓延����,企業(yè)網(wǎng)站被篡改��,計算機病毒泛濫成災,核心數(shù)據(jù)遭到泄漏……����,這些發(fā)生在網(wǎng)絡系統(tǒng)中的犯罪活動已經(jīng)到了觸目驚心的地步,所造成的財產(chǎn)損失也難以估計。
究竟是不法分子越來越狡猾,還是傳統(tǒng)的安全措施出了問題�����?兩者兼而有之。一方面����,在追名逐利的驅使下��,不法分子難掩貪婪本性,不惜代價加大攻擊力度;另一方面��,傳統(tǒng)的安全措 施在面對新型攻擊時不能與時俱進����,顯示出很多漏洞。Websense安全專家在深入分析當前數(shù)據(jù)安全問題現(xiàn)狀�����,深刻理解當前數(shù)據(jù)安全所面臨的挑戰(zhàn)和企業(yè)的 獨特需求的基礎上��,總結了企業(yè)數(shù)據(jù)安全解決方案應當具備的幾大特性�����,分別是簡單易用、高度智能化��、高性價比�����、可視化控制��、超強威脅感知能力��、支持BYOD 等����。
簡單易用
? 當前�����,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復雜�����,企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實上,許多安全解決方案過于復雜��,提供的功能雖多����,但在多數(shù)應用場景下只有其中的一小部分會被用戶使用到。為了更有效地保護系統(tǒng)安全,安全解決方案必須能夠進行信息與技術共享�����,形成安全的有機整體�����。此外��,企業(yè)基礎設施中充斥著各種各樣的云計算、移動和社交網(wǎng)絡創(chuàng)新,安全挑戰(zhàn)層出不窮����,如果單純依靠簡單地疊加新技術,并不能有效解決所有問題��。
? ?高度智能化
? 高度智能化的解決方案才能充分滿足當前企業(yè)的安全需求����,并為企業(yè)帶來良好的投資回報。殺毒軟件(AV)��、入侵檢測系統(tǒng)(IDS)/入侵防護系統(tǒng) (IPS)�����、負載均衡器��、路由器��、交換機、應用程序、數(shù)據(jù)庫--所有這些系統(tǒng)組件都攜帶了大量原始數(shù)據(jù)�����,單一IDC或防火墻面 臨巨大壓力��,遠遠不能滿足用戶需求�����。而CSO們卻需要這些數(shù)據(jù)為系統(tǒng)提供智能化支持,并以此為基礎,做出合理決策����。因為��,智能化程度越高,企業(yè)收益就越 大。然而��,許多安全解決方案的智能化程度不高����,SEIM也只是將需要整理和分析的數(shù)據(jù)簡單地轉化為信息�����,系統(tǒng)的智能化程度嚴重不足��。
???高性價比
越來越多的CSO選擇以合作的方式來推廣云計算,對基礎設施的直接控制也變得越來越少�����,公司治理��、風險管理及合規(guī)審查(GRC)將會成為未來的 風險管理工具�����。因此,企業(yè)亟需更易部署與管理的GRC解決方案�����,為企業(yè)提供更好的成本效益�����。雖然企業(yè)需求在持續(xù)增長����,但融合了公司治理����、風險管理��、合規(guī)審查的解決方案大都價格不菲����,很少有企業(yè)能夠承擔如此高額的費用��。同時����,這些基于規(guī)則的解決方案并不以數(shù)據(jù)為中心��,智能化程度不高�����,且過于復雜��,性價比不能令用戶滿意。
? ?可視化控制
? 安全是針對數(shù)據(jù)而言的����,而非針對設備或網(wǎng)絡出口�����。因此,無論使用何種設備��,我們都需要了解數(shù)據(jù)的地理位置����、數(shù)據(jù)的使用者以及被訪問時間--即使訪問剛剛創(chuàng)建。此外��,數(shù)據(jù)控制也十分關鍵����,數(shù)據(jù)安全解決方案必須能夠為"哪些人����、哪些信息以何種方式到達哪里"的管理提供可視性和控制能力,在數(shù)據(jù)訪問過 程中,如果數(shù)據(jù)位置發(fā)生異常,我們必須能夠切斷用戶與被訪問數(shù)據(jù)之間的管道��。
超強威脅感知能力
隨著安全威脅的持續(xù)演變����,繼為時已久的網(wǎng)絡釣魚安全威脅之后,魚叉式網(wǎng)絡釣魚依靠其經(jīng)過精心設計的個性化誘餌,成為網(wǎng)絡安全攻擊的首要途徑����。魚 叉式網(wǎng)絡釣魚能夠繞過企業(yè)電子郵件安全防護系統(tǒng)��,即便安全技術中包含威脅感知程序,仍有15%的被攻擊目標會遭受到攻擊。近期,Websense發(fā)起的一 項針對200位首席信息安全官(CISO)的調(diào)查問卷結果顯示,幾乎沒有CISO確信能夠阻止魚叉式網(wǎng)絡釣魚攻擊��。因此��,企業(yè)需要能夠感知魚叉式網(wǎng)絡釣魚 攻擊的Web安全網(wǎng)關�����,在用戶點擊網(wǎng)絡鏈接時對其進行實時保護。此外,電子郵件安全解決方案也需要基于云計算的魚叉式網(wǎng)絡釣魚防護����,在網(wǎng)絡攻擊成功襲擊企 業(yè)之前分析任何陌生URL--這是標準垃圾郵件過濾器做不到的�����。
支持BYOD
BYOD的出現(xiàn)改變了企業(yè)IT格局,越來越多的企業(yè)允許員工使用個人設備接入企業(yè)網(wǎng)絡�����,而CIO則需要在不鎖定設備與移動設備管理(MDM)的前提下��,保證系統(tǒng)與數(shù)據(jù)安全。Websense中國區(qū)技術經(jīng)理陳綱表示:"就個人而言����,我認為僅能適用于現(xiàn)有終端安全方法的MDM并不適合移動設備新時代�����。此外,移動用戶如何使用MDM快速訪問網(wǎng)絡與數(shù)據(jù)����,并保持完全的數(shù)據(jù)安全與數(shù)據(jù)控制不得而知�����。我認為較為理想的方法是將DLP與融合了虛擬會話的分布 式資源管理(DRM)進行深度整合,為企業(yè)提供完備的安全防護����,既可以全面支持BYOD,也可以充分保證數(shù)據(jù)安全����。"
