【IT168 编译】安全行业正在迅速转变,这种变化速度让大多数企业的IT决策者始料未及。恶意软件威胁给普通用户带来威胁,安全公司现在认识到,阻止它们几乎是不可能的。在现在的安全领域,我们的目标是遏制。赛门铁克产品营销高级主管Piero DePaoli表示,面对各种恶意软件威胁,单靠防病毒软件并不能提供足够的保护。这种新的威胁环境需要一种多层次的IT安全方法来提供多方面的防御。换句话说,现在安全领域的重点是,承认对抗当今迅速发展的网络威胁,企业需要部署全方位的反恶意软件工具,为企业提供防恶意软件、反垃圾邮件和反间谍软件,以及传统的反病毒扫描器。在本文中,我们将探讨当前的安全状态以及为什么现在的恶意软件威胁需要有凝聚力的战略来确保安全性。
·单靠防病毒扫描器并不能保持安全
赛门铁克承认,当涉及防病毒保护时,并不存在“安全”。事实上,该公司认为,即使是全面更新的防病毒解决方案,用户只能抵御大约一半的威胁,对于消费者和企业而言,这是个坏消息。
·员工不知情
企业面临的最大威胁是员工普遍不知道在使用计算机时如何保持安全性。很多时候,人们总是会去点击电子邮件中的钓鱼链接或者访问充满恶意文件的网站。除非企业能够给员工进行培训,否则我们没有简单的方法来保护自身安全。
·移动威胁正在增加
这里有一个令人惊讶的(和令人担忧的)事实:Android现在是恶意软件制作者的首选目标,超过了Windows操作系统。更糟糕的是,移动恶意软件应用程序不能够阻止很多这些威胁,并且,用户甚至不知道他们面临威胁。移动领域是攻击者的首选攻击领域。
·安全公司无法跟上恶意软件发布者的步伐
毫无争议的是:安全公司都远远落后于攻击者。无论是赛门铁克、McAfee、卡巴斯基还是其他安全厂商,他们都无法完全对抗安全威胁。这些公司试图找到威胁,但在他们发现问题之前,问题已经在网络上存在很长时间。简单地说,安全公司不能作为抵御安全威胁的唯一防御。
·专注在错误的方面
人们对安全的重点放在了错误的方面。我们经常会看到各种数据泄露事故,并且专注于造成这些事故的安全问题。但是,我们并没有专注于我们使用互联网的方式、网络公司正在如何保护其服务器或者我们如何自动化安全进程来防止重大系统中断。我们当然需要了解大的问题,但最终造成破坏的往往是小事情。
·更多接入点
现在,企业和消费者可能受到恶意软件攻击的方式是前所未有的。很久前,计算机是安全问题最大的威胁。而现在,用户需要担心其智能手机、平板电脑、ATM机和刷卡机。他们甚至还需要担心当公司服务器被攻击时,他们与公司共享的内容。
·假设的风险
尽管很多公司告知人们安全问题的危害,很多人仍然不以为然,认为他们是安全的。如果更多的人上网或者使用其Android手机,他们必须更加小心,只访问安全网站,谨慎点击电子邮件连接, 并且仅下载信誉良好的应用程序。对安全性做出假设只会让事情变得更糟,
·服务器安全
这里有一个更广泛的问题:我们应该与企业共享多少信息?这些企业将会将这些信息存储在其服务器上。一旦我们与企业共享信息,这些信息就会保存在服务器上,我们只能祈祷这些公司适当地加密了这些数据。如果他们没有加密,那么我们的个人信息也将受到威胁。服务器位于我们的隐私性和身份信息被盗之间。
·信任问题
这里似乎还存在信任问题。现在的人们认为,如果他们下载一些杀毒软件,他们就会很安全。他们还认为,如果他们访问有信誉的网站以及共享信息,他们就没什么可担心的。这种信任是恶意攻击者用来攻击不知情受害者的秘诀。这些受害者必须记住这一点。
·黑客越来越厉害
让我们承认这一点:世界各地的恶意攻击者远远超过了安全专家。恶意攻击者正在不断努力来寻找进入计算机和服务器的方式,安全专家在发现攻击者时往往已经为时已晚。安全行业必须认识到这一点,并试图了解恶意攻击者是如何击败他们而入侵系统。如果安全专家不作出改变,他们永远无法扭转这种局面。