您的位置: 网界网 > 周报全文 > 正文

[周报全文]关注两类数据保护

2008年03月18日 17:05:25 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:信息化发展到今天,以电子邮件与Web浏览为代表的安全威胁在不断增加,基于这两方面的安全挑战将会持续很长时间。

标签
电子邮件
数据保护
Web浏览
 

【CNW.com.cn 专稿】信息化发展到今天,以电子邮件Web浏览为代表的安全威胁在不断增加,基于这两方面的安全挑战将会持续很长时间。

威胁的转变

在当今社会中,企业对于IT的依赖性与日俱增。任何公司都拥有大量关于企业的保密信息,如知识产权、公司的设计、市场开发的战略和计划等,这些都是非常核心且重要的信息,这些信息的流失将使公司遭受巨大损失。对这些企业的管理者来说,他们倾向于通过一系列技术可以实时地对信息进行严格分类和管理。

有意思的是,纵观IT安全技术的发展历程,记者发现很多的技术核心在于针对特定信息所进行的识别。比如,通过对病毒的识别从而获得其特征签名,对防护系统溢出攻击的识别,甚至是对流氓软件、病毒等进行的精确分类。

通过对信息的分类,用户将注意力集中到对整个数据信息的保护,因为对数据信息保护的重要性远远大于对基础设施的保护。多年以来,企业的安全策略都集中在保护设备和各种网络基础设施,这在当时很有效,因为这些正是被攻击的对象。然而,在过去的两到三年之中,攻击的方向已经转变了。

最近几年,黑客的行为已脱离了最初的炫耀和本领显示,他们开始通过编写病毒程序来获取经济利益。越来越多的黑客参与技术层面的设计,包括对信用卡、对社会服务号码的盗窃和模仿,在很多的领域对个人身份进行的偷窃。这些方面的成功帮黑客获取了大量不义之财,并且这些攻击者通过对公司或者社会各个层面网络、甚至基础架构的攻击,真正掌握了一些实战技术,可非常容易地进入到企业的内部系统。

两类防御

此前Websense副总裁 Gene Hodges先生访华时表示,越来越多的企业IT部门选择安装便于企业管理的安全防护软件,以实现相关行政方面和安全方面的要求。如果相关安全领域保护出现问题(+本站微信networkworldweixin),对公司来讲后果是很严重的。对用户而言,以信息为中心的保护,是让企业关键信息都处于高度安全状态的有效途径。

目前来看,两大类安全领域已经成为企业防御的重点。第一,电子邮件。企业员工阅读电子邮件时可能会感染病毒;第二,Web浏览。企业员工在浏览热门网站时,也极易感染病毒。对于前者,企业需要将邮件病毒拦截在服务器层面,阻止其到达企业内部的端点。对于后者,需要根据丰富的数据和分析将其拦截。

在保护层面,大量安全厂商的技术人员都会对互联网站点进行跟踪与分析。比如Websense每周会对超过600万的网站进行实时的跟踪和分析,特别是针对有恶意内容的网站进行大量的分析。如果企业的电子邮件中有敏感数据,如恶意网站链接时,安全网关设备会把它拦截下来,不让这个电子邮件发到用户的服务器上。

相关链接

企业安全四问

■ 什么人经过了授权可以访问特定的 Web 站点、敏感内容或应用程序?

■ 何种数据对企业最为重要,如何防止意外或有意地泄漏?

■ 允许用户在何地上网,哪里可以安全地发送敏感数据?

■ 允许敏感数据如何发送,企业如何才能安全有效地使用在线资源?

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]