回顧近幾年發(fā)生的信息安全大事件不難看出,攻擊者的關(guān)注重點不再是以破壞為目的,而是更加善于利用已知或是未知漏洞,進行“有利可圖”的針對性攻擊,這也使得APT(高級持續(xù)性威脅)等攻擊手段在近兩年全面“走紅”。
特別是對于那些提供客戶服務(wù)的企業(yè)來說,由于其本身擁有大量的客戶數(shù)據(jù)信息,因此極易成為攻擊者的首選目標(biāo)。而一旦這類企業(yè)的IT系統(tǒng)被攻破,那么損失的將不只是數(shù)據(jù)信息,更為嚴(yán)重的是將失去客戶的信任。例如美國連鎖超市Target的數(shù)據(jù)泄漏事件,直接導(dǎo)致其銷售業(yè)績和利潤連續(xù)受到影響。
針對企業(yè)IT的安全防護,國外媒體itproportal提出了自己的觀點——企業(yè)首先需要一個明確的IT安全策略,同時要關(guān)注最新的IT趨勢,比如BYOD(自帶設(shè)備辦公)和云計算等;當(dāng)然,對于傳統(tǒng)的安全防護手段,比如密碼等,也要全面加強企業(yè)員工的培訓(xùn)。
密碼!仍然很重要
不可否認,信息安全技術(shù)在過去幾年間飛速發(fā)展,但密碼仍然是企業(yè)防御網(wǎng)絡(luò)攻擊的第一道防線。然而近日一份針對企業(yè)管理員(員工)所設(shè)置的密碼的調(diào)查報告卻顯示,企業(yè)IT存在很大的安全隱患——幾乎近一半(42%)的受訪者表示他們將密碼記錄在筆記本、手機或是電腦中,而有近四分之三(73%)的受訪者允許他們的瀏覽器記住密碼。
針對此情況,安全專家呼吁,除了要杜絕上述錯誤行為外,企業(yè)還應(yīng)該建立嚴(yán)格的密碼管理策略,包括定期更換密碼、拒絕弱密碼口令等;其中在設(shè)置密碼方面,新密碼至少要是數(shù)字+大小寫字母的組合;此外,定期更換的密碼還應(yīng)有規(guī)律可循(而該規(guī)律僅管理員自己知道)。
BYOD雖好 但安全更重要
近幾年,BYOD大趨勢席卷全球,有報告顯示,2014年全球已有82%的企業(yè)支持利用員工的消費終端設(shè)備進行辦公。而企業(yè)擁抱BYOD的主要原因是這樣做可以保持企業(yè)的競爭力,包括提升員工積極性,節(jié)省企業(yè)初始投資成本,提升企業(yè)運營效率等等,然而不得不說的是,BYOD同樣帶來了安全隱患。
當(dāng)然,拒絕BYOD已經(jīng)很難,因此選擇一個合適的BYOD解決方案就顯得尤為重要了。安全專家強調(diào),一個好的BYOD解決方案不能指望由廠商來提供,而是需要企業(yè)的CXO們制定好最適合自身企業(yè)發(fā)展的管理策略,再結(jié)合MDM、MAM、MIM、上網(wǎng)行為管理、審計等BYOD管控設(shè)備,才能真正解決好BYOD帶來的安全難題。
保護你的云
近幾年,云計算快速落地,以云為基礎(chǔ)的應(yīng)用也已滲透于各個領(lǐng)域,該技術(shù)幫助人們在成本更低的環(huán)境下創(chuàng)造產(chǎn)品+服務(wù),實時分享、高效敏捷的處理數(shù)據(jù)。然而隨著云的火熱,越來越多的攻擊者也開始將目標(biāo)轉(zhuǎn)移到云上,因此了解你的云服務(wù)提供商的安全防護能力尤為重要。
當(dāng)然,云計算也同樣在信息安全領(lǐng)域掀起了一場“革命”,其在云端整合信息防護資源的創(chuàng)新模式,改變了傳統(tǒng)的網(wǎng)絡(luò)威脅防御方法,重塑了信息安全管理體系。再結(jié)合大數(shù)據(jù)分析等創(chuàng)新技術(shù),可為企業(yè)用戶提供擁有更強安全防護能力的云服務(wù)。
京公網(wǎng)安備 11010502049343號