Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

如何应对内网安全的那些新挑战——威胁不断,防御不止

来源: 黄凯HK 分享至:

这是最好的时代,这是最坏的时代;这是最便捷的时代,这是最危险的时代;这是充满机遇的时代,这也是危机四伏的时代。各种信息化技术风起云涌,今天的IT领域乃至各行各业唯一不变的便是变。

虚拟化,云计算,移动设备等纷纷涌现,为企业的信息化操作带来新的变革,然而潜伏其中的安全威胁我们却忽视不得。机遇总是与危险并存,是“鸡蛋”还是“炸弹”,重点在于我们如何应对。   在此前的博文里我曾与大家分享了移动设备的应对策略,移动设备的发展可谓是“风生水起”,其发展速度有多猛?我们不妨来看一下市场调查机构Ponemon Institute的一项调查报告。   调查结果显示,2010年只有9%的受访者表示智能手机等移动设备是企业风险最大的区域之一。在今年的调查中,这个比例提高到了48%。17%的受访者表示,机构中75%的员工在工作场所使用自己的个人设备,20%的受访者说有一半人这样做。大约一半的受访者表示,他们允许在某种水平上连接到企业网络并且指出他们采用对企业设备进行加密的方式来保证连接的安全。12%的受访者表示,安全标准将更严格。同时,还有21%的受访者表示他们计划允许这样使用。   针对移动设备潜在的安全威胁,就目前的解决方式而言,概括起来就是疏”与“堵”。   ‘堵’即是封堵,在缺乏足够安全策略的情况下禁止内部使用比如iPad、iPhone等移动设备。这是比较严格的措施,而随着移动设备与企业业务联系越来越紧密,一味封堵无异于“因噎废食”,非长远之计。   我认为更符合客户需求的应对思路是‘疏’,在允许使用这些设备的条件下最大限度保证其安全。这就要求企业内网安全管理产品,对技术的发展以及客户需求快速响应,及时提供满足客户新需求的产品。按目前的发展,跨操作系统的客户端是大势所趋,通过在终端设备上安装客户端,对操作进行限制并且记录下行为日志用于审计,最大限度保证终端安全。   除了移动设备外,近期被大家广为关注,更是成为许多研讨会等会议的主题的,那便是——云计算。曾在微博上看到一笑话:中国一留学生去美国餐馆打工,不带计算器,客人付钱后习惯抬头望天时心算找零。顾客大为惊讶,纷纷掏出计算器验证,皆无误,也抬头望天,惊恐问:“难道这就是云计算?”虽是笑话一则,但云计算之火热却不假。IT界人士对其密切关注,连非 IT人士对此亦有耳闻。然而,除了关注云计算的发展态势外,其对内网安全的威胁也是众多业界人士所关注的。在笔者曾参与的专家门诊中,就有不少网友提出云计算与信息安全相关的问题。   我认为,即便是在云计算趋势下,大多数企业还是不会将自己最重要的信息存放在云上,在这点上,企业的内网安全是变化不大的。但建立企业的私有云是大势所趋,所以内网安全将关注私有云。未来内网安全的重点是信息防泄漏,无论在什么平台上,敏感信息的保护都将成为企业必须考虑的问题之一。   因此,就技术方面而言,现在普遍用于网络访问的沙箱技术将应用于内网安全,其核心是通过虚拟化技术,把敏感数据和普通数据进行隔离,防止敏感数据轻易被泄漏出去。比如很多企业都有CRM客户关系系统,云计算方便员工无论在公司、出差甚至在家都能够访问CRM,那为了防止CRM的数据被泄露,我们可以禁止对CRM里的敏感数据进行拷贝等多项措施。”   企业进行信息防泄漏建设,需要建立一个动态性的安全防护,前瞻性地发现安全威胁,并通过对技术或管理上的策略进行及时调整更新,防范潜在的安全风险。在安全事件发生之后才对现在的策略进行被动的调整,“吃一堑、长一智”的防护模式,对于企业而言,有可能是致命的。

Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史