威胁的转变
在当今社会中,企业对于IT的依赖性与日俱增。任何公司都拥有大量关于企业的保密信息,如知识产权、公司的设计、市场开发的战略和计划等,这些都是非常核心且重要的信息,这些信息的流失将使公司遭受巨大损失。对这些企业的管理者来说,他们倾向于通过一系列技术可以实时地对信息进行严格分类和管理。
有意思的是,纵观IT安全技术的发展历程,记者发现很多的技术核心在于针对特定信息所进行的识别。比如,通过对病毒的识别从而获得其特征签名,对防护系统溢出攻击的识别,甚至是对流氓软件、病毒等进行精确分类。
通过对信息的分类,用户将注意力集中到对整个数据信息的保护,因为对数据信息保护的重要性远远大于对基础设施的保护。多年以来,企业的安全策略都集中在保护设备和各种网络基础设施,这在当时很有效,因为这些正是被攻击的对象。然而,在过去的两到三年之中,攻击的方向已经转变了。
最近几年,黑客的行为已脱离了最初的炫耀和本领显示,他们开始通过编写病毒程序来获取经济利益。越来越多的黑客参与技术层面的设计,包括对信用卡、对社会服务号码的盗窃和模仿,在很多的领域对个人的身份进行偷窃。这些方面的成功帮黑客获取了大量不法之财,并且这些攻击者通过对我们的公司或者社会各个层面网络或者基础架构的攻击,真正掌握了一些实战技术,可非常容易的进入到企业的内部系统。
两类防御
此前Websense CEO Gene Hodges先生访华时表示,越来越多的企业IT部门选择安装便于企业管理的安全防护软件,以实现相关行政方面和安全方面的要求。如果相关安全领域保护出现问题,对公司来讲后果是很严重的。对用户而言,以信息为中心的保护,是让企业关键信息都处于高度安全状态的有效途径。
目前来看,两大类安全领域已经成为企业防御的重点。第一,电子邮件。企业员工阅读电子邮件时可能会感染病毒。
第二,Web浏览。企业员工在浏览热门网站时,也极易感染病毒。对于前者,企业需要将邮件病毒拦截在服务器层面,阻止其到达企业内部的端点;对于后者,需要根据丰富的数据和分析将其拦截。
在保护层面,大量安全厂商的技术人员都会进行对互联网站点的跟踪与分析,比如Websense每周会对超过600万的网站进行实时的跟踪和分析,特别是针对有恶意内容的网站进行大量的分析。如果企业的电子邮件当中如果有敏感数据如恶意网站链接时,安全网关设备会把它阻截下来,不让这个电子邮件发到用户的服务器上。
企业安全四问
什么人经过了授权,可以访问特定的 Web 站点、敏感内容或应用程序?
何种数据对企业最为重要,如何防止意外或有意地泄漏?
允许用户在何地上网,哪里可以安全地发送敏感数据?
允许敏感数据如何发送,企业如何才能安全有效地使用在线资源?
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |