Check Point :3G令端点安全保护刻不容缓

移动性越来越高是网络发展的大趋势,3G于年初在中国正式推出以来,上网本乘势而起,这为移动上网通信再添一把火,互联网安全解决方案Check Point 软件技术有限公司指出,上网本令企业加强端点安全方面的工作更具紧迫性。

Check Point 中国区总经理刘伟表示:"根据行业的估计,每天有1,500到3,000台笔记本电脑被窃,内里的个人及机密数据也随之流失。而上网本令数据的流动性近一步提高,它的遗失或被窃风险也相应大增,因此企业必需加强其数据安全风险管理。"

全球3G的普及也推动了上网本市场的急速发展。Gartner预计上网本于2008年的销售量达到了520万台,而2012年更将达到5,000万台。IDC的调查则指2008年售出350万台上网本,今年将达到500万台,2012年则会达到920万台。而业内普遍预计2009年上网本的销售数量将达到2,000-2,200万台。

目前上网本在中国的发展势头十分强劲,中国移动、中国电信和中国联通都分别推出上网本解决方案,中国联通还宣布将采购30万台上网本。

刘伟指出,上网本只是芸芸众多移动设备中的一种,例如U 盘、iPod 、移动硬盘及蓝牙设备也为商业运营带来便利,但同样带来数据安全风险。如此严峻的形势令端点安全防护刻不容缓。全面的保护端点安全可以从以下五个方面入手:

一,强制部署全盘加密,以便对端点数据上锁和进行保护。Check Point先进的全盘加密技术不但可以保护公司的机密,还保证了敏感信息即使丢失了也不会被打开。而且这对于个人隐私法非常盛行的今天来讲尤为重要,在个人信息丢失的时候就暴露出安全的漏洞。当一个有全面加密的磁盘的笔记本电脑遗失或失窃,企业可以防止数据丢失,同时也可以免于成为新闻头条而有损公司名誉。

二,仅仅将硬盘加密还远远不够,企业还必须要考虑到可移动媒介带来的威胁例如U盘、iPod和蓝牙设备。首先,这些设备可能带有病毒或其它恶意软件。其次,如果未经适当保护,它们可以很容易地将敏感数据带出公司。Check Point端点安全媒介加密通过有效结合端口管理、内容过滤、集中审核和管理存储设备及可选媒介加密提供双管齐下的最佳方法:控制设备访问,扫描授权设备的内容以确保没有病毒存在,并且对这些设备上的数据进行加密保护。目在企业购买的U盘中,大约只有10至20%是加密的。

三,随着越来越多可移动的计算机设备出现,加强保护用户访问企业网络时的连接也十分关键。理想的端点安全解决方案应该结合这种安全远程访问,Check Point端点安全解决方案可以为通过远程访问会话在端点与企业网络间传输的数据进行加密及认证, 保证最终用户能享用安全的远程访问。

四,安全远程访问的操作过程应该尽量简化,比如通过用户登录时相同的界面进入。现在Check Point端点安全解决方案可以提供一个远程访问代理程序,用户只需登录一次就可以在安全的环境中做他们想做的事。在这个代理程序中储存身份证明也可以使用户很方便地以不同的连通性需求访问站点,使用远程访问代理程序的其它优点包括:大幅度减少代理程序的所占的CPU和存储空间,以确保端点系统运行顺畅;减少重复的管理任务和因软件升级所导致的测试循环工作;确保远程访问和网络访问控制功能间的相互操作性,通过一个网关为远程用户的鉴别提供流畅的政策检查。

五,中央化管理的解决方案最具成本效益。当威胁不断涌现,端点安全应用软件和管理这些众多软件的管理控制台也逐渐增多。目前普遍的做法是企业的个人电脑运行各自的安全代理程序,以实现防病毒、桌面防火墙、反间谍软件等功能,除了归档或磁盘加密软件以外,每个都由一个独立的控制台中央管理。这种多代理程序的方法既浪费成本,也很耗费管理员的时间来进行对这些应用程序的升级、监控、测试和管理安全政策,包括所有必需的软件和签名升级。Check Point端点安全解决方案由单一端点安全代理配备单一客户操作界面,使得部署和管理工作大幅度简化。而且大多数情况下,由于它是中央管理的,通过统一的方法选择关键的端点安全,使业务环境更安全。

刘伟总结说,端点移动设备是大势所趋,其安全风险提高是正常的,企业不应该、也不可能因嗝废食,减少使用移动设备,正确的应对方法是严格采用全面的端点安全政策。