曾幾何時(shí)，保護(hù)企業(yè)數(shù)據(jù)意味著用殺毒軟件保護(hù)臺(tái)式電腦和教育員工相關(guān)網(wǎng)絡(luò)安全知識(shí)。現(xiàn)在威脅仍然存在，針對(duì)員工的釣魚(yú)攻擊和針對(duì)機(jī)器的入侵堪稱(chēng)黑白雙煞。但在大多數(shù)情況下，企業(yè)只是通過(guò)保護(hù)他們直接工作場(chǎng)所的設(shè)備來(lái)確保網(wǎng)絡(luò)安全。

保護(hù)數(shù)據(jù)不再像以前一樣

現(xiàn)在，保護(hù)企業(yè)數(shù)據(jù)并不局限于保護(hù)當(dāng)前網(wǎng)絡(luò)內(nèi)的固定臺(tái)式機(jī)。移動(dòng)設(shè)備幾乎已經(jīng)無(wú)處不在，約半數(shù)的企業(yè)員工都因工作原因需要使用移動(dòng)設(shè)備。遠(yuǎn)程訪問(wèn)的增加也意味著公司的數(shù)據(jù)不斷地在移動(dòng)中被訪問(wèn)，不斷地進(jìn)出企業(yè)網(wǎng)絡(luò)。

IT和信息安全專(zhuān)業(yè)人員也似乎明白在這個(gè)多設(shè)備環(huán)境中，保護(hù)企業(yè)數(shù)據(jù)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。參與SearchSecurity.com企業(yè)移動(dòng)設(shè)備安全調(diào)查2013(SearchSecurity.com's Enterprise Mobility Security Survey 2013)的近三分之二的受訪者表示，他們現(xiàn)在面臨著比一年前更多的風(fēng)險(xiǎn)。

然而，他們的擔(dān)憂并沒(méi)有轉(zhuǎn)化成太大的行動(dòng)。近40%的企業(yè)并不要求對(duì)員工的移動(dòng)設(shè)備采取安全措施，20%的企業(yè)沒(méi)有一個(gè)既定的網(wǎng)絡(luò)安全策略。至于一線希望？大約有三分之一的企業(yè)使用了虛擬專(zhuān)用網(wǎng)絡(luò)（VPN），以方便保護(hù)和加密遠(yuǎn)程員工的移動(dòng)設(shè)備和公司網(wǎng)絡(luò)之間的通信。

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)的集中管理功能使得他們非常適合成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心。一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)可以管理所有的遠(yuǎn)程用戶(hù)、設(shè)備、操作系統(tǒng)和網(wǎng)絡(luò)通信媒介，以及打擊許多常見(jiàn)的威脅載體。具體方法如下：

1. 通過(guò)多個(gè)接口生效的功能

當(dāng)員工只在固定的臺(tái)式機(jī)前工作時(shí)，一個(gè)防病毒解決方案一般就足以保護(hù)每一臺(tái)機(jī)器。因?yàn)?0%以上的臺(tái)式機(jī)都是使用windows系統(tǒng)，這使得企業(yè)很容易實(shí)施一個(gè)通用的防病毒解決方案。

但現(xiàn)在，用來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)安全的解決方案需要被執(zhí)行在多種操作系統(tǒng)上，包括Vista以及更高的Windows版本，Mac OS X,以及移動(dòng)操作系統(tǒng)。一個(gè)方便遠(yuǎn)程訪問(wèn)多種操作系統(tǒng)的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)對(duì)于當(dāng)今復(fù)雜的移動(dòng)設(shè)備操作系統(tǒng)市場(chǎng)(谷歌的Android系統(tǒng)占市場(chǎng)份額78.1%，蘋(píng)果的IOS占17.6%，微軟的Windows占3%以及黑莓占0.6%)而言是必需品。

2. 無(wú)論連接的設(shè)備在何處，都能保證始終如一的網(wǎng)絡(luò)訪問(wèn)

不同的移動(dòng)終端就會(huì)有不同的網(wǎng)絡(luò)連接通道。根據(jù)員工使用的設(shè)備類(lèi)型，現(xiàn)在他們可以通過(guò)Wi-Fi，熱點(diǎn)，3G或4G等方式遠(yuǎn)程訪問(wèn)企業(yè)網(wǎng)絡(luò)。當(dāng)連接介質(zhì)改變，延遲時(shí)間可能會(huì)達(dá)到一個(gè)尖峰值，有時(shí)連接會(huì)暫時(shí)終止。

一個(gè)優(yōu)質(zhì)的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)客戶(hù)端可以提供一個(gè)便捷的用戶(hù)體驗(yàn)，無(wú)強(qiáng)制斷開(kāi)以及無(wú)需重新建立連接。即使媒體介質(zhì)已經(jīng)被更改或連接斷開(kāi)，虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)客戶(hù)端會(huì)模擬一個(gè)對(duì)于應(yīng)用程序來(lái)說(shuō)雖然緩慢但是存在的數(shù)據(jù)通道以提供不間斷的會(huì)話。除了承諾改進(jìn)的用戶(hù)體驗(yàn)，虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)還可以通過(guò)確保員工只能在連接安全的情況下訪問(wèn)企業(yè)網(wǎng)絡(luò)，來(lái)保證數(shù)據(jù)安全。這意味著，如果連接存在問(wèn)題，用戶(hù)將不能訪問(wèn)公司網(wǎng)絡(luò)，除非通過(guò)加密隧道。

3. 復(fù)雜的安全威脅需要更強(qiáng)有力的入侵檢測(cè)

談到保護(hù)企業(yè)數(shù)據(jù)，防病毒軟件程序曾經(jīng)因?yàn)槠浒l(fā)現(xiàn)廣泛分布的威脅的能力，對(duì)臺(tái)式機(jī)而言是強(qiáng)有力的后盾。然而，今時(shí)不同往日，迅速發(fā)展的自定義惡意軟件的復(fù)雜度使得殺毒軟件不再那么有效。2012年Imperva的一個(gè)研究發(fā)現(xiàn)，防病毒程序檢測(cè)到新創(chuàng)建的威脅僅以低于5%的速度增長(zhǎng)。

常年生活在高級(jí)持續(xù)性威脅(APT)陰影下的組織平均每12個(gè)月要被入侵9次。不同于傳統(tǒng)的攻擊，高級(jí)持續(xù)性威脅(APT)執(zhí)行速度極快，這類(lèi)威脅潛伏在機(jī)器或網(wǎng)絡(luò)內(nèi)，在一段時(shí)間內(nèi)竊取信息。防病毒軟件和入侵檢測(cè)系統(tǒng)(IDS)能很好地對(duì)抗傳統(tǒng)的攻擊，但并不那么擅于應(yīng)對(duì)高級(jí)持續(xù)性威脅(APT).針對(duì)高級(jí)持續(xù)性威脅(APT)最好的防御是實(shí)施一個(gè)全面的網(wǎng)絡(luò)安全策略，結(jié)合像虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)這樣的遠(yuǎn)程訪問(wèn)工具和像殺毒軟件這樣的終端安全工具。

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)管理控制臺(tái)的關(guān)鍵作用

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)可以確保安全的遠(yuǎn)程訪問(wèn)連接，無(wú)論員工身處何地，使用何種設(shè)備。盡管連接波動(dòng)，或在不同媒介或接入技術(shù)中切換，虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)都可以保持現(xiàn)有的網(wǎng)絡(luò)連接并保證無(wú)縫切換。

雖然虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)軟件需要進(jìn)行配置，但是組件很少需要人工管理。在一個(gè)控制臺(tái)上，最好的解決方法會(huì)聯(lián)動(dòng)管理任務(wù)，就可以將管理員釋放出來(lái)專(zhuān)注于更高價(jià)值的活動(dòng)，且不用擔(dān)心網(wǎng)絡(luò)安全性。這意味著，一旦一個(gè)網(wǎng)絡(luò)攻擊被識(shí)別，中央管理控制臺(tái)，就可以酌情撤銷(xiāo)掉一個(gè)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)。

由于一開(kāi)始對(duì)于網(wǎng)絡(luò)攻擊有預(yù)見(jiàn)性，IT管理員處理威脅時(shí)就更處于主動(dòng)位置，因?yàn)樗麄兊陌踩蚣芎吞摂M專(zhuān)用網(wǎng)絡(luò)(VPN)會(huì)處理最繁重的工作。