日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
信息安全八大新焦點

互聯(lián)網(wǎng)信息安全問題已經(jīng)成為了焦點問題,隨著信息安全防護(hù)技術(shù)和入侵技術(shù)的日益攀升,熱點問題不停的在轉(zhuǎn)變。2010年,企業(yè)需要把更多注意力放在信息安全防范方面。

創(chuàng)新互聯(lián)公司長期為千余家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為贛州企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、做網(wǎng)站,贛州網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

1、企業(yè)須增強遠(yuǎn)程訪問安全

2009年H1N1流感病毒的爆發(fā),促使更多企業(yè)為員工提供遠(yuǎn)程訪問能力。但是許多企業(yè)卻低估了遠(yuǎn)程訪問帶來的信息安全威脅。2010年,企業(yè)必須重新審視其遠(yuǎn)程訪問策略,根據(jù)遠(yuǎn)程用戶證書、系統(tǒng)屬性甚至是需求來確定遠(yuǎn)程人員可以訪問的企業(yè)信息。

2、管理號好智能手機

高盛公司的調(diào)查顯示,在受訪的iPhone使用者中,52%都采用智能手機來處理業(yè)務(wù)。據(jù)Gartner公司估計,到2013年,手機將成為主要的Web訪問設(shè)備。盡管大多數(shù)企業(yè)都清楚了解員工越來越多地使用未經(jīng)授權(quán)的智能手機訪問企業(yè)資產(chǎn),但他們卻遲遲沒有制定相應(yīng)的策略或升級程序。2009年12月,AOTMP發(fā)布了一篇題為“保障移動環(huán)境安全”的報告稱,每5家企業(yè)中有近2家因使用無線設(shè)備而面臨敏感數(shù)據(jù)泄露的風(fēng)險,無效的無線策略和協(xié)議則是導(dǎo)致數(shù)據(jù)泄露的罪魁禍?zhǔn)住?/p>

企業(yè)必須針對智能手機制定安全策略。隨著企業(yè)對智能手機終端控制方案的評估,他們必須確定采用何種方式來檢測和過濾專門針對iPhone平臺的病毒和蠕蟲。否則,企業(yè)就必須無條件相信電信提供商,并由其為企業(yè)提供必須的信息安全方案,而這對任何處事嚴(yán)肅的企業(yè)來說都是不切實際的。

3、社會性媒體帶來信息安全隱患

IDC于2009年4月發(fā)布的一篇報告稱,“有24%的企業(yè)員工使用社會性網(wǎng)絡(luò)工具進(jìn)行協(xié)作?!?009年,許多企業(yè)都試探性地運用了社會性媒體,2010年,將會有更多的企業(yè)將社會性媒體和網(wǎng)絡(luò)作為主要的通訊渠道。例如SonicWALL公司就采用了BrightTalk進(jìn)行業(yè)務(wù)通信,并利用Twitter快速收集和發(fā)布客戶、渠道和產(chǎn)品信息。此外,SonicWALL還發(fā)現(xiàn)Facebook對建立公司信譽及擴大業(yè)務(wù)范圍極有助益。

由于越來越多的企業(yè)使用Web 2.0應(yīng)用,因此,越來越多的企業(yè)員工開始使用社會性媒體工具和應(yīng)用。

但是大量使用這些工具和應(yīng)用也增加了信息安全漏洞。正如移動設(shè)備會給企業(yè)網(wǎng)絡(luò)帶來潛在威脅一樣,社會性媒體工具和應(yīng)用也會給企業(yè)網(wǎng)絡(luò)帶來一定的威脅。事實上,社會性媒體和應(yīng)用也會帶來間諜軟件、鍵盤記錄器和機器人程序。

攻擊者還會發(fā)起自動化的、情景相關(guān)的、目的性更強的攻擊,這些攻擊非常有效?;趯θ诵缘某浞至私?,攻擊者會發(fā)送一些通信資料,吸引收件人打開和閱讀。例如,如果某企業(yè)在Facebook上發(fā)布了職位空缺信息,那么,攻擊者就會通過簡歷形式發(fā)送惡意病毒。

IDC在“為步入2.0時代做好充分準(zhǔn)備:企業(yè)應(yīng)如何應(yīng)對新興社交技術(shù)”一文中明確指出,為了保障企業(yè)信息的透明化、管理、安全性和合規(guī)性,IT必須為員工提供所需工具。僅利用嚴(yán)苛的規(guī)則,如“工作時間內(nèi)禁止使用所有社會性媒體應(yīng)用以避免浪費時間”已不再現(xiàn)實。更現(xiàn)實的辦法是企業(yè)應(yīng)該了解誰在使用哪些社會性媒體應(yīng)用,然后,制定簡單的IT策略,為真正有需要的員工提供安全的訪問、帶寬和通信,阻止非工作所需員工訪問這些應(yīng)用。

4、融合通信增加信息安全復(fù)雜度

雖然社會性網(wǎng)絡(luò)工具在企業(yè)文化中有著不容動搖的地位,但支撐語音、視頻和數(shù)據(jù)的融合通信基礎(chǔ)架構(gòu)仍具有主導(dǎo)性。隨著越來越多的企業(yè)融合語音、視頻和數(shù)據(jù)網(wǎng)絡(luò),新的信息安全隱患也隨之增加。例如,企業(yè)應(yīng)該如何使YouTube訪問避免受到VoIP使用的干擾呢?如果每位員工都能通過其桌面開展視頻會議,企業(yè)應(yīng)該如何保證所有人有足夠的帶寬呢?如果網(wǎng)絡(luò)犯罪者可利用DDoS攻擊癱瘓企業(yè)網(wǎng)站,他們又會給VoIP系統(tǒng)造成多大的損害呢?

為了保護(hù)融合通信,企業(yè)必須注重服務(wù)質(zhì)量和帶寬管理,同時持續(xù)提供安全的通信,包括數(shù)據(jù)、語音和視頻。此外,企業(yè)應(yīng)該在網(wǎng)絡(luò)邊界安裝防火墻,檢測穿越所有端口和協(xié)議的所有流量,以確保數(shù)據(jù)安全性。然而,采用融合通信,防火墻必須為每種應(yīng)用和每個用戶提供線速吞吐量(低延遲)和帶寬控制及優(yōu)先化,以達(dá)到服務(wù)質(zhì)量要求。

5、確保云環(huán)境中的應(yīng)用安全

經(jīng)驗豐富的企業(yè)會根據(jù)不斷變化的計算環(huán)境定義安全規(guī)則。例如,曾幾何時,企業(yè)都根據(jù)LAN某段的IP地址和服務(wù)器來定義防火墻規(guī)則。后來,隨著員工機動性的提高,企業(yè)轉(zhuǎn)而基于用戶和應(yīng)用來定義規(guī)則,代替了原有的端口和IP地址。

新的計算趨勢又一次促使企業(yè)必須改變安全策略。由于云計算逐漸盛行,企業(yè)應(yīng)用如Salesforce.com和SharePoint的機動性也越來越強。在這種情況下,企業(yè)信息就會在企業(yè)數(shù)據(jù)中心和云數(shù)據(jù)中心之間、在多個云數(shù)據(jù)中心之間以及在云數(shù)據(jù)中心內(nèi)的服務(wù)器之間不斷遷移。盡管清楚了解了云計算帶來的信息安全風(fēng)險,在云環(huán)境下運行應(yīng)用的企業(yè)還必須制定一項安全策略,確定誰可在什么地方訪問應(yīng)用。要解決這一問題,企業(yè)必須借鑒過去的經(jīng)驗。

6、虛擬化應(yīng)用易受到攻擊

與云計算一樣,虛擬化也會影響許多業(yè)務(wù)環(huán)境。Gartner的研究報告顯示,約18%的服務(wù)器工作負(fù)載實現(xiàn)了虛擬化,這一數(shù)字將在2010年增長到28%,2012年將達(dá)到50%。由于各種不同的原因,許多企業(yè)選擇了虛擬化技術(shù),但他們可能沒有充分意識到在虛擬化環(huán)境下保護(hù)應(yīng)用和信息安全也會遇到一些新的挑戰(zhàn)。

采用虛擬化技術(shù)之前,企業(yè)在不同的數(shù)據(jù)中心運行多種不同應(yīng)用,他們會在服務(wù)器和應(yīng)用之間安裝防火墻。而在虛擬化環(huán)境下,應(yīng)用與應(yīng)用之間沒有任何隱性的安全屏障。因此,要確定可訪問應(yīng)用A的人員是否能自動獲準(zhǔn)訪問應(yīng)用B也是非常具有挑戰(zhàn)性的。

7、數(shù)據(jù)中心整合增加了新的安全隱患

如今,許多企業(yè)都利用虛擬化技術(shù)將多個服務(wù)器整合到一個物理設(shè)備上,以及將多個獨立的企業(yè)數(shù)據(jù)中心整合成效率更高的大型數(shù)據(jù)中心。當(dāng)然,帶來的效益也非常顯著,不僅成本大大降低,應(yīng)用間的性能也大大改善。然而,這也有一定的負(fù)面影響,只是不太明顯:隨著虛擬化技術(shù)的使用,數(shù)據(jù)中心之間的安全措施也將失去效用。另外,企業(yè)需要評估訪問控制解決方案。

為了給數(shù)據(jù)中心應(yīng)用提供恰當(dāng)?shù)陌踩Wo(hù),企業(yè)可考慮采用以下技術(shù):一種是SSL VPN,利用細(xì)粒度控制來擴展用戶的應(yīng)用訪問;另一種是深度包檢測防火墻,可提供對數(shù)據(jù)中心的高度冗余的安全網(wǎng)絡(luò)訪問,減少連接風(fēng)險。深度包檢測防火墻也可設(shè)置在服務(wù)器組之間,實現(xiàn)傳統(tǒng)的信息安全隔離,同時保持性能優(yōu)勢。

8、數(shù)據(jù)泄露無處不在

雖然數(shù)據(jù)泄露很難應(yīng)付,但良好的商業(yè)意識和法規(guī)要求會促使企業(yè)在2010年解決這一信息安全問題。其中一種比較可行的方法是利用電子郵件安全來識別被帶出網(wǎng)絡(luò)的數(shù)據(jù)。在此基礎(chǔ)上,通過分層深度包檢測防火墻,企業(yè)可阻止惡意軟件,限制常見的數(shù)據(jù)泄露途徑。最后,可采用應(yīng)用智能技術(shù),利用自定義簽名阻止數(shù)據(jù)流出網(wǎng)絡(luò)。


本文名稱:信息安全八大新焦點
本文路徑:http://m.5511xx.com/article/cdjssss.html