有效安全策略保护企业免遭网络罪犯侵害

比特网 发表于:13年07月29日 10:37 [转载] DOIT.com.cn

  • 分享:
[导读]企业员工滥用办公室计算机,不仅仅会影响企业效率,浪费时间和金钱,更严重的是会让企业网络面临风险,危害企业重要数据的安全。交网站使用社或即时通讯工具进行交流、访问娱乐网站或利用BT和文件共享服务下载文件等行为,都属于常见的企业计算机滥用。
企业员工滥用办公室计算机,不仅仅会影响企业效率,浪费时间和金钱,更严重的是会让企业网络面临风险,危害企业重要数据的安全。交网站使用社或即时通讯工具进行交流、访问娱乐网站或利用BT和文件共享服务下载文件等行为,都属于常见的企业计算机滥用。这些行为都会使员工使用的计算机面临攻击风险,因为黑客经常在针对性攻击中,利用这些资源入侵企业网络。
 
针对性攻击是网络安全领域发展最快的趋势之一。在过去的3、4年中,小型企业和世界知名的大型企业都成为这类攻击的受害者。为了访问企业网络,网络欺诈者经常会使用社交工程技巧和利用软件漏洞进行攻击。这种攻击的主要威胁在于其能够入侵企业网络,访问企业的机密数据,而这一切仅需要感染企业网络中的一台计算机即可。一旦感染成功,网络罪犯会使用特殊的恶意软件进行接管,查找企业网络上的其它包含漏洞的节点,通过这些节点获取其感兴趣的数据。
 
安全保护技术能够帮助避免此类事件的发生。例如,AEP(自动漏洞入侵防护)技术能够阻止网络欺诈者利用软件漏洞发起攻击,甚至能够拦截所谓的零日漏洞。使用网络流量控制技术,系统管理员能够拦截危险的网络行为。应用程序控制能够拦截未知程序的启动和下载。最后,还可以使用文件/磁盘加密技术,消除数据泄漏风险。即使网络罪犯成功发动了针对性攻击,也无法获取数据。但是,上述技术都无法有效抵御针对性攻击,除非这些技术被恰当地整合于企业安全策略中。系统管理员和IT安全专业人员还需要使用管理措施,避免用户由于粗心大意或缺乏IT安全支持而造成系统感染。这些措施包括培训员工如何安全使用计算机、在企业网络中部署访问权限控制、扫描系统漏洞和未使用的网络服务等。
 
“不幸的是,目前还没有技术能够消除人为错误造成的企业网络安全风险。但是,通过增强安全策略,使用多项有效的保护技术在每一个阶段进行防御,则能够提供有效的反针对性攻击保护。这些阶段包括对漏洞的最初利用,到最终感染企业网络的企图,”卡巴斯基实验室高级研究开发人员Kirill Kruglov解释到。
[责任编辑:李洪亮]
李洪亮
7月23日,NETGEAR公司举行全国巡展活动,在北京清华紫光国际会议中心正式拉开序幕。此次全国巡展活动将在北京、上海、南京、杭州、广州、重庆、济南等16个城市展开。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.