您当前位置: 电子仪器网 >> 综合资讯 > 详细信息
惊人数据!15%企业数据遭受鱼叉网络威胁
相关专题: 大把观察  发布时间:2013-12-23
资讯导读:日常办公时我们会收发很多封电子邮件,而这些邮件在经过发件服务器和收件服务器的时候,邮件内容的信息安全是否可以得到有力的保障?企业内部网络其实在现在的每一天都在面临着被篡改从而导致核心数据受到被窃取的危险。

【资讯】日常办公时我们会收发很多封电子邮件,而这些邮件在经过发件服务器和收件服务器的时候,邮件内容的信息安全是否可以得到有力的保障?企业内部网络其实在现在的每一天都在面临着被篡改从而导致核心数据受到被窃取的危险。

1
惊人数据!15%企业数据遭受鱼叉网络威胁

以上绝不是危言耸听,黑客给我们个人和企业的数据安全带来不同程度的威胁,从而给企业带来经济上难以估量的损失,而且现在的很多不法分子变得越来越狡猾,在实施攻击和篡改的时候已经不再拘泥于一些传统的攻击方法了,比如DDOS攻击等等。

1

Websense安全专家在深入分析当前数据安全问题现状,深刻理解当前数据安全所面临的挑战和企业的 独特需求的基础上,总结了企业数据安全解决方案应当具备的几大特性,分别是简单易用、高度智能化、高性价比、可视化控制、超强威胁感知能力等等几方面。

  安全模式越简单明了越好

现在是大数据的时代,我们每天产生庞大的数据量,面对数据安全挑战日趋复杂的现状,我相信众多企业都会首先选择一个简单方便易行的安全解决方案,因为安全策略越简洁明了,那么对于病毒的判断和处理方式就会越直接,不拐弯抹角的话,病毒被消灭的也就越直接。

1

但是想法是好的,现实的情况却是很多企业选择部署的安全策略过于复杂,表面上看策略内部功能虽然很多,但是实用的却寥寥无几,很少有用户会经常用到。所以我们说,企业内部的安全解决方案必须基于用户的需求,进行信息与技术的共享,把整个安全模块形成一个有机的整体。

1

此外,现在很多企业都在谈云计算,确实现在企业内部网络当中部署着很多云计算模式,这对于直接安全策略的部署产生了一定的困难,如果单纯依靠简单地叠加新技术,并不能有效解决所有问题,有机整合是关键。

 智能化解决方案是王道

现在不管哪行哪业都在提智能化,甚至是高度整合的智能一体化,当然这点放在企业安全策略上也不例外,我们确实应该让一个智能化的安全策略来为企业内部保驾护航,杀毒软件(AV)、入侵检测系统(IDS)/入侵防护系统 (IPS)、负载均衡器、路由器、交换机、应用程序、数据库这些都给传统的防火墙以及安全网关等设备造成了不小的压力。

1

上述这些设备内部所包含的数据量可想而知是多么的庞大,并且全部都是单一的原始数据,因此传统带一的IDC或者防火墙对于现在的企业用户和个人用户来说已经远远不能满足客户的需求了,企业需要给这些数据重新安个家,并作出合理的决策。

智能化程度的不断提升,最直观也是最直接的效果就是企业的经济收益变得越来越大,但是现在很多企业对于内部安全策略的智能化程度关注程度并不是很高,SEIM也只是将需要整理和分析的数据简单地转化为信息,系统的智能化程度严重不足。

  安全策略的高性价比

现在的企业管理者们很容易有一个误区,随着云计算和大数据浪潮的来袭,很多企业都在盲目跟风,疯狂的在企业内部部署云计算网络,以为这样企业内部的工作效率以及员工办公的舒适程度会大大提升,从而忽视了传统的网络设备以及安全设备的管理和审查,企业安全程度可想而知。

1

因此,GRC也就是我们平时所说的风险管理及合规审查就必须要被企业管理者们开始重视,这也是保障企业稳定收益的根本,企业需求在持续增长,但融合了公司治理、风险管理、合规审查的解决方案大都价格不菲,很少有企业能够承担如此高额的费用。

因此基于价格和解决方案的方向,传统的安全设备提供商也要切身了解客户的价格需求以及注重产品性价比的提升,智能化程度不高或者过于复杂的部署策略都会导致用户的反感以及使用效率的降低。

“眼见为实”不能少

俗话说眼见为实,用户把数据上传也好,存储也好,大量数据进入到网络设备当中并针对设备的出口进行传输,这个过程当中其实用户对数据的状态和安全程度是毫无任何把握和了解的,所以说不管什么设备,让用户了解数据的一些基本信息是相当有必要的。

1

任何设备的数据地理位置,以及传输方式,数据使用者的情况以及数据被访问时间这些选项都是应该有一些基本数值让企业用户和个人用户有一些了解的,数据控制就显得至关重要,安全策略可视化可以让用户了解到安全解决方案的使用者和发起者以及数据以何种方式传输,目的地是哪里这些方面有一个清晰直观的认识。

1

在大量数据存储和传输的过程中,如果发现数据出现异常或者任何问题,安全策略和安全设备就必须要从根本傻瓜切断数据传输路径以及数据之间的所有通道,只有这样,用户的安全才有所保障。

  威胁感知能力

上面我们说了很多关于数据安全以及安全解决方案策略的话题,随着现在安全策略的不断演变,各种黑客等不法分子也在不断研制新的攻击武器,比如像鱼叉式网络钓鱼,这种安全威胁就是基于企业内部的电子邮件系统进行安全攻击的。

1

据调差显示,已经有15%的企业遭受过这样的威胁,近日据了解,Websense发起的一项针对200位首席信息安全官(CISO)的调查问卷结果显示,几乎没有CISO确信能够阻止鱼叉式网络钓鱼攻击。

所以我们说,企业内部的网络安全不能单单依靠某一项安全防护措施,要让安全方便成为一个有机的整体,此外,电子邮件安全解决方案也需要基于云计算的鱼叉式网络钓鱼防护,在网络攻击成功袭击企业之前分析任何陌生URL,这是标准垃圾邮件过滤器做不到的。

来源:太平洋电脑网   编辑:zixun_1  
免责声明: 本站所有信息均来自网络和相关会员发布,本站已经过审核,如有发现第三者他人利用各种借口理由和不择手段恶意发布、涉及到您或您单位的肖像及知识产权等其他不便公开的隐私和商业信息时,敬请及时与我们联系删除处理。但为此造成的经济或各种纠纷损失本站不负任何责任,特此声明! 本站联系处理方式:图文发送至QQ邮箱: 523138820@qq.com或微信: 523138820,联系手机: 15313206870。