在黑客猖獗的今天,各類重大數據泄露事件時常登上全球范圍內各大媒體的頭條�����,引發(fā)社會各界的廣泛討論��。人們對其所產生的不良影響談論不止���,如賬戶安全����、專利泄密、巨額罰款�、甚至員工失業(yè)等�����,但卻很少在第一時間去關注數據泄露的過程。
專注于Web安全��、數據安全���、電子郵件安全��、移動安全及數據泄露防護(DLP)的Websense專家對IT專家網表示��,分析近年來重大泄密事件的各個細節(jié)�,可以總結出十大安全隱患�����。
具體說來�����,Websense認為���,當前造成企業(yè)安全防護體系松動����,并引發(fā)數據泄露的隱患可分為業(yè)務層面及技術層面�����。
業(yè)務層面
1�����、 缺乏對安全角色的正確理解
人們對便利性的需求遠勝于安全��,為了加速盈利而輕視安全問題的例子不在少數�。安全防護其實是一套自上而下的業(yè)務解決方案��,各企業(yè)的CTO需要積極參與產品及服務的研發(fā)過程中�����,并將安全整合到企業(yè)的發(fā)展戰(zhàn)略中�,促進安全智能轉化為商業(yè)價值。
2�、 認為安全方案達標即萬事大吉
在數據安全的監(jiān)管壓力下,所投入的預算及考量往往僅為滿足項目的需求��,而不是以保護數據安全為出發(fā)點����。而實際上,達到監(jiān)管部門的要求也只是讓系統正常運作的基本而已��,黑客們可以通過網絡跳板或是竊取特權訪問到企業(yè)的敏感數據。如常見的網絡分段其實是不堪一擊的�,通過數字證書盜用,入侵者可以輕易的騙取更深層網段用戶的信任�,方便以周詳的計劃套取到更多的機密信息��。
3�、 安全體系更多是圍繞基礎設施而非數據安全
多數企業(yè)更習慣于在項目的基礎設施和業(yè)務方案中投入精力與預算��,如安裝殺毒軟件與防火墻等��,但這沒有真正考慮到當前高級安全威脅帶來的挑戰(zhàn)��,這些手段雖然還能保持一定的作用��,但卻會因相對無效性從未來的安全體系中逐漸淡出�����。
4、 過于關注先進技術
誠然��,關注先進的技術無可厚非,但單純的技術往往治標不治本����。要成功實現全面的IT安全�,必須整合進成套的員工管理方法及業(yè)務安全操作流程,作為企業(yè)文化的一部分被長期貫徹��。
5��、 未能充分調用員工的能動性
僅僅提升員工對威脅的識別能力是永遠不夠的,許多員工并不了解他們正在使用的數據的價值所在��,并錯誤地以為數據安全是由專人負責的�����,并未充分認識到自己也是在企業(yè)數據安全中的重要角色�����。企業(yè)需要對員工進行縱向及交叉的培訓,讓各部門對彼此在安全防護中職責和戰(zhàn)略有相互的了解���,并結合周期性的安全攻擊演習���,以檢驗培訓的成果。
技術層面
1�����、 新舊技術之間的融合問題
企業(yè)所面臨的最大挑戰(zhàn)之一就是如何在現有的基礎設施上融入新興的技術�,以提升安全體系的等級�。為了與新興技術相匹配,許多企業(yè)將基礎設施作為發(fā)展的重點���,卻忽略了所要保護的數據本身,也沒有意識到一些先進的技術很可能導致部署的不一致���,白白耗費大量時間、人力與財力��,反而留下了安全隱患���。
2�����、 移動與云計算將弱化基礎設施的作用
在移動互聯及云計算高度發(fā)展的今天���,數據可能出現在任何位置。這也是企業(yè)必須將關注重心由基礎設施轉為數據的另一個重要原因��,移動化及數據增值正弱化在基礎設施中在多層架構中的安防效果��,加大基礎設施的建設力度并不能對云數據提供相匹配的安全保障。
3���、 傳統安全解決方案沒有完全跟上各類威脅的快速演變
即便擁有充足的預算���,新技術的落實與安全解決方案的開發(fā)都很難與威脅的演變同步����,二者之間的差距使得多數的解決方案在用戶覆蓋上有所不足���。如何覆蓋移動用戶�、顧及https與私有VPN的盲點、以行為分析擺脫對簽名技術的過度依賴��,才是真正需要預算投入的地方。
4、 多數安全系統沒有自主學習能力
在傳統的安全技術下����,攻擊者可以通過改變代碼的方式繞過安全監(jiān)測����,讓防火墻和反病毒解決方案失效�。若系統不能實時升級以應對新的亂碼攻擊����,就會留下許多極易被利用的漏洞�����。
5�����、 缺乏整合是大多數企業(yè)的致命弱點
多少情況下�����,網絡上附加的安全功能并不是越多越好��,他們在功能性上的重疊不會讓系統變得更為強大���,相反會因為不能共享彼此的信息而浪費資源�。企業(yè)需要一些新的途徑部署統一的控制面板�����,在實現對安全項目高度統合管理的同時��,將各自的安全智能相整合,實時收集相關數據��,供安全團隊作出明智的決策���。
Websense專家認為���,從安全操作團隊過渡到安全智能團隊,企業(yè)需要擁有分析信息及轉化結果的能力��,為制訂保護企業(yè)的戰(zhàn)略計劃提供強有力的支持�,最終實現對數據泄露及竊取的安全防護���。而Websense TRITON技術將所有威脅防御和數據泄露防護的關鍵部件整合為一個緊密結合的內容安全系統。它將Web安全�����、電子郵件安全�����、移動安全和DLP(數據泄漏防護)防御集成為統一的安全智能管理控制臺����,既可部署在企業(yè)級設備上,又可以部署在云端服務器上���,而將二者混合部署時也能發(fā)揮強大的能量。
