系统安全呼唤协同防护

      对企业用户而言,基于桌面的安全保护一直是长久以来挥之不去的难题:虽然拥有反病毒等技术手段,却无法获得实在的安全体验。随着Windows的普及,是时候厘清问题,重梳思路了。

      不经意的挑战

      前段时间某医院大排长龙,究其原因,是因为收费的电脑出问题了,从而导致患者怨声载道。据悉,造成电脑出问题的罪魁祸首,就是病毒入侵导致应用无法打开,甚至出现了Windows系统崩溃。虽然医院的网管第一时间赶到现场进行恢复,但由于恢复每台电脑的耗时较长,因此造成了医院运营的停滞。

      其实,上述的现象只不过是冰山一角,很多人都经历过类似的遭遇。某位企业的负责人由于习惯将日常办公的文件数据存放在随身携带的移动硬盘里,却未曾想到偏偏就是这个移动硬盘出了问题,当时移动硬盘无法工作,给这位企业的负责人急得团团转,因为两个小时后,他就要参加新闻发布会做报告,现在所有的资料都没有了。由于移动硬盘的可靠性偏低,这类事故屡见不鲜。

      当然,这还不是最要命的。随着移动办公的开展,大家对于笔记本电脑的使用相当普遍。用户的笔记本电脑在出租车、火车、飞机等场所丢失的事件屡见不鲜,甚至还有恶意抢窃和盗窃的情况发生。一旦出现这种情况,给用户带来的打击是毁灭性的:不仅所有的业务数据和信息尽数损失,而且还会给业务开展带来极大的麻烦。

      安全的关键

      其实以上这些例子说明了一个问题:安全不仅仅是防病毒、做备份这么简单,而是一个周密计划的系统工程。此前大家在谈论安全的时候,往往存在一种"头痛医头,脚痛医脚"的情绪:有病毒了,就要去装反病毒软件;遇到攻击了,去装防火墙;想到备份了,再去找相关的备份软件。这种滞后的安全理念,不仅无法满足用户的安全需求,在面对突发情况之时,让用户自身变得不知所措,而且在采购与维护的时候往往异常复杂。

      对于企业用户来讲,安全除了要有一套网关保护方案(防火墙、IDS/IPS、Web安全网关),在内网保护上,特别是端点安全上仍旧不能放松。这里所说的端点安全是一个大的范畴,除了防病毒软件,还需要对用户个人电脑中的数据信息提供保护,对于用户个人电脑的IT计算环境(整个桌面系统)提供备份、灾难恢复的支持。

      如果更进一步的说,这种全面的端点安全不应该仅仅成为单个电脑的特权,而是需要在企业服务器端提供全方位的支持,并且通过网络实现移动安全漫游。

      关注终端协同防护

      其实说了这么多,大家的感受只有一条,如何给最常用的Windows平台提供安全防护。此前根据IDC的分析报告,当前全球企业有60%的重要数据是存放在员工的个人电脑之上的,而在这些电脑当中,Windows系统占了最大份额。对此,国外安全界正在酝酿一种终端协同防护的全新理念,为的就是从根源上实现安全的周密协同。

      据了解,终端协同防护的核心理念,就是在Windows平台上提供一种分层的协同安全防护思路,包括事前防范、事中查杀、事后恢复三部分。

      Windows系统在没有任何防护的情况下,可能有成千上万的威胁试图攻击系统,一旦突破防线,企业的损失将是100%。因此Windows协同防护的第一步,就是事前防护。在这一层次,主要是利用多种技术防御威胁进入桌面系统。包括利用反病毒系统进行主动威胁防护,对移动外设(如U盘、移动硬盘)进行控制,以及开展深入检测等技术手段。

      接下来,一旦发现有恶意威胁入侵,就需要终端安全系统进行事中查杀,对于病毒、蠕虫、间谍软件进行清除。

      当然,再高明的防御系统也不是万能的,一旦有恶意威胁对系统进行了破坏,就必须在事后恢复上提供支持—-既要对数据进行恢复,又要对系统进行恢复。这样一来,即便用户的计算机出现了操作系统崩溃,数据丢失的情况,也可以进行快速恢复。

      事实上,整套终端协同防护理念需要架构在企业的服务器上,这样一来,企业就可以利用网络开展端点安全的协同防御。而且即便用户的电脑被盗或丢失,利用服务器存储的信息,一样可以给用户实现异机恢复。

      需要指出的是,从服务器下发安全策略与系统恢复的时间将被大大缩短,一般在三十分钟内就可以将系统和应用完全复原。这对于以往手工恢复动辄半天的效率而言,的确不可同日而语。从本文开头介绍的那些案例来看,迅速恢复的确非常必要。

      因此,当前终端协同防护思路的提出,已经涵盖了用户关注的"终端安全、数据保护、系统恢复"三大内容,有理由相信,未来符合此种思路的安全方案将会层出不穷,具体还需拭目以待。