電腦的出現使得企業在處理數據速度有了質的飛躍,而網絡的出現讓企業間的交流進入了飛速時代。對于企業來說,數據處理終端和網絡的出現給予企業內外雙重的助力。但是發展至今,由于技術的深入和人們對于信息技術的進一步了解,人們赫然發現,這兩股力量帶來的也不全是助力。隨著信息、數據價值的不斷提升加之人們貪欲的影響,企業的內外正遭受這兩股力量的夾擊,而威脅的對象正是信息本身。為了在競爭激烈的信息時代生存下去,企業急需一股防衛的力量。
內部信息安全防護形勢嚴峻 多樣終端多樣危機
據一家德國信息安全公司調查,2013年,德國制造業的中小企業中,移動設備普及率相比去年有了顯著提高;與此同時,移動設備集中管理的比例卻有所下降。從安全角度來看,這一發展勢頭值得警惕。
2013年,制造業中小企業的筆記本電腦和超極本的使用率從21.3%上升至33.9%、平板電腦的使用率翻了四倍上升至11.8%,但是這些設備的集中管理率卻在下降:筆記本的管理率下降至71%,降了16.5%;平板電腦下降至45%,降了18%;智能手機下降至53%,降了22%。
【管理不到位會造成安全隱患】未進行集中管理的移動設備給黑客和間諜員工打開了方便之門,極容易受到病毒或者木馬程序的攻擊,是企業的重大安全隱患。對移動設備進行集中管理之后,不僅可以對設備定期進行軟件和安全更新,杜絕數據被竊取的可能性,還可以刪除設備上的指定數據。
除此之外,企業還可以通過移動設備集中管理決定將哪些應用程序安裝在設備上,用戶對設備的哪些功能擁有操作權限—這樣不僅可以大幅度提高企業的數據安全指數,還能提高員工的工作效率。
該安全公司還對制造業中的中小企業用于辦公的私人設備比例進行了調查,結果表明:有6%的筆記本電腦、5%的平板電腦和11%的智能手機是員工的私人設備。這種私人設備所占比例不斷上升的發展趨勢,使得企業不得不認真對待移動設備集中管理這件事情。
外部攻擊來勢洶洶 DNS首當其沖
DNS服務器能夠將IP地址翻譯成域名,這就是為什么你可以在瀏覽器輸入cnw.com.cn來訪問我們的網站,而不需要記住IP地址。
當DNS被攻擊時,可能發生各種情況,不過,攻擊者經常使用兩種方法來利用被攻擊的DNS服務器。首先,攻擊者可以做的第一件事情是重定向所有入站流量到他們選擇的服務器。這使他們能夠發動更多的攻擊,或者收集包含敏感信息的流量日志。
攻擊者可以做的第二件事情是捕捉所有入站電子郵件。更重要的是,第二種做法還允許攻擊者發送電子郵件,利用受害者企業的域名以及其良好的聲譽。讓事情更糟的是,攻擊者還可以選擇同時做上述兩種攻擊行為。
對于攻擊的類型,信息安全的專家也總結出以下三種:
第一種DNS攻擊類型被稱為緩存中毒攻擊,這種攻擊發生在攻擊者成功將惡意DNS數據注入到遞歸DNS服務器(由很多ISP運作)之后。從網絡拓撲的角度來看,這行類型的DNS服務器是最接近用戶的服務器,因此,對這些服務器的攻擊將會直接影響到連接這些服務器的特定用戶。
第二種類型的DNS攻擊需要攻擊者掌控一個或多個授權DNS服務器。如果攻擊者能夠攻擊授權DNS服務器,這種攻擊的影響將是全球性的。
第三種類型的DNS攻擊也是很棘手的問題。這種攻擊是攻擊者攻擊域本身的注冊,然后使用這種訪問來更改分配到它的DNS服務器。
內外夾擊 安全防護需一個“支點”分層擊破
面對這種內外夾擊的“窘境”,企業在信息安全防護時必須先找到一個安全防護的“支點”,并從這個支點出發對內對外分層擊破。
在信息安全防護領域,數據的本源防護就是我們需要的支點。盡管現在信息安全形勢復雜多變,但是他們目標的對象永遠是那些價值數據。所以換言之,只要我們能對數據本源做好防護,威脅程度就可以被有效地控制。而在本源防護中,數據加密技術是最好的選擇,因為它不僅可以本源的防護數據,同時能配合其他安全防護手段起到雙重防護的效果。最后,加密的特性也使得它即使“不小心”被竊取了,加密的防護仍能使數據的真實內容不被短時間泄露甚至不泄露。
找到支點之后,對于內部防護,我們必須靈活的應對各種可能的加密需求和加密環境,而能做到這一點非國際先進的多模加密技術莫屬。多模加密技術采用對稱和非對稱算法,在確保數據加密質量的同時,可以讓用戶自主的選擇加密模式,從而大大提高了加密靈活性。這種技術的典型代表正是山麗的防水墻系列產品。
對于外部防護,從網絡的節點,也就是網關出發是最好的選擇。利用加密技術保護網關數據安全性的同時,不斷提高網關的安全防御級別。這種雙重的防護效果等于給企業防護外部攻擊建立了層層壁壘,防護效果可以說大大提高了。同時具備加密和網絡防御特性的數據安全產品非山麗網安的安全網關莫屬了。
小草能在夾縫中生長而出是因為它找到了石頭的縫隙,而在信息安全危機的夾縫中,企業想要找到這個“縫隙”就必須從自身做起,利用針對性和靈活性的加密軟件集中防護的力量,這樣一道突破口便能“破土而出”!
京公網安備 11010502049343號