精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算云安全 → 正文

影響企業數據安全的6大關鍵因素

責任編輯:一三 |來源:企業網D1Net  2013-12-03 08:49:39 本文摘自:中國IT實驗室

企業網D1Net導語:安全的防守與安全的破壞,可謂道高一尺,魔高一丈。安全一直是困擾企業的一大問題,那么,企業的數據安全受哪些因素的影響呢,企業又應該如何面對不斷增加的安全新挑戰呢?

垃圾郵件蔓延,企業網站被篡改,計算機病毒泛濫成災,核心數據遭到泄漏……,這些發生在網絡系統中的犯罪活動已經到了觸目驚心的地步,所造成的財產損失也難以估計。

究竟是不法分子越來越狡猾,還是傳統的安全措施出了問題?兩者兼而有之。一方面,在追名逐利的驅使下,不法分子難掩貪婪本性,不惜代價加大攻擊力度;另一方面,傳統的安全措 施在面對新型攻擊時不能與時俱進,顯示出很多漏洞。Websense安全專家在深入分析當前數據安全問題現狀,深刻理解當前數據安全所面臨的挑戰和企業的 獨特需求的基礎上,總結了企業數據安全解決方案應當具備的幾大特性,分別是簡單易用、高度智能化、高性價比、可視化控制、超強威脅感知能力、支持BYOD 等。

簡單易用

當前,數據安全面臨的挑戰日趨復雜,企業會優先選擇簡單易用的解決方案。而事實上,許多安全解決方案過于復雜,提供的功能雖多,但在多數應用場景下只有其中的一小部分會被用戶使用到。為了更有效地保護系統安全,安全解決方案必須能夠進行信息與技術共享,形成安全的有機整體。此外,企業基礎設施中充斥著各種各樣的云計算、移動和社交網絡創新,安全挑戰層出不窮,如果單純依靠簡單地疊加新技術,并不能有效解決所有問題。

高度智能化

高度智能化的解決方案才能充分滿足當前企業的安全需求,并為企業帶來良好的投資回報。殺毒軟件(AV)、入侵檢測系統(IDS)/入侵防護系統 (IPS)、負載均衡器、路由器、交換機、應用程序、數據庫--所有這些系統組件都攜帶了大量原始數據,單一IDC或防火墻面 臨巨大壓力,遠遠不能滿足用戶需求。而CSO們卻需要這些數據為系統提供智能化支持,并以此為基礎,做出合理決策。因為,智能化程度越高,企業收益就越 大。然而,許多安全解決方案的智能化程度不高,SEIM也只是將需要整理和分析的數據簡單地轉化為信息,系統的智能化程度嚴重不足。

高性價比

越來越多的CSO選擇以合作的方式來推廣云計算,對基礎設施的直接控制也變得越來越少,公司治理、風險管理及合規審查(GRC)將會成為未來的 風險管理工具。因此,企業亟需更易部署與管理的GRC解決方案,為企業提供更好的成本效益。雖然企業需求在持續增長,但融合了公司治理、風險管理、合規審查的解決方案大都價格不菲,很少有企業能夠承擔如此高額的費用。同時,這些基于規則的解決方案并不以數據為中心,智能化程度不高,且過于復雜,性價比不能令用戶滿意。

可視化控制

安全是針對數據而言的,而非針對設備或網絡出口。因此,無論使用何種設備,我們都需要了解數據的地理位置、數據的使用者以及被訪問時間--即使訪問剛剛創建。此外,數據控制也十分關鍵,數據安全解決方案必須能夠為"哪些人、哪些信息以何種方式到達哪里"的管理提供可視性和控制能力,在數據訪問過 程中,如果數據位置發生異常,我們必須能夠切斷用戶與被訪問數據之間的管道。

超強威脅感知能力

隨著安全威脅的持續演變,繼為時已久的網絡釣魚安全威脅之后,魚叉式網絡釣魚依靠其經過精心設計的個性化誘餌,成為網絡安全攻擊的首要途徑。魚 叉式網絡釣魚能夠繞過企業電子郵件安全防護系統,即便安全技術中包含威脅感知程序,仍有15%的被攻擊目標會遭受到攻擊。近期,安全公司發起的一 項針對200位首席信息安全官(CISO)的調查問卷結果顯示,幾乎沒有CISO確信能夠阻止魚叉式網絡釣魚攻擊。因此,企業需要能夠感知魚叉式網絡釣魚 攻擊的Web安全網關,在用戶點擊網絡鏈接時對其進行實時保護。此外,電子郵件安全解決方案也需要基于云計算的魚叉式網絡釣魚防護,在網絡攻擊成功襲擊企 業之前分析任何陌生URL--這是標準垃圾郵件過濾器做不到的。

支持BYOD

BYOD的出現改變了企業IT格局,越來越多的企業允許員工使用個人設備接入企業網絡,而CIO則需要在不鎖定設備與移動設備管理(MDM)的前提下,保證系統與數據安全。Websense中國區技術經理陳綱表示:"就個人而言,我認為僅能適用于現有終端安全方法的MDM并不適合移動設備新時代。此外,移動用戶如何使用MDM快速訪問網絡與數據,并保持完全的數據安全與數據控制不得而知。我認為較為理想的方法是將DLP與融合了虛擬會話的分布 式資源管理(DRM)進行深度整合,為企業提供完備的安全防護,既可以全面支持BYOD,也可以充分保證數據安全。"

安全公司特別提示:企業必須提高對數據安全的重視程度。安全專家表示,雖然數據安全對企業而言至關重要,但是許多企業對安全形勢缺乏深度認知,不習慣于把數據安全置于優先地位,這為企業埋下了一定的安全隱患。安全專家也提醒廣大企業,雖然企業在安全防護方面取得了一定的成效,每天都能成功阻止部分安全威脅,但用戶仍需謹記,針對企業的安全攻擊仍在肆虐,許多新的安全挑戰與安全威脅也亟待解決,企業安全仍任重道遠。

關鍵字:

本文摘自:中國IT實驗室

x 影響企業數據安全的6大關鍵因素 掃一掃
分享本文到朋友圈
當前位置:云計算云安全 → 正文

影響企業數據安全的6大關鍵因素

責任編輯:一三 |來源:企業網D1Net  2013-12-03 08:49:39 本文摘自:中國IT實驗室

企業網D1Net導語:安全的防守與安全的破壞,可謂道高一尺,魔高一丈。安全一直是困擾企業的一大問題,那么,企業的數據安全受哪些因素的影響呢,企業又應該如何面對不斷增加的安全新挑戰呢?

垃圾郵件蔓延,企業網站被篡改,計算機病毒泛濫成災,核心數據遭到泄漏……,這些發生在網絡系統中的犯罪活動已經到了觸目驚心的地步,所造成的財產損失也難以估計。

究竟是不法分子越來越狡猾,還是傳統的安全措施出了問題?兩者兼而有之。一方面,在追名逐利的驅使下,不法分子難掩貪婪本性,不惜代價加大攻擊力度;另一方面,傳統的安全措 施在面對新型攻擊時不能與時俱進,顯示出很多漏洞。Websense安全專家在深入分析當前數據安全問題現狀,深刻理解當前數據安全所面臨的挑戰和企業的 獨特需求的基礎上,總結了企業數據安全解決方案應當具備的幾大特性,分別是簡單易用、高度智能化、高性價比、可視化控制、超強威脅感知能力、支持BYOD 等。

簡單易用

當前,數據安全面臨的挑戰日趨復雜,企業會優先選擇簡單易用的解決方案。而事實上,許多安全解決方案過于復雜,提供的功能雖多,但在多數應用場景下只有其中的一小部分會被用戶使用到。為了更有效地保護系統安全,安全解決方案必須能夠進行信息與技術共享,形成安全的有機整體。此外,企業基礎設施中充斥著各種各樣的云計算、移動和社交網絡創新,安全挑戰層出不窮,如果單純依靠簡單地疊加新技術,并不能有效解決所有問題。

高度智能化

高度智能化的解決方案才能充分滿足當前企業的安全需求,并為企業帶來良好的投資回報。殺毒軟件(AV)、入侵檢測系統(IDS)/入侵防護系統 (IPS)、負載均衡器、路由器、交換機、應用程序、數據庫--所有這些系統組件都攜帶了大量原始數據,單一IDC或防火墻面 臨巨大壓力,遠遠不能滿足用戶需求。而CSO們卻需要這些數據為系統提供智能化支持,并以此為基礎,做出合理決策。因為,智能化程度越高,企業收益就越 大。然而,許多安全解決方案的智能化程度不高,SEIM也只是將需要整理和分析的數據簡單地轉化為信息,系統的智能化程度嚴重不足。

高性價比

越來越多的CSO選擇以合作的方式來推廣云計算,對基礎設施的直接控制也變得越來越少,公司治理、風險管理及合規審查(GRC)將會成為未來的 風險管理工具。因此,企業亟需更易部署與管理的GRC解決方案,為企業提供更好的成本效益。雖然企業需求在持續增長,但融合了公司治理、風險管理、合規審查的解決方案大都價格不菲,很少有企業能夠承擔如此高額的費用。同時,這些基于規則的解決方案并不以數據為中心,智能化程度不高,且過于復雜,性價比不能令用戶滿意。

可視化控制

安全是針對數據而言的,而非針對設備或網絡出口。因此,無論使用何種設備,我們都需要了解數據的地理位置、數據的使用者以及被訪問時間--即使訪問剛剛創建。此外,數據控制也十分關鍵,數據安全解決方案必須能夠為"哪些人、哪些信息以何種方式到達哪里"的管理提供可視性和控制能力,在數據訪問過 程中,如果數據位置發生異常,我們必須能夠切斷用戶與被訪問數據之間的管道。

超強威脅感知能力

隨著安全威脅的持續演變,繼為時已久的網絡釣魚安全威脅之后,魚叉式網絡釣魚依靠其經過精心設計的個性化誘餌,成為網絡安全攻擊的首要途徑。魚 叉式網絡釣魚能夠繞過企業電子郵件安全防護系統,即便安全技術中包含威脅感知程序,仍有15%的被攻擊目標會遭受到攻擊。近期,安全公司發起的一 項針對200位首席信息安全官(CISO)的調查問卷結果顯示,幾乎沒有CISO確信能夠阻止魚叉式網絡釣魚攻擊。因此,企業需要能夠感知魚叉式網絡釣魚 攻擊的Web安全網關,在用戶點擊網絡鏈接時對其進行實時保護。此外,電子郵件安全解決方案也需要基于云計算的魚叉式網絡釣魚防護,在網絡攻擊成功襲擊企 業之前分析任何陌生URL--這是標準垃圾郵件過濾器做不到的。

支持BYOD

BYOD的出現改變了企業IT格局,越來越多的企業允許員工使用個人設備接入企業網絡,而CIO則需要在不鎖定設備與移動設備管理(MDM)的前提下,保證系統與數據安全。Websense中國區技術經理陳綱表示:"就個人而言,我認為僅能適用于現有終端安全方法的MDM并不適合移動設備新時代。此外,移動用戶如何使用MDM快速訪問網絡與數據,并保持完全的數據安全與數據控制不得而知。我認為較為理想的方法是將DLP與融合了虛擬會話的分布 式資源管理(DRM)進行深度整合,為企業提供完備的安全防護,既可以全面支持BYOD,也可以充分保證數據安全。"

安全公司特別提示:企業必須提高對數據安全的重視程度。安全專家表示,雖然數據安全對企業而言至關重要,但是許多企業對安全形勢缺乏深度認知,不習慣于把數據安全置于優先地位,這為企業埋下了一定的安全隱患。安全專家也提醒廣大企業,雖然企業在安全防護方面取得了一定的成效,每天都能成功阻止部分安全威脅,但用戶仍需謹記,針對企業的安全攻擊仍在肆虐,許多新的安全挑戰與安全威脅也亟待解決,企業安全仍任重道遠。

關鍵字:

本文摘自:中國IT實驗室

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
越西县|
鲁山县|
苗栗市|
池州市|
临朐县|
乐山市|
广西|
玉山县|
凤山县|
南雄市|
齐齐哈尔市|
大埔区|
当雄县|
韶关市|
彰武县|
丹凤县|
新昌县|
崇州市|
通化市|
荔浦县|
怀安县|
张家界市|
葫芦岛市|
广安市|
凉城县|
响水县|
三门峡市|
宁远县|
全州县|
苍山县|
新田县|
五莲县|
扎赉特旗|
通河县|
大安市|
乐东|
仙桃市|
旬阳县|
依安县|
苍梧县|
沙田区|