自从有了互联网,安全就一直是个大问题,这就跟游戏中的进攻和防守,社会中的警察和小偷一样。我还记得自己在十多年前翻译WLAN和VPN、DDOS的安全文章,当时觉得似乎很遥远,今天感觉,那么熟悉。这是因为今天中国的互联网应用已经跟美国的没多大区别了。
当前,互联网和企业信息化已经发展到了云化,几乎所有的热点都集中在了虚拟化、云计算、大数据和移动互联。安全问题也一样,用户很在意自己的数据和隐私是否可以放到云端,而虚拟化系统是否稳定,云存储是否靠谱,系统是否足够安全。正是因为信息化越来越普及,更多的人把个人信息和资产已经数字化了,这里面蕴含着非常大的风险。趋势科技执行副总裁暨大中华区总经理张伟钦在最近的安全趋势对话中,就提到了未来安全的发展趋势。正是因为越来越多的资金都通过互联网来运转,这样才使得黑客和非法入侵者利用互联网的漏洞来谋取暴利,其利润甚至超过了贩毒。张总举了两个例子,一个是美国的Target超市作为美国仅次于沃尔玛的超市,前两年因为客户的信息资料和消费刷卡记录被盗,使得公司业务大大受影响,从而让公司总裁和CIO引咎辞职。另一个例子是美国的黑客入侵了五角大楼的微博账号系统,发布了五角大楼遭攻击,奥巴马受伤的虚假消息,随后发现美国股市指数瞬间下落几百点,他们则在这种激烈的震荡中,获得了很大的利润。
而国家间的间谍争夺和机密窃听新闻是最近两年大家众所周知的事情了。可以说,不管是集体组织,国家机构还是个人信息,都受到了安全的威胁。未来安全的形势进入到了一个新的发展阶段,从后台的服务器
,到互联网上面的加密与认证系统,再到移动互联网上面的支付安全和手机个人信息安全,安全问题已经不是过去简单的桌面病毒这么简单了,安全防护策略也应该更加智能和先进。
在最近的安全趋势论坛中,山石网科总裁兼CEO罗东平表示:“保护网络安全需要集体的智慧,优势互通将帮助用户无惧威胁。网络威胁在攻击方法和侵入途径上不断进化,依靠单一技术的厂商和解决方案,或是产品层面的简单堆砌,用户都很难组织起有效的威胁发现和阻断措施。而山石网科和趋势科技联合推出的高级威胁解决方案,则实现了业界领先的安全网关和威胁发现设备的智能整合,进而形成了一体化的高级威胁防御平台。”
两个安全公司联合推出一个高级威胁防御方案,这在业内确实属于首次,他们首次实现了“威胁识别—威胁预警—威胁阻止”的自动处理。在这方面,,趋势科技执行副总裁暨大中华区总经理张伟钦表示:“我们共同的敌人只有一个,这就是来自网络的威胁。智能联动可以大幅简化用户的操作,有效降低威胁响应时间,快速消除安全隐患和弥补安全漏洞,减少时间和人力成本。同时,高级威胁防御平台还具备了出众的网络过滤性能,高威胁检出率和零误判性能,全面的攻击阻截能力,可实时侦测和防御多种已知威胁和未知威胁。”
当然,针对立体复合的安全威胁,我们的防护也应该是多维立体的,比如现在大家都在应用移动设备,那么笔者就给大家提供一些避开移动恶意程序的小技巧。
1、 养成良好的习惯:尽管有些企业选择限制员工可使用的个人设备类型来防范Android威胁,但其它企业则选择养成良好的习惯来避免感染。有专家表示,防范恶意程序的一项技巧就是不登录可疑网站,不下载可疑应用程序,只要看到可疑的迹象就干脆避开。
2、 检查所有下载到 BYOD 设备上的程序:用户需要认识到,即使是非企业应用的App程序(如游戏)也可能暗藏恶意程序变种,进而危及设备上的企业信息。为此,员工可查看App程序的评论及开发者信息来判断App的真伪。
3、 确保BYOD设备的及时、安全更新:系统管理员应确保所有BYOD装置都尽量升级至最新的版本和安全更新。由于最新版本和安全更新通常会修正已知的安全漏洞,若未安装,很可能让黑客有机可乘。
4、 选择企业移动安全解决方案:趋势科技通过整合云安全技术,构建了移动智能终端安全管理体系,包括设备控管、系统安全、数据安全及应用发布。趋势科技企业移动终端安全解决方案(TMMS)是在统一管理框架内的覆盖多种智能操作系统的移动设备、系统安全性和移动应用程序管理解决方案,使企业能够通过单个控制台管理移动智能终端的安全性。