在黑客猖獗的今天，各類重大數(shù)據(jù)泄露事件時常登上全球范圍內(nèi)各大媒體的頭條，引發(fā)社會各界的廣泛討論。人們對其所產(chǎn)生的不良影響談論不止，如賬戶安全、專利泄密、巨額罰款、甚至員工失業(yè)等，但卻很少在第一時間去關注數(shù)據(jù)泄露的過程。

    作為全球領先的Web安全、數(shù)據(jù)安全、電子郵件安全、移動安全及數(shù)據(jù)泄露防護(DLP)解決方案提供商，Websense時刻關注并認真分析了近年來重大泄密事件的各個細節(jié)，總結出十大安全隱患，供廣大企業(yè)參考。

    Websense認為，當前造成企業(yè)安全防護體系松動，并引發(fā)數(shù)據(jù)泄露的隱患可分為業(yè)務層面及技術層面，本文就這兩個層面簡述如下：

業(yè)務層面

    1、 缺乏對安全角色的正確理解

    人們對便利性的需求遠勝于安全，為了加速盈利而輕視安全問題的例子不在少數(shù)。安全防護其實是一套自上而下的業(yè)務解決方案，各企業(yè)的CTO需要積極參與產(chǎn)品及服務的研發(fā)過程中，并將安全整合到企業(yè)的發(fā)展戰(zhàn)略中，促進安全智能轉化為商業(yè)價值。

    2、 認為安全方案達標即萬事大吉

    在數(shù)據(jù)安全的監(jiān)管壓力下，所投入的預算及考量往往僅為滿足項目的需求，而不是以保護數(shù)據(jù)安全為出發(fā)點。而實際上，達到監(jiān)管部門的要求也只是讓系統(tǒng)正常運作的基本而已，黑客們可以通過網(wǎng)絡跳板或是竊取特權訪問到企業(yè)的敏感數(shù)據(jù)。如常見的網(wǎng)絡分段其實是不堪一擊的，通過數(shù)字證書盜用，入侵者可以輕易的騙取更深層網(wǎng)段用戶的信任，方便以周詳?shù)挠媱澨兹〉礁�多的機密信息。

    3、 安全體系更多是圍繞基礎設施而非數(shù)據(jù)安全

    多數(shù)企業(yè)更習慣于在項目的基礎設施和業(yè)務方案中投入精力與預算，如安裝殺毒軟件與防火墻等，但這沒有真正考慮到當前高級安全威脅帶來的挑戰(zhàn)，這些手段雖然還能保持一定的作用，但卻會因相對無效性從未來的安全體系中逐漸淡出。

    4、 過于關注先進技術

    誠然，關注先進的技術無可厚非，但單純的技術往往治標不治本。要成功實現(xiàn)全面的IT安全，必須整合進成套的員工管理方法及業(yè)務安全操作流程，作為企業(yè)文化的一部分被長期貫徹。

    5、 未能充分調用員工的能動性

    僅僅提升員工對威脅的識別能力是永遠不夠的，許多員工并不了解他們正在使用的數(shù)據(jù)的價值所在，并錯誤地以為數(shù)據(jù)安全是由專人負責的，并未充分認識到自己也是在企業(yè)數(shù)據(jù)安全中的重要角色。企業(yè)需要對員工進行縱向及交叉的培訓，讓各部門對彼此在安全防護中職責和戰(zhàn)略有相互的了解，并結合周期性的安全攻擊演習，以檢驗培訓的成果。

技術層面

    1、 新舊技術之間的融合問題

    企業(yè)所面臨的最大挑戰(zhàn)之一就是如何在現(xiàn)有的基礎設施上融入新興的技術，以提升安全體系的等級。為了與新興技術相匹配，許多企業(yè)將基礎設施作為發(fā)展的重點，卻忽略了所要保護的數(shù)據(jù)本身，也沒有意識到一些先進的技術很可能導致部署的不一致，白白耗費大量時間、人力與財力，反而留下了安全隱患。

    2、 移動與云計算將弱化基礎設施的作用

    在移動互聯(lián)及云計算高度發(fā)展的今天，數(shù)據(jù)可能出現(xiàn)在任何位置。這也是企業(yè)必須將關注重心由基礎設施轉為數(shù)據(jù)的另一個重要原因，移動化及數(shù)據(jù)增值正弱化在基礎設施中在多層架構中的安防效果，加大基礎設施的建設力度并不能對云數(shù)據(jù)提供相匹配的安全保障。

    3、 傳統(tǒng)安全解決方案沒有完全跟上各類威脅的快速演變

    即便擁有充足的預算，新技術的落實與安全解決方案的開發(fā)都很難與威脅的演變同步，二者之間的差距使得多數(shù)的解決方案在用戶覆蓋上有所不足。如何覆蓋移動用戶、顧及https與私有VPN的盲點、以行為分析擺脫對簽名技術的過度依賴，才是真正需要預算投入的地方。

    4、 多數(shù)安全系統(tǒng)沒有自主學習能力

    在傳統(tǒng)的安全技術下，攻擊者可以通過改變代碼的方式繞過安全監(jiān)測，讓防火墻和反病毒解決方案失效。若系統(tǒng)不能實時升級以應對新的亂碼攻擊，就會留下許多極易被利用的漏洞。

    5、 缺乏整合是大多數(shù)企業(yè)的致命弱點

    多少情況下，網(wǎng)絡上附加的安全功能并不是越多越好，他們在功能性上的重疊不會讓系統(tǒng)變得更為強大，相反會因為不能共享彼此的信息而浪費資源。企業(yè)需要一些新的途徑部署統(tǒng)一的控制面板，在實現(xiàn)對安全項目高度統(tǒng)合管理的同時，將各自的安全智能相整合，實時收集相關數(shù)據(jù)，供安全團隊作出明智的決策。

    從安全操作團隊過渡到安全智能團隊，企業(yè)需要擁有分析信息及轉化結果的能力，為制訂保護企業(yè)的戰(zhàn)略計劃提供強有力的支持，最終實現(xiàn)對數(shù)據(jù)泄露及竊取的安全防護。而Websense TRITON技術將所有威脅防御和數(shù)據(jù)泄露防護的關鍵部件整合為一個緊密結合的內(nèi)容安全系統(tǒng)。它將Web安全、電子郵件安全、移動安全和DLP（數(shù)據(jù)泄漏防護）防御集成為統(tǒng)一的安全智能管理控制臺，既可部署在企業(yè)級設備上，又可以部署在云端服務器上，而將二者混合部署時也能發(fā)揮強大的能量。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：拓步ERP資訊：Websense揭示安全隱患呼吁增強安防意識

本文網(wǎng)址：http://www.ezxoed.cn/html/news/1051518272.html