互联网安全保护领域首屈一指的Check Point 软件技术有限公司日前对全球220多名IT安全管理专业人员进行了一项意见调查,其结果发现超过9成的受访者表示其公司使用防火墙和反病毒解决方案,作为保护网络安全的基本手段。然而,现今企业除了需要对付传统的安全威胁,它们也要面对来自Web五花八门的 2.0应用程序及移动计算的新一代威胁,这大幅度增加了企业抵御安全威胁的复杂性。
现在越来越多的企业把安全视为其整体IT基础架构的重要环节,而且安全保护必需分层部署,这样才能达到第一时间主动抵御安全威胁的目的,防止网络攻击渗透进网络系统,而不是“头痛医头、脚痛医脚”。综合Check Point所进行的上述调研及其客户的反馈意见,端点安全领域在2011年有下列发展趋势:
富媒体及 Web 2.0应用程序导致更多隐蔽强迫下载、混合攻击和隐藏威胁
企业正面临日益增多、千奇百怪的新型互联网威胁,2011年也仍将如此。恶意软件、网络钓鱼、木马程序和键盘记录器将继续在各种互联网应用中横行及衍生。然而一个新趋势是Web 2.0应用程序及移动设备中的富媒体功能,将会使得隐蔽强迫下载及混合攻击增加。例如,社交网站上的嵌入视频及其链接成为了黑客频繁植入恶意软件的目标。随着更多的员工使用富媒体和Web2.0应用程序,企业便会不知不觉暴露在更大的攻击威胁。
更多企业使用Window 7和进行安全评估
目前中小型企业改用Windows 7操作系统比大公司更为普遍,根据Check Point的调查显示,只有7%的受访公司已经使用Windows 7,而有54%则计划在未来两年改用此款操作系统。此外,每个公司平均采用9家不同厂商的安全产品来保护网络到端点的基础架构,这令安全管理工作困难、生产力降低,而且各种安全产品之间会有保护盲点。企业也许会发现可以利用转用Windows 7的时机,顺道审视其使用安全厂商的数量,然后决定如何整合其端点安全方案。
使用虚拟化技术作为安全防御
在面世初期,虚拟化技术主要被用作整合服务器和IT资源,以便节省成本、空间以及能耗,但后来发现这种技术的用途及应用可以非常广泛。企业正开始将虚拟技术作为安全防御的另一附加层。例如,通过使用Check Point Abra或者WebCheck,企业可以使用独特的浏览器虚拟技术在网络中隔离和保护公司数据,
从而保护他们的网络和端点设备,这样既可让用户自由在网上冲浪,又免受隐蔽强迫下载、网络钓鱼和恶意软件的攻击。
移动办公人员数量激增以及IT消费化
移动办公不仅仅是一种趋势,对于大多数公司来说这已是日常运营的一部分。在Check Point的调研中,大约54%的受访公司预期起远程用户的数量在2011年会增加,一部分原因是由于员工有远程访问业务应用程序、数据以及资源的需求——这有可能是通过公司或个人设备接入。许多受访问公司同样关心远程用户的增加会为敏感数据带来额外风险,例如未经授权的网络接入以及用户管理的复杂性。在2011年,攻击者们会采取新方法来盗取移动设备中的数据,这就要求公司部署新的解决方案,帮助员工安全地把移动设备接入公司网络,包括一系列在Apple、 Android、 Symbian和Windows PC系统平台上运行的移动设备。
数据丢失频发促使企业实施分层安全方针
众所周知,最近被推于风口浪尖的维基解密网,将美国政府成百上千的机密公布在网上时,这也许对于企业来说也起到警示作用。企业需要做出更多的努力来保护其敏感数据。同时一个分层和整体的安全系统对于防止数据丢失至关重要,防患于未然。
2011年,企业将会探索出一系列新的方法来保护所有层次的信息,包括静态数据、动态数据以及正在使用中的数据。
Check Point的数据安全策略致力于保护整个周期中的数据安全:
Check Point Virtual Private Networking可以把任何网络变成一个安全加密的通信信道。
Check Point 的全盘加密方案可防止数据因设备丢失或被盗而泄露。
Check Point 的数据防泄密方案,保护敏感数据不外泄。
文件安全作为保护的第四层贯穿于数据的整个周期。文件安全可以为IT用户(或终端用户)精细控制谁人可以阅览、打开、发送甚至打印机密信息——以防止敏感信息被误用、修改、遗失或盗窃。