网络安全 频道

终端面临时代考验 数据安全是唯一出路

  【IT168 评论】随着互联网和信息化技术的普及,IT这个时代名词已经和人们的生活融合为剪不断的关系。近日爆发的棱镜门让人们对于信息安全再次高度关注,其实信息安全问题早已存在,几乎和信息技术同步发展,只是那时的数据价值还远没到今天的价值。随着数据的重要性和价值的不断提升,这个时代对于信息处理的终端和网络发起的考验也终于来临。

  泄露事件其实从未停止 但棱镜门让问题彻底暴露

  企业数据泄漏的事件从未停止过。以今年为例,先有索尼数次被黑导致的用户信息泄漏,再有猖狂的黑客团体LulzSec和Anonymous接连攻破许多大型网站,如美国联邦调查局,美国中央情报局等,然后RSA遭遇了APT攻击,其SecureID被偷,不得不更换大量令牌。

  很多人感叹黑客太厉害,但这只是众多企业遭受攻击的很小部分原因。事实上,大多数企业被黑都是因为自己的安全防护不充分,漏洞和疏忽太多。为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减?

  网络病毒、新型DoS攻击、间谍软件、木马、网络钓鱼陷阱及黑客入侵愈演愈烈,企业常常认为堵住、拦住、防住了网络上的攻击就可以实现网络安全了,然而这样是远远不够的。随着各种移动设备的涌入,需要管理的终端设备数量大幅增加。虽然终端资产的数量是最大的,但其重要性级别和关照程度往往会被大幅降低,通常低于网络中承载ERP、CRM等与业务直接关联的服务器。如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪。

  终端数据安全问题仍是关键

  美国安全专家Mark S.Kadrich在其《终端安全》一书中曾阐述了自己关于终端安全是影响信息系统安全的根源和通过确保终端安全进而确保网络安全的学术观点。

  终端安全从提出到现在,在概念上已经经历了很大的变化,从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。

  最新研究显示,移动恶意软件增长显著且稳定。如何在固有的终端安全保护方案中为各种新的移动设备提供安全,并对各个终端进行统一管理终端安全管理需要统一的模式。

  要建立整体的终端安全防护方案,你可以从以下方面开始考虑:

  1、数量众多的终端设备,规格、配置各不相同,不同终端用户的操作水平也不同。怎样进行有效的管理?或许你可以充分利用网络管理平台。

  2、是否每一个终端用户都知道终端安全的重要性?范围庞大的终端仅靠一支专业的团队去管理和维护是远远不够的。你需要对企业员工进行培训,指导他们正确使用公司的资源,保护公司的信息安全。

  3、终端安全是一个牵一发而动全身的体系,你肯定不希望因为一个终端用户忘记升级、打补丁,致使黑客利用漏洞攻击了公司网络,窃取了数据。那么,你现在就要认真开始制定并执行一套完整的终端安全策略。

  为了适应如此复杂的数据安全环境,采用具有灵活特点的加密技术能更好的开展策略。而在国际领域,成熟的多模加密技术被认为是最全面且最灵活的数据安全加密技术手段。

  多模加密技术是对称算法和非对称算法相结合运用于数据加密领域的加密技术。多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

  作为时代的主题,信息、数据必将为这个时代带来更多惊喜。但为了保证这些惊喜是安全的,保护数据和信息的安全成为这个时代健康发展的最大考验。随着各国数据争夺战争愈演愈烈,防护难度可谓越来越高。凡事从基础,从源头做起总能达到最好的效果。而IT世界,信息事件的基础是终端的安全,而终端的安全需要数据的安全,所以使用数据本源防护的加密软件和数据安全产品无疑是通过这个时代考验的非常好的选择!

0
相关文章