信息化发展到今天,越来越多的企业对于信息应用的依赖性在不断提高。有专家表示,以电子邮件与Web浏览为代表的安全威胁在不断增加,基于这两方面的安全挑战将会持续很长时间。
威胁的转变
在当今社会中,企业对于IT的依赖性与日俱增。任何公司都拥有大量关于企业的保密信息,如知识产权、公司的设计、市场开发的战略和计划等,这些都是非常核心且重要的信息,这些信息的流失将使公司遭受巨大损失。对这些企业的管理者来说,他们倾向于通过一系列技术可以实时地对信息进行严格分类和管理。
有意思的是,纵观IT安全技术的发展历程,记者发现很多的技术核心在于针对特定信息所进行的识别。比如,通过对病毒的识别从而获得其特征签名,对防护系统溢出攻击的识别,甚至是对流氓软件、病毒等进行精确分类。
通过对信息的分类,用户将注意力集中到对整个数据信息的保护,因为对数据信息保护的重要性远远大于对基础设施的保护。多年以来,企业的安全策略都集中在保护设备和各种网络基础设施,这在当时很有效,因为这些正是被攻击的对象。然而,在过去的两到三年之中,攻击的方向已经转变了。
最近几年,黑客的行为已脱离了最初的炫耀和本领显示,他们开始通过编写病毒程序来获取经济利益。越来越多的黑客参与技术层面的设计,包括对信用卡、对社会服务号码的盗窃和模仿,在很多的领域对个人的身份进行偷窃。这些方面的成功帮黑客获取了大量不法之财,并且这些攻击者通过对我们的公司或者社会各个层面网络或者基础架构的攻击,真正掌握了一些实战技术,可非常容易的进入到企业的内部系统。
两类防御
此前Websense CEO Gene Hodges先生访华时表示,越来越多的企业IT部门选择安装便于企业管理的安全防护软件,以实现相关行政方面和安全方面的要求。如果相关安全领域保护出现问题,对公司来讲后果是很严重的。对用户而言,以信息为中心的保护,是让企业关键信息都处于高度安全状态的有效途径。
目前来看,两大类安全领域已经成为企业防御的重点。第一,电子邮件。企业员工阅读电子邮件时可能会感染病毒。
第二,Web浏览。企业员工在浏览热门网站时,也极易感染病毒。对于前者,企业需要将邮件病毒拦截在服务器层面,阻止其到达企业内部的端点;对于后者,需要根据丰富的数据和分析将其拦截。
在保护层面,大量安全厂商的技术人员都会进行对互联网站点的跟踪与分析,比如Websense每周会对超过600万的网站进行实时的跟踪和分析,特别是针对有恶意内容的网站进行大量的分析。如果企业的电子邮件当中如果有敏感数据如恶意网站链接时,安全网关设备会把它阻截下来,不让这个电子邮件发到用户的服务器上。
