|
在經(jīng)歷了外網(wǎng)安全建設(shè)后����,企業(yè)普遍面臨“內(nèi)憂”勝于“外患”的局面,換言之���,企業(yè)不僅需要堅(jiān)固的邊界安全���,更需要穩(wěn)定的內(nèi)網(wǎng)安全。
最近�,國(guó)內(nèi)某大型造船廠發(fā)生了一起有驚無(wú)險(xiǎn)的網(wǎng)絡(luò)安全事件。由于該造船廠的計(jì)算機(jī)系統(tǒng)內(nèi)儲(chǔ)存有大量的重要設(shè)計(jì)數(shù)據(jù)����,某一天,系統(tǒng)突然報(bào)警����,顯示某個(gè)電腦終端正在非法拷貝這些重要文件數(shù)據(jù)��,而網(wǎng)管人員通過(guò)內(nèi)網(wǎng)審計(jì)系統(tǒng)的跟蹤���,立刻鎖定了拷貝文件的電腦和登陸系統(tǒng)的用戶名�,從而在重要文件還沒(méi)被外傳之前�����,及時(shí)制止了該非法行為,避免了無(wú)謂的經(jīng)濟(jì)損失�����。
事實(shí)上��,類似的內(nèi)網(wǎng)安全事件在很多企業(yè)都有發(fā)生��,但由于內(nèi)網(wǎng)安全的完善程度不同��,并非每個(gè)企業(yè)都能避免損失發(fā)生����。有調(diào)查顯示,超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部�,其中16%來(lái)自企業(yè)內(nèi)部未經(jīng)授權(quán)的非法訪問(wèn),40%來(lái)自電子文件的泄露���,由此可見(jiàn)����,內(nèi)網(wǎng)安全問(wèn)題已是企業(yè)網(wǎng)絡(luò)安全建設(shè)的重頭戲����。
為了確保網(wǎng)絡(luò)安全�,防火墻��、殺毒軟件���、IPS等產(chǎn)品早已成為企業(yè)用戶的普遍部署��,但是�,這些主要針對(duì)外網(wǎng)的安全防護(hù)在面對(duì)內(nèi)網(wǎng)安全威脅時(shí)�,往往形同虛設(shè),因?yàn)?ldquo;內(nèi)憂”勝于“外患”����,企業(yè)不僅需要堅(jiān)固的邊界安全,更需要穩(wěn)定的內(nèi)網(wǎng)安全�。
那么,目前企業(yè)CIO們對(duì)于內(nèi)網(wǎng)安全的認(rèn)識(shí)是否到位���,他們?cè)趦?nèi)網(wǎng)安全部署方面處于何種程度,還存在哪些有待完善之處���,內(nèi)網(wǎng)安全在產(chǎn)品技術(shù)上又存在哪些發(fā)展趨勢(shì)�。
過(guò)半企業(yè)重視內(nèi)網(wǎng)安全
網(wǎng)絡(luò)安全威脅層出不窮,網(wǎng)絡(luò)安全問(wèn)題無(wú)處不在���,但是��,事情總有輕重緩急之分�����,哪個(gè)領(lǐng)域的安全問(wèn)題是企業(yè)用戶當(dāng)前首需解決的呢�?調(diào)查反饋顯示�����,“內(nèi)網(wǎng)安全”以54.9%的比例占據(jù)第一位置�����,其次����,25.7%的用戶選擇外網(wǎng)安全,10.6%的用戶選擇了終端安全�����,8.8%的用戶選擇了Web安全。
顯然��,企業(yè)網(wǎng)絡(luò)安全建設(shè)行進(jìn)之今����,過(guò)半用戶已經(jīng)將“內(nèi)網(wǎng)安全”設(shè)定為首需解決的問(wèn)題。同時(shí)�,這也表明用戶對(duì)于內(nèi)網(wǎng)安全重要性的認(rèn)識(shí)已經(jīng)達(dá)到相當(dāng)程度。
北京互聯(lián)通網(wǎng)絡(luò)科技有限公司產(chǎn)品項(xiàng)目部顧問(wèn)黃毅就明確表示�,內(nèi)網(wǎng)的安全管理,很多時(shí)候比外網(wǎng)安全管理更加重要�,因?yàn)槠髽I(yè)的機(jī)密信息泄漏、業(yè)務(wù)系統(tǒng)被如侵等���,往往就是透過(guò)內(nèi)部的非授權(quán)訪問(wèn)和木馬泛濫導(dǎo)致的���,所以,保障內(nèi)網(wǎng)安全勢(shì)在必行�。
作為內(nèi)網(wǎng)安全建設(shè)領(lǐng)域的專家,北京鼎普科技股份有限公司戰(zhàn)略市場(chǎng)部經(jīng)理萬(wàn)俊告訴記者����,一直以來(lái)�����,企業(yè)安全防御的理念更多局限在常規(guī)的網(wǎng)管級(jí)別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描����、安全審計(jì)、防病毒�����、IDS)等方面����,主要的安全設(shè)施大多集中于機(jī)房、網(wǎng)絡(luò)入口處�。應(yīng)該說(shuō),在這些安全設(shè)備的嚴(yán)密監(jiān)控下����,來(lái)自網(wǎng)絡(luò)外部的安全威脅得到顯著緩解。然而���,隨著企業(yè)信息化的不斷深入��,來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅開(kāi)始逐步凸顯出來(lái)�,網(wǎng)絡(luò)的內(nèi)部安全問(wèn)題大于外部問(wèn)題漸漸成為業(yè)界共識(shí)。
對(duì)此�,我們可以從企業(yè)用戶當(dāng)前對(duì)于安全細(xì)節(jié)問(wèn)題的關(guān)注度得到印證。在“哪些安全細(xì)節(jié)問(wèn)題是貴公司當(dāng)前比較重視的”這一問(wèn)題中�,83.2%的用戶選擇了病毒查殺,69.0%的用戶選擇了數(shù)據(jù)庫(kù)安全��,46.9%的用戶選擇了網(wǎng)絡(luò)設(shè)備安全��,31.9%的用戶選擇了補(bǔ)丁升級(jí)管理���,31.0%的用戶選擇了網(wǎng)站運(yùn)維安全���,27.4%的用戶選擇了身份認(rèn)證,22.1%的用戶選擇了信息加密���?梢钥闯觯徽撌浅R(jiàn)的病毒查殺�����,還是身份認(rèn)證或信息加密���,用戶對(duì)此都持有相當(dāng)?shù)年P(guān)注�����。
“提高意識(shí) 管理到位”是首要
為什么需要管理內(nèi)網(wǎng)安全����,我們從企業(yè)員工的日常小事即可明白����。如今,很多員工在上班閑暇時(shí)��,偶爾聊聊QQ或MSN��,要不上開(kāi)心網(wǎng)玩“偷菜”或觀看在線電影���,要不干脆打開(kāi)BT電驢等下載軟件下載大容量文件��。這些在大小企業(yè)中普遍存在的現(xiàn)象不僅影響了員工的工作效率�,而且還會(huì)占用企業(yè)網(wǎng)絡(luò)流量����,從而影響其他正常業(yè)務(wù)的開(kāi)展。
事實(shí)當(dāng)然不僅如此,根據(jù)本次調(diào)查反饋�,70.8%的企業(yè)存在“員工隨便登陸MSN、QQ����、BT等內(nèi)容”,37.2%的企業(yè)存在“經(jīng)常有人改動(dòng)IP地址從而造成沖突”��,62.8%的企業(yè)存在“經(jīng)常出現(xiàn)某臺(tái)電腦沒(méi)有打補(bǔ)丁或補(bǔ)丁不全”�,31.0%的企業(yè)存在“經(jīng)常受到非法入侵”,48.7%的企業(yè)存在“不能完全限制內(nèi)網(wǎng)的設(shè)備與重要信息的保管”�����。
可以看出��,近七成左右的企業(yè)存在“員工隨便登陸MSN��、QQ��、BT等內(nèi)容”和“經(jīng)常出現(xiàn)某臺(tái)電腦沒(méi)有打補(bǔ)丁或補(bǔ)丁不全”的現(xiàn)象�����,另外三項(xiàng)困擾也有近五成企業(yè)有所遭遇�����。
另外,根據(jù)調(diào)查反饋����,目前企業(yè)網(wǎng)絡(luò)主要遭遇的安全威脅中,76.1%的用戶選擇木馬病毒����,14.2%的用戶選擇蠕蟲(chóng)�����,8.8%的用戶選擇電子郵件攻擊����,0.9%的用戶選擇網(wǎng)絡(luò)釣魚(yú)/欺騙�?梢(jiàn),木馬泛濫的確到了人人喊打的地步��。
需要指出的是��,木馬病毒除了可以跟隨Web應(yīng)用從外網(wǎng)進(jìn)入內(nèi)網(wǎng)之外�����,還有一個(gè)重要的傳播渠道,即通過(guò)移動(dòng)U盤(pán)直接在內(nèi)網(wǎng)終 端 上 蔓 延開(kāi)來(lái)��。對(duì)此�����,在諸多安全廠商的內(nèi)網(wǎng)安全產(chǎn)品中���,都或多或少存在防止移動(dòng)終端傳播病毒的功能�。比如鼎普科技的安全U盤(pán)系統(tǒng)����,它是通過(guò)智能判斷和權(quán)限訪問(wèn)控制技術(shù),使數(shù)據(jù)信息在U盤(pán)上實(shí)現(xiàn)存取控制�����,同時(shí)也具備對(duì)U盤(pán)進(jìn)行身份認(rèn)證���、敏感信息外帶時(shí)防止非授權(quán)訪問(wèn)和病毒竊取等功能�。目前���,金融��、電信等行業(yè)用戶大多應(yīng)用了類似系統(tǒng)以杜絕終端隱患�����。
拋開(kāi)行業(yè)特殊性�,拋開(kāi)單一內(nèi)網(wǎng)安全產(chǎn)品或功能,目前企業(yè)用戶針對(duì)網(wǎng)絡(luò)安全的部署現(xiàn)狀如何呢���。根據(jù)調(diào)查反饋,96.5%的用戶選擇了殺毒軟件���,78.8%的用戶選擇了防火墻�,24.8%的用戶選擇了VPN(安全傳輸)����,20.4%的用戶選擇了身份認(rèn)證系統(tǒng),27.4%的用戶選擇了內(nèi)網(wǎng)安全管理���,8.8%的用戶選擇了IDS/IPS����。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
