网络安全 频道

3G时代的端点安全保护之道

  【IT168 应用】移动网络是互联网发展的大势所趋,年初3G在中国正式推出,上网本已经成为备受喜爱的设备,另外,U盘、iPod 、移动硬盘及蓝牙设备也为商业运营带来便利,但同样带来数据安全风险。如此严峻的形势令端点安全防护刻不容缓。

  3G时代 安全是头号公敌

  关于无线安全的好消息就是,现在的移动宽带网络已经增强了安全功能。最新的3G技术(包括WiMax等)包含很强大的加密功能。AT&T和T-Mobile采用128位的Kasumi加密算法能够提供高速分包接入,而Sprint和Verizon提供的CDMA2000提供128位高级加密标准加密,WiMax使用的也是AES。

  坏消息就是,AES存在严重缺陷:首先,AES激活功能主要是运营商可选择的功能。AT&T表示,他们的Kasumi加密总是运行的,但是Verizon并没有透露是否其加密功能是可选的。此外,即使你的运营商使用了加密功能,你的用户也可能漫游到没有加密的网络。

  有些运营商提供网络虚拟专用网(VPN)或者专用线路来处理未加密的数据,这样当你与运营商有大量数据交换时在后端就有很多保护功能,但是这些保护功能可能会很复杂。即使你的无线连接是安全的,用户也有可能通过其他接入网络(如未受保护的Wi-Fi热点等)。Wi-Fi功能是笔记本和智能手机常见的功能。

 

  五方面入手保护端点安全

  如此严峻的形势令端点安全防护刻不容缓。全面的保护端点安全可以从以下五个方面入手:

  一,强制部署全盘加密,以便对端点数据上锁和进行保护。Check Point先进的全盘加密技术不但可以保护公司的机密,还保证了敏感信息即使丢失了也不会被打开。而且这对于个人隐私法非常盛行的今天来讲尤为重要,在个人信息丢失的时候就暴露出安全的漏洞。当一个有全面加密的磁盘的笔记本电脑遗失或失窃,企业可以防止数据丢失,同时也可以免于成为新闻头条而有损公司名誉。

  二,仅仅将硬盘加密还远远不够,企业还必须要考虑到可移动媒介带来的威胁例如U盘、iPod和蓝牙设备。首先,这些设备可能带有病毒或其它恶意软件。其次,如果未经适当保护,它们可以很容易地将敏感数据带出公司。Check Point端点安全媒介加密通过有效结合端口管理、内容过滤、集中审核和管理存储设备及可选媒介加密提供双管齐下的非常好的方法:控制设备访问,扫描授权设备的内容以确保没有病毒存在,并且对这些设备上的数据进行加密保护。目在企业购买的U盘中,大约只有10至20%是加密的。

  三,随着越来越多可移动的计算机设备出现,加强保护用户访问企业网络时的连接也十分关键。理想的端点安全解决方案应该结合这种安全远程访问,Check Point端点安全解决方案可以为通过远程访问会话在端点与企业网络间传输的数据进行加密及认证, 保证最终用户能享用安全的远程访问。

  四,安全远程访问的操作过程应该尽量简化,比如通过用户登录时相同的界面进入。现在Check Point端点安全解决方案可以提供一个远程访问代理程序,用户只需登录一次就可以在安全的环境中做他们想做的事。在这个代理程序中储存身份证明也可以使用户很方便地以不同的连通性需求访问站点,使用远程访问代理程序的其它优点包括:大幅度减少代理程序的所占的CPU和存储空间,以确保端点系统运行顺畅;减少重复的管理任务和因软件升级所导致的测试循环工作;确保远程访问和网络访问控制功能间的相互操作性,通过一个网关为远程用户的鉴别提供流畅的政策检查。

  五,中央化管理的解决方案最具成本效益。当威胁不断涌现,端点安全应用软件和管理这些众多软件的管理控制台也逐渐增多。目前普遍的做法是企业的个人电脑运行各自的安全代理程序,以实现防病毒、桌面防火墙、反间谍软件等功能,除了归档或磁盘加密软件以外,每个都由一个独立的控制台中央管理。这种多代理程序的方法既浪费成本,也很耗费管理员的时间来进行对这些应用程序的升级、监控、测试和管理安全政策,包括所有必需的软件和签名升级。Check Point端点安全解决方案由单一端点安全代理配备单一客户操作界面,使得部署和管理工作大幅度简化。而且大多数情况下,由于它是中央管理的,通过统一的方法选择关键的端点安全,使业务环境更安全。

  端点移动设备是大势所趋,其安全风险提高是正常的,企业不应该、也不可能因嗝废食,减少使用移动设备,正确的应对方法是严格采用全面的端点安全政策。

0
相关文章