网络安全
    作者:白宁

    维护企业IT安全:请注意密码、BYOD和云

         [ 中关村在线 原创 ] 暂无评论

        回顾近几年发生的信息安全大事件不难看出,攻击者的关注重点不再是以破坏为目的,而是更加善于利用已知或是未知漏洞,进行“有利可图”的针对性攻击,这也使得APT(高级持续性威胁)等攻击手段在近两年全面“走红”。

        特别是对于那些提供客户服务的企业来说,由于其本身拥有大量的客户数据信息,因此极易成为攻击者的首选目标。而一旦这类企业的IT系统被攻破,那么损失的将不只是数据信息,更为严重的是将失去客户的信任。例如美国连锁超市Target的数据泄漏事件,直接导致其销售业绩和利润连续受到影响。

    维护企业IT安全:请注意密码、BYOD和云
    维护企业IT安全:请注意密码、BYOD和云

        针对企业IT的安全防护,国外媒体itproportal提出了自己的观点——企业首先需要一个明确的IT安全策略,同时要关注最新的IT趋势,比如BYOD(自带设备办公)和云计算等;当然,对于传统的安全防护手段,比如密码等,也要全面加强企业员工的培训。

        密码!仍然很重要

        不可否认,信息安全技术在过去几年间飞速发展,但密码仍然是企业防御网络攻击的第一道防线。然而近日一份针对企业管理员(员工)所设置的密码的调查报告却显示,企业IT存在很大的安全隐患——几乎近一半(42%)的受访者表示他们将密码记录在笔记本、手机或是电脑中,而有近四分之三(73%)的受访者允许他们的浏览器记住密码。

        针对此情况,安全专家呼吁,除了要杜绝上述错误行为外,企业还应该建立严格的密码管理策略,包括定期更换密码、拒绝弱密码口令等;其中在设置密码方面,新密码至少要是数字+大小写字母的组合;此外,定期更换的密码还应有规律可循(而该规律仅管理员自己知道)。

        BYOD虽好 但安全更重要

        近几年,BYOD大趋势席卷全球,有报告显示,2014年全球已有82%的企业支持利用员工的消费终端设备进行办公。而企业拥抱BYOD的主要原因是这样做可以保持企业的竞争力,包括提升员工积极性,节省企业初始投资成本,提升企业运营效率等等,然而不得不说的是,BYOD同样带来了安全隐患。

        当然,拒绝BYOD已经很难,因此选择一个合适的BYOD解决方案就显得尤为重要了。安全专家强调,一个好的BYOD解决方案不能指望由厂商来提供,而是需要企业的CXO们制定好最适合自身企业发展的管理策略,再结合MDM、MAM、MIM、上网行为管理、审计等BYOD管控设备,才能真正解决好BYOD带来的安全难题。

        保护你的云

        近几年,云计算快速落地,以云为基础的应用也已渗透于各个领域,该技术帮助人们在成本更低的环境下创造产品+服务,实时分享、高效敏捷的处理数据。然而随着云的火热,越来越多的攻击者也开始将目标转移到云上,因此了解你的云服务提供商的安全防护能力尤为重要。

        当然,云计算也同样在信息安全领域掀起了一场“革命”,其在云端整合信息防护资源的创新模式,改变了传统的网络威胁防御方法,重塑了信息安全管理体系。再结合大数据分析等创新技术,可为企业用户提供拥有更强安全防护能力的云服务。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询