Websense专家支招:利用有限IT预算获取更多安全防护

      针对当前较为低迷的经济形势,大多数企业削减了IT方面的开支,但伴随互联网的深入使用和网络安全隐患问题的日益严重,企业的IT管理者们对于如何IT预算吃紧的情况下确保企业的IT资源不受影响,甚至得到更有效的保障等问题非常关注。为此,Websense专家给出了以下几点建议:

      1. 托管服务–利用托管服务来节省人力资源,提高工作效率,使客户专注于对核心业务的研究。根据Websense安全实验室2008年11月发布的统计数字显示,人们收到的邮件中大约有83%的邮件属于垃圾邮件,这使得用户不得不考虑转向托管服务,或者在保证自身过滤系统安全的情况,增加一套邮件防护装置。企业服务理事会高级技术分析师表示,"Websense托管邮件安全解决方案是我们第一次使用托管服务,它使垃圾邮件彻底远离了我们的网络。"

      2. 安全产品巩固–当前的网络威胁是混合型的,一封电子邮件往往会携带一个具有安全威胁的网络链接。只有了解网络和邮件安全现状的产品,才能真正实现对Web2.0的防护,使其免受不断出现的安全攻击的威胁。地铁网络服务公司经理John Co表示:"我们深知网络威胁来自于一些应用软件和电子邮件,这正是我们要用最好的技术来保护网络系统的原因所在。除了想拥有最好的技术以外,我们还想拥有更高的性价比。我们以前使用的是SurfControl公司的McAfee安全装置,他们的Web过滤系统的确可以满足我们的安全需求,可是当发现问题时,我们却要找两个不同的厂商来解决问题,我认为这是完全没有必要的。Websense安全服务套件为我们解决了这个问题,我们现在所采用的网络安全和网页过滤这两个解决方案,不仅节省了时间,也帮我们节省了预算开支。"

      3. 真正的Web2.0实时安全防护–目前,安全威胁正在不断的演化,一些具有良好声誉的网站也受到了病毒的威胁,而传统的杀毒软件只能进行病毒清理,无法进行病毒预防,这就意味着静态的数据过滤方法已不再可行,能够在任何情况下进行实时和动态的安全防护,才能对Web2.0起到真正的保护作用。零日威胁(即在发现漏洞,以及在建立和发起真正的攻击之前,就阻止新的或未知的威胁)已受到人们的普遍关注,选择一套能够对网络进行实时数据分析的安全解决方案是至关重要的。Karlstad 市信息官Inge Hansson 表示:"在使用Websense安全防护产品以前,我们只有防火墙和反间谍软件,这样对于一些新出现的安全威胁。无法进行有效的预防。在遇到安全攻击时,我们总需要花大量时间在系统的重新设置上,以获得更多的防病毒和反间谍软件,因为这是最快的病毒清理方法。一个人清理病毒和间谍软件往往需要半天的时间。而现在,我们希望有一个更好的解决办法,使我们的网络在病毒袭击以前,进行积极主动的安全预防。"

      4. 关键信息保护–数据丢失是一种重大的网络安全事件,然而大多数企业仍无法完全有效的解决这一问题。Ponemon公司2007年5月15日发布的一项调查显示:两年之内有85%的企业都曾遇到过数据丢失的问题。而绝大多数的事件都来源于公司内部的员工。DLP(Digital Light Procession)为我们提供了一个良好的成本节约方案,它可以帮助我们节省数亿美元的前期投资。部署智能化的数据控制和防泄露措施所带来的数据泄露风险降低效果是显而易见。目前的经济形势也给数据泄露防护工作带来了不小的压力,工作人员将更容易犯错误,如:损害数据资产为自己牟取私利;利用网络攻击手段盗取他人机密等。Landsbanki 公司信息安全工程师Björn Sigurðarson 表示:"我们需要保护企业的重要商业信息,从而提高生产效率。Websense v7版数据安全套件和Web安全网关为我们提供了一套全面、综合的解决方案,帮助我们有效的解决了数据丢失和Web2.0安全威胁的问题,同时也保护了网络的基础设施。"