科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道云计算“请君入瓮” IT 安全热点解析

云计算“请君入瓮” IT 安全热点解析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在企业管理高层大多明白IT安全的重要性,但要他们具体说出问题关键所在则不一定能办得到,业内专家尝试用一个深入浅出的方法,协助企业掌握IT安全的热点。吴航表示,企业不能期望所有员工经常保持高度IT安全警戒,因为往往“祸起萧墙”,踏实的方针是企业本身实施全面而严密的IT安全措施。

来源:支点网 2010年1月4日

关键字: 安全 云计算

  • 评论
  • 分享微博
  • 分享邮件

  现在企业管理高层大多明白IT安全的重要性,但要他们具体说出问题关键所在则不一定能办得到,业内专家尝试用一个深入浅出的方法,协助企业掌握IT安全的热点。

  热点一:请君入瓮。目前“云计算”在市场上沸沸扬扬,企业千万不要一听到“可大幅度节约成本”就冲昏了头脑,一头栽进去这片云中。

  企业在决定采用“云计算”前要考虑一系列安全问题,包括:本身的商务数据在上载到“云计算”环境后会发生什么事情?能否安全地提取这些数据,确保它们不会被复制?能否阻挡未经授权的第三方访问这些数据?

  吴航表示,企业必需和“云计算”服务供应商搞清楚上述问题才作出决定,否则就会被“请君入瓮”了。

  热点二:一廂情愿。大家都知道“一厢情愿”往往不会有好结果,然而企业在IT安全方面经常抱有这种心态,例如盲目乐观认为自己的网络及数据是安全的,同时又希望自己能侥幸避过每个黑客、每次攻击的威胁。

  吴航表示,从过往两年的多起安全事例可以看到,就算拥有严密安全政策及防御的企业也会遭殃,所以企业要用另一种“一厢情愿”心态看待IT安全,就是经常觉得本身的安全保护还不够严密,需要随时加强。

  热点三:明枪易挡,暗箭难防。过去黑客发动IT安全攻击多是为了扬名,因此会大锣大鼓事先声明在那时那刻发动攻击,现在黑客的主要目标是获利,所以转到暗里作案。

  吴航指出,现在这种“冷箭”式安全威胁比前棘手得多。黑客们不再堂而皇之地进入网络或网站作恶,而是企图利用旁门左道的途径乘虚而入,例如植入恶意软件来窃取密码或利用未修补的漏洞进入电脑。

  入侵防御系统(IPS)能协助企业抵御此等“冷箭”式威胁,而安全信息及事件管理(SIEM)方案则可以及早发现威胁,在它们成气候前便提出示警。

  热点四:祸起萧墙。企业面对的IT安全威胁不一定来自外部黑客,现在不少麻烦都是因为员工无心之失所导致,例如遗失了存有重要业务数据的U盘或手提电脑,又或者因为电脑载有Foxy一类分享软件导致工作时无意把机密数据泄露。

  吴航表示,企业不能期望所有员工经常保持高度IT安全警戒,因为往往“祸起萧墙”,踏实的方针是企业本身实施全面而严密的IT安全措施。

  热点五:坚定不移。如今企业人员经常需要外出工作,他们使用的移动设备五花八门,例如便携式电脑、智能手机及各种可移动存储设备等,不但令人眼花缭乱,更严重的是其潜在安全威胁。

  吴航表示,企业只要坚定不移一个方针就可以应对上述挑战,就是“以数据为本位的安全观点”,无论信息是处于移动或静止的状态,它都需要得到保护,有不少方案能自动把手提电脑、台式电脑及智能手机内的所有数据实时加密,它们也可以把存于移动设备例如光盘、DVD、U盘的数据加密,尽管设备是移动的,但安全保护没有动摇,做到“不变应万变”。

  热点六:苦尽甘来。实施有效的安全解决方案任重而道远,在过程中企业需要经常对系统与用户进行安全审核、不断完善安全策略,并为系统中添加新的防御举措,有时会令人觉得这是件没完没了的苦差。然而,只要想到这些努力可以帮助公司避过各种安全威胁带来的麻纺,IT安全人员就会对此甘之如饴。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章