企業資料洩漏的事件從未停止過。以今年為例,先有索尼數次被黑導致的使用者資訊洩漏,再有猖狂的黑客團體lulzsec和anonymous接連攻破許多大型**,如美國聯邦調查局,美國**情報局等,然後rsa遭遇了apt攻擊,其secureid被偷,不得不更換大量令牌。
很多人感嘆黑客太厲害,但這只是眾多企業遭受攻擊的很小部分原因。事實上,大多數企業被黑都是因為自己的安全防護不充分,漏洞和疏忽太多。為什麼我們有了越來越多先進的安全技術,但遭受攻擊的次數卻有增無減?
網路病毒、新型dos攻擊、間諜軟體、木馬、網路釣魚陷阱及黑客入侵愈演愈烈,企業常常認為堵住、攔住、防住了網路上的攻擊就可以實現網路安全了,然而這樣是遠遠不夠的。隨著各種移動裝置的湧入,需要管理的終端裝置數量大幅增加。雖然終端資產的數量是最大的,但其重要性級別和關照程度往往會被大幅降低,通常低於網路中承載erp、crm等與業務直接關聯的伺服器。如果終端安全受到威脅,即使網路中的核心裝置安然無恙,整個網路的業務執行也會受到嚴重影響甚至癱瘓。
美國安全專家mark s.kadrich在其《終端安全》一書中曾闡述了自己關於終端安全是影響資訊系統安全的根源和通過確保終端安全進而確保網路安全的學術觀點。
早在2023年來自趨勢科技全球防病毒研發暨技術支援中心統計的資料就顯示,70%以上的資訊洩露和安全威脅都發生在網路終端。
終端安全從提出到現在,在概念上已經經歷了很大的變化,從最初是指安裝在電腦上的反病毒軟體,到後來的包括台式電腦、膝上型電腦、移動裝置的安全防護,再到以網路為中心的訪問控制管理,強調所有聯網裝置的安全,符合企業安全策略所定製的標準,保護網路免受病毒、木馬的侵害。
邁克菲公司的最新研究顯示,移動惡意軟體增長顯著且穩定。如何在固有的終端安全保護方案中為各種新的移動裝置提供安全,並對各個終端進行統一管理?終端安全管理需要統一的模式。
要建立整體的終端安全防護方案,你可以從以下方面開始考慮:
數量眾多的終端裝置,規格、配置各不相同,不同終端使用者的操作水平也不同。怎樣進行有效的管理?或許你可以充分利用網路管理平台。
是否每乙個終端使用者都知道終端安全的重要性?範圍龐大的終端僅靠一支專業的團隊去管理和維護是遠遠不夠的。你需要對企業員工進行培訓,指導他們正確使用公司的資源,保護公司的資訊保安。
終端安全是乙個牽一髮而動全身的體系,你肯定不希望因為乙個終端使用者忘記公升級、打補丁,致使黑客利用漏洞攻擊了公司網路,竊取了資料。那麼,你現在就要認真開始制定並執行一套完整的終端安全策略。
你的資訊保安了麼?
每天有2億使用者使用google搜尋服務,其中大部分在美國本土以外,google的隱私資料收集行為將成為個人資料的定時炸彈。google watch近日刊登文章,警告使用者小心google對隱私資料獲取的 陰險 與 強硬 並列舉了google在使用者隱私資料收集方面的九大 陰謀疑點 1.google...
轉基因是否安全有了定論
轉基因是否安全有了定論 近日,國外 大量傳播美國科學家關於轉基因食品的一項重要研究成果 食用轉基因食品安全。請參閱 genetically engineered food safe toeat,say experts 5 月17日發布 大家知道,美國搞的是大農業,近二十年來,百分之九十以上種植的都是...
你是否明確了你的人生目標
乙個人看不到自己的遠方是很可怕的,有了遠方也就有了人生追求的高度,而人一旦有了追求,遠方也就不再遙遠。每個人都應該有乙個能夠讓自己信服且為之奮鬥的目標,這個目標並不一定是個確定的值,而是自己設定的在將來的某個時間點要達到的職業成就及社會階層。對現狀來說,目標總是很遙遠的。但是如果你懂得如何看待,它便...