当前位置:主页>资 讯>安全动态>

全面互联时代呼唤安全防护新模式

  第二次互联网革命极大地释放了生产力,但与此同时,这也给信息安全带来了极大挑战。传统的安全防护手段还能否应对这些新的挑战?就相关问题,赛门铁克中国区技术总监李刚提出了自己的看法。

  在李刚看来,全面互联已经成为一种趋势,企业通过多个信息系统与外界互联,如:社交网络、私人邮件系统、各种论坛及公司的内部网络等,云计算应用正在逐步深入。过去,要做企业内部网络结构很容易,但在今天,处于全面互联下的企业对IT现状的原有描述已经过时。在全面互联状态下,企业IT基础架构应该由三个主要部分构成:第一部分是下一代数据中心,第二部分是移动终端,第三部分架构是云(大量的外部云)。

  从安全视角看,现在,企业的安全防护对象已经变成下一代数据中心、大量外部云及大量的移动终端。过去,企业安全有边界的概念,但在全面互联时代,这个边界尤其是网络边界已经完全被消除,如:现在的企业用户在访问企业内部IT时,很有可能是在星巴克咖啡厅的网络中进行。过去,企业对于设备资产具有法律认可的管控能力,但现在,一些用于办公的移动终端设备大部分属于员工个人,企业对这些设备并没有完整的处置权。全面互联给信息安全管理带来的变化还有:现在,企业内部信息有可能广泛散布于各种移动设备上或私有云上,而过去所设想的安全防护场景已不复存在。

  全面互联给信息安全带来极大挑战,这主要因其颠覆了原有的信息安全基本前提和假设。比如,智能手机现已成为数据泄露重要的来源,赛门铁克在一项调查中发现,过去一年,移动恶意软件加速增长了93%。另外,根据赛门铁克在北美的统计,APT(高级可持续威胁)的攻击目标并不仅仅是政府、军事部门,还有是普通的关联企业。APT主要进行社会工程学的攻击,当它对一个大型机构攻击起来发生困难的时候,会绕到上下游关联企业进行试探。从被攻击的个人角度看,APT也不只是攻击CEO、高级经理,有58%跟研发、高级管理人员无关的个人成为APT攻击对象。

  在李刚看来,在新的全面互联时代,在构建安全模式过程中,需要打破传统的思维模式,重新思考建立企业的IT系统。赛门铁克在北美的一项调查中发现,有59%的企业开始进行基于云环境的业务应用,有71%的企业已经定制化移动应用,但只有36%的企业考虑扩展安全管控体系的范围。然而,现有的安全管控体系只涵盖传统的IT系统,而这远远不够。赛门铁克希望为用户提供一个覆盖全面的安全模式,构建覆盖全面的早期预警系统,为用户快速识别威胁,提供相应的解决方案和计划。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部