|
在經(jīng)歷了外網(wǎng)安全建設(shè)后,企業(yè)普遍面臨“內(nèi)憂”勝于“外患”的局面�����,換言之��,企業(yè)不僅需要堅固的邊界安全���,更需要穩(wěn)定的內(nèi)網(wǎng)安全��。
最近�����,國內(nèi)某大型造船廠發(fā)生了一起有驚無險的網(wǎng)絡(luò)安全事件�����。由于該造船廠的計算機系統(tǒng)內(nèi)儲存有大量的重要設(shè)計數(shù)據(jù)��,某一天����,系統(tǒng)突然報警��,顯示某個電腦終端正在非法拷貝這些重要文件數(shù)據(jù)��,而網(wǎng)管人員通過內(nèi)網(wǎng)審計系統(tǒng)的跟蹤�����,立刻鎖定了拷貝文件的電腦和登陸系統(tǒng)的用戶名�,從而在重要文件還沒被外傳之前,及時制止了該非法行為����,避免了無謂的經(jīng)濟損失。
事實上��,類似的內(nèi)網(wǎng)安全事件在很多企業(yè)都有發(fā)生�,但由于內(nèi)網(wǎng)安全的完善程度不同,并非每個企業(yè)都能避免損失發(fā)生����。有調(diào)查顯示,超過85%的安全威脅來自企業(yè)內(nèi)部���,其中16%來自企業(yè)內(nèi)部未經(jīng)授權(quán)的非法訪問�����,40%來自電子文件的泄露���,由此可見��,內(nèi)網(wǎng)安全問題已是企業(yè)網(wǎng)絡(luò)安全建設(shè)的重頭戲����。
為了確保網(wǎng)絡(luò)安全���,防火墻�����、殺毒軟件����、IPS等產(chǎn)品早已成為企業(yè)用戶的普遍部署����,但是,這些主要針對外網(wǎng)的安全防護在面對內(nèi)網(wǎng)安全威脅時���,往往形同虛設(shè)����,因為“內(nèi)憂”勝于“外患”��,企業(yè)不僅需要堅固的邊界安全��,更需要穩(wěn)定的內(nèi)網(wǎng)安全��。
那么��,目前企業(yè)CIO們對于內(nèi)網(wǎng)安全的認識是否到位��,他們在內(nèi)網(wǎng)安全部署方面處于何種程度�����,還存在哪些有待完善之處�����,內(nèi)網(wǎng)安全在產(chǎn)品技術(shù)上又存在哪些發(fā)展趨勢�。
過半企業(yè)重視內(nèi)網(wǎng)安全
網(wǎng)絡(luò)安全威脅層出不窮,網(wǎng)絡(luò)安全問題無處不在��,但是,事情總有輕重緩急之分����,哪個領(lǐng)域的安全問題是企業(yè)用戶當(dāng)前首需解決的呢?調(diào)查反饋顯示�,“內(nèi)網(wǎng)安全”以54.9%的比例占據(jù)第一位置,其次����,25.7%的用戶選擇外網(wǎng)安全,10.6%的用戶選擇了終端安全��,8.8%的用戶選擇了Web安全����。
顯然,企業(yè)網(wǎng)絡(luò)安全建設(shè)行進之今���,過半用戶已經(jīng)將“內(nèi)網(wǎng)安全”設(shè)定為首需解決的問題��。同時��,這也表明用戶對于內(nèi)網(wǎng)安全重要性的認識已經(jīng)達到相當(dāng)程度��。
北京互聯(lián)通網(wǎng)絡(luò)科技有限公司產(chǎn)品項目部顧問黃毅就明確表示��,內(nèi)網(wǎng)的安全管理����,很多時候比外網(wǎng)安全管理更加重要,因為企業(yè)的機密信息泄漏�、業(yè)務(wù)系統(tǒng)被如侵等,往往就是透過內(nèi)部的非授權(quán)訪問和木馬泛濫導(dǎo)致的���,所以,保障內(nèi)網(wǎng)安全勢在必行��。
作為內(nèi)網(wǎng)安全建設(shè)領(lǐng)域的專家����,北京鼎普科技股份有限公司戰(zhàn)略市場部經(jīng)理萬俊告訴記者,一直以來�,企業(yè)安全防御的理念更多局限在常規(guī)的網(wǎng)管級別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描���、安全審計�、防病毒����、IDS)等方面��,主要的安全設(shè)施大多集中于機房�����、網(wǎng)絡(luò)入口處��。應(yīng)該說���,在這些安全設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅得到顯著緩解���。然而����,隨著企業(yè)信息化的不斷深入��,來自網(wǎng)絡(luò)內(nèi)部的安全威脅開始逐步凸顯出來�,網(wǎng)絡(luò)的內(nèi)部安全問題大于外部問題漸漸成為業(yè)界共識。
對此��,我們可以從企業(yè)用戶當(dāng)前對于安全細節(jié)問題的關(guān)注度得到印證����。在“哪些安全細節(jié)問題是貴公司當(dāng)前比較重視的”這一問題中��,83.2%的用戶選擇了病毒查殺���,69.0%的用戶選擇了數(shù)據(jù)庫安全,46.9%的用戶選擇了網(wǎng)絡(luò)設(shè)備安全��,31.9%的用戶選擇了補丁升級管理��,31.0%的用戶選擇了網(wǎng)站運維安全����,27.4%的用戶選擇了身份認證�����,22.1%的用戶選擇了信息加密�。可以看出��,不論是常見的病毒查殺��,還是身份認證或信息加密��,用戶對此都持有相當(dāng)?shù)年P(guān)注���。
“提高意識 管理到位”是首要
為什么需要管理內(nèi)網(wǎng)安全��,我們從企業(yè)員工的日常小事即可明白����。如今,很多員工在上班閑暇時�,偶爾聊聊QQ或MSN,要不上開心網(wǎng)玩“偷菜”或觀看在線電影��,要不干脆打開BT電驢等下載軟件下載大容量文件����。這些在大小企業(yè)中普遍存在的現(xiàn)象不僅影響了員工的工作效率,而且還會占用企業(yè)網(wǎng)絡(luò)流量�����,從而影響其他正常業(yè)務(wù)的開展�����。
事實當(dāng)然不僅如此�,根據(jù)本次調(diào)查反饋,70.8%的企業(yè)存在“員工隨便登陸MSN�����、QQ、BT等內(nèi)容”�,37.2%的企業(yè)存在“經(jīng)常有人改動IP地址從而造成沖突”,62.8%的企業(yè)存在“經(jīng)常出現(xiàn)某臺電腦沒有打補丁或補丁不全”�����,31.0%的企業(yè)存在“經(jīng)常受到非法入侵”�����,48.7%的企業(yè)存在“不能完全限制內(nèi)網(wǎng)的設(shè)備與重要信息的保管”�。
可以看出,近七成左右的企業(yè)存在“員工隨便登陸MSN����、QQ�、BT等內(nèi)容”和“經(jīng)常出現(xiàn)某臺電腦沒有打補丁或補丁不全”的現(xiàn)象,另外三項困擾也有近五成企業(yè)有所遭遇�����。
另外����,根據(jù)調(diào)查反饋��,目前企業(yè)網(wǎng)絡(luò)主要遭遇的安全威脅中���,76.1%的用戶選擇木馬病毒,14.2%的用戶選擇蠕蟲�����,8.8%的用戶選擇電子郵件攻擊����,0.9%的用戶選擇網(wǎng)絡(luò)釣魚/欺騙��?梢�,木馬泛濫的確到了人人喊打的地步。
需要指出的是����,木馬病毒除了可以跟隨Web應(yīng)用從外網(wǎng)進入內(nèi)網(wǎng)之外,還有一個重要的傳播渠道���,即通過移動U盤直接在內(nèi)網(wǎng)終 端 上 蔓 延開來����。對此,在諸多安全廠商的內(nèi)網(wǎng)安全產(chǎn)品中�����,都或多或少存在防止移動終端傳播病毒的功能�����。比如鼎普科技的安全U盤系統(tǒng)��,它是通過智能判斷和權(quán)限訪問控制技術(shù)���,使數(shù)據(jù)信息在U盤上實現(xiàn)存取控制���,同時也具備對U盤進行身份認證、敏感信息外帶時防止非授權(quán)訪問和病毒竊取等功能����。目前�����,金融、電信等行業(yè)用戶大多應(yīng)用了類似系統(tǒng)以杜絕終端隱患�。
拋開行業(yè)特殊性,拋開單一內(nèi)網(wǎng)安全產(chǎn)品或功能����,目前企業(yè)用戶針對網(wǎng)絡(luò)安全的部署現(xiàn)狀如何呢。根據(jù)調(diào)查反饋����,96.5%的用戶選擇了殺毒軟件,78.8%的用戶選擇了防火墻�����,24.8%的用戶選擇了VPN(安全傳輸)�,20.4%的用戶選擇了身份認證系統(tǒng),27.4%的用戶選擇了內(nèi)網(wǎng)安全管理�,8.8%的用戶選擇了IDS/IPS。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
