|
在經(jīng)歷了外網(wǎng)安全建設后�,企業(yè)普遍面臨“內(nèi)憂”勝于“外患”的局面���,換言之�,企業(yè)不僅需要堅固的邊界安全,更需要穩(wěn)定的內(nèi)網(wǎng)安全���。
最近��,國內(nèi)某大型造船廠發(fā)生了一起有驚無險的網(wǎng)絡安全事件�。由于該造船廠的計算機系統(tǒng)內(nèi)儲存有大量的重要設計數(shù)據(jù)�,某一天,系統(tǒng)突然報警�,顯示某個電腦終端正在非法拷貝這些重要文件數(shù)據(jù),而網(wǎng)管人員通過內(nèi)網(wǎng)審計系統(tǒng)的跟蹤��,立刻鎖定了拷貝文件的電腦和登陸系統(tǒng)的用戶名��,從而在重要文件還沒被外傳之前����,及時制止了該非法行為,避免了無謂的經(jīng)濟損失�����。
事實上����,類似的內(nèi)網(wǎng)安全事件在很多企業(yè)都有發(fā)生����,但由于內(nèi)網(wǎng)安全的完善程度不同�����,并非每個企業(yè)都能避免損失發(fā)生����。有調(diào)查顯示���,超過85%的安全威脅來自企業(yè)內(nèi)部�,其中16%來自企業(yè)內(nèi)部未經(jīng)授權(quán)的非法訪問����,40%來自電子文件的泄露,由此可見�,內(nèi)網(wǎng)安全問題已是企業(yè)網(wǎng)絡安全建設的重頭戲。
為了確保網(wǎng)絡安全�,防火墻、殺毒軟件���、IPS等產(chǎn)品早已成為企業(yè)用戶的普遍部署���,但是�,這些主要針對外網(wǎng)的安全防護在面對內(nèi)網(wǎng)安全威脅時�����,往往形同虛設��,因為“內(nèi)憂”勝于“外患”�,企業(yè)不僅需要堅固的邊界安全,更需要穩(wěn)定的內(nèi)網(wǎng)安全���。
那么��,目前企業(yè)CIO們對于內(nèi)網(wǎng)安全的認識是否到位�����,他們在內(nèi)網(wǎng)安全部署方面處于何種程度���,還存在哪些有待完善之處,內(nèi)網(wǎng)安全在產(chǎn)品技術(shù)上又存在哪些發(fā)展趨勢���。
過半企業(yè)重視內(nèi)網(wǎng)安全
網(wǎng)絡安全威脅層出不窮��,網(wǎng)絡安全問題無處不在�����,但是�,事情總有輕重緩急之分,哪個領(lǐng)域的安全問題是企業(yè)用戶當前首需解決的呢���?調(diào)查反饋顯示,“內(nèi)網(wǎng)安全”以54.9%的比例占據(jù)第一位置��,其次���,25.7%的用戶選擇外網(wǎng)安全����,10.6%的用戶選擇了終端安全�,8.8%的用戶選擇了Web安全。
顯然����,企業(yè)網(wǎng)絡安全建設行進之今,過半用戶已經(jīng)將“內(nèi)網(wǎng)安全”設定為首需解決的問題��。同時,這也表明用戶對于內(nèi)網(wǎng)安全重要性的認識已經(jīng)達到相當程度�。
北京互聯(lián)通網(wǎng)絡科技有限公司產(chǎn)品項目部顧問黃毅就明確表示,內(nèi)網(wǎng)的安全管理��,很多時候比外網(wǎng)安全管理更加重要����,因為企業(yè)的機密信息泄漏、業(yè)務系統(tǒng)被如侵等����,往往就是透過內(nèi)部的非授權(quán)訪問和木馬泛濫導致的,所以���,保障內(nèi)網(wǎng)安全勢在必行�。
作為內(nèi)網(wǎng)安全建設領(lǐng)域的專家����,北京鼎普科技股份有限公司戰(zhàn)略市場部經(jīng)理萬俊告訴記者,一直以來��,企業(yè)安全防御的理念更多局限在常規(guī)的網(wǎng)管級別(防火墻等)�、網(wǎng)絡邊界(漏洞掃描、安全審計��、防病毒、IDS)等方面�����,主要的安全設施大多集中于機房�����、網(wǎng)絡入口處���。應該說,在這些安全設備的嚴密監(jiān)控下�,來自網(wǎng)絡外部的安全威脅得到顯著緩解。然而���,隨著企業(yè)信息化的不斷深入�,來自網(wǎng)絡內(nèi)部的安全威脅開始逐步凸顯出來����,網(wǎng)絡的內(nèi)部安全問題大于外部問題漸漸成為業(yè)界共識。
對此�,我們可以從企業(yè)用戶當前對于安全細節(jié)問題的關(guān)注度得到印證。在“哪些安全細節(jié)問題是貴公司當前比較重視的”這一問題中�,83.2%的用戶選擇了病毒查殺�����,69.0%的用戶選擇了數(shù)據(jù)庫安全����,46.9%的用戶選擇了網(wǎng)絡設備安全���,31.9%的用戶選擇了補丁升級管理�,31.0%的用戶選擇了網(wǎng)站運維安全�����,27.4%的用戶選擇了身份認證�����,22.1%的用戶選擇了信息加密�����?梢钥闯���,不論是常見的病毒查殺�,還是身份認證或信息加密�,用戶對此都持有相當?shù)年P(guān)注。
“提高意識 管理到位”是首要
為什么需要管理內(nèi)網(wǎng)安全�,我們從企業(yè)員工的日常小事即可明白。如今����,很多員工在上班閑暇時,偶爾聊聊QQ或MSN��,要不上開心網(wǎng)玩“偷菜”或觀看在線電影����,要不干脆打開BT電驢等下載軟件下載大容量文件。這些在大小企業(yè)中普遍存在的現(xiàn)象不僅影響了員工的工作效率�,而且還會占用企業(yè)網(wǎng)絡流量�,從而影響其他正常業(yè)務的開展。
事實當然不僅如此�,根據(jù)本次調(diào)查反饋,70.8%的企業(yè)存在“員工隨便登陸MSN�、QQ、BT等內(nèi)容”���,37.2%的企業(yè)存在“經(jīng)常有人改動IP地址從而造成沖突”����,62.8%的企業(yè)存在“經(jīng)常出現(xiàn)某臺電腦沒有打補丁或補丁不全”,31.0%的企業(yè)存在“經(jīng)常受到非法入侵”�����,48.7%的企業(yè)存在“不能完全限制內(nèi)網(wǎng)的設備與重要信息的保管”���。
可以看出���,近七成左右的企業(yè)存在“員工隨便登陸MSN、QQ�����、BT等內(nèi)容”和“經(jīng)常出現(xiàn)某臺電腦沒有打補丁或補丁不全”的現(xiàn)象���,另外三項困擾也有近五成企業(yè)有所遭遇����。
另外���,根據(jù)調(diào)查反饋�����,目前企業(yè)網(wǎng)絡主要遭遇的安全威脅中�����,76.1%的用戶選擇木馬病毒�����,14.2%的用戶選擇蠕蟲��,8.8%的用戶選擇電子郵件攻擊���,0.9%的用戶選擇網(wǎng)絡釣魚/欺騙���������?梢�����,木馬泛濫的確到了人人喊打的地步��。
需要指出的是�,木馬病毒除了可以跟隨Web應用從外網(wǎng)進入內(nèi)網(wǎng)之外,還有一個重要的傳播渠道�����,即通過移動U盤直接在內(nèi)網(wǎng)終 端 上 蔓 延開來�����。對此����,在諸多安全廠商的內(nèi)網(wǎng)安全產(chǎn)品中,都或多或少存在防止移動終端傳播病毒的功能����。比如鼎普科技的安全U盤系統(tǒng),它是通過智能判斷和權(quán)限訪問控制技術(shù)���,使數(shù)據(jù)信息在U盤上實現(xiàn)存取控制�����,同時也具備對U盤進行身份認證�����、敏感信息外帶時防止非授權(quán)訪問和病毒竊取等功能�。目前,金融��、電信等行業(yè)用戶大多應用了類似系統(tǒng)以杜絕終端隱患����。
拋開行業(yè)特殊性,拋開單一內(nèi)網(wǎng)安全產(chǎn)品或功能�����,目前企業(yè)用戶針對網(wǎng)絡安全的部署現(xiàn)狀如何呢���。根據(jù)調(diào)查反饋���,96.5%的用戶選擇了殺毒軟件,78.8%的用戶選擇了防火墻�,24.8%的用戶選擇了VPN(安全傳輸),20.4%的用戶選擇了身份認證系統(tǒng)�����,27.4%的用戶選擇了內(nèi)網(wǎng)安全管理�,8.8%的用戶選擇了IDS/IPS。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
