数年以来,端点安全一直是信息安全领域老生常谈的话题,伴随着网络技术的不断升级和变化,企业对端点安全的需求也在不断提升,企业迫切需要对其进行更有效的控制和管理,以保护企业信息的安全、确保企业的生产力。同时,企业也都希望能降低成本。
面对当前电信市场的新特点,安全厂商需要考虑3G、移动互联网及云计算等新技术给企业端点安全带来的新挑战,并加强企业对新变化下端点安全的认知。
端点安全意识有待加强
IDC研究表明,截至2009年底,全球整合式移动设备出货总量将超过1.67亿个,预计到2013年将超过2.19亿个,年均复合增长率达14%。很明显,越来越多的移动设备将接入企业网络,而且这通常都是通过未经保护的路径。
CheckPoint最近进行的一项关于端点安全趋势的企业客户意见调查结果显示,与2008年相比,2009年有40%的企业的远程办公人员数量在增加,这些员工在家或旅途中需要随时连接到公司网络。尽管远程办公人员在增多,却只有27%公司目前有使用硬盘加密技术保护企业端点设备内的敏感数据,仅有9%的受访企业使用加密技术保护U盘等移动存储设备。
而赛门铁克去年10月的一项调查结果表明,86%的受访者认为移动设备的应用对于企业业务运营和生产力的作用“十分关键”或“非常重要”,超过1/3的受访者认为移动设备确实能够获取、接收并储存企业的机密数据、客户信息、受控的数据甚至知识产权,80%的受访企业表示拥有针对移动设备的管理及安全的整合解决方案“十分关键”或“非常重要”。
通过以上数据可以看出,在移动办公的大趋势下,移动设备确实能够引发各种企业信息安全问题,但是企业却还未能及时意识到这些威胁,仅有少数企业进行了端点安全的防护,这将被黑客利用,借此渠道窃取企业的敏感信息。因此,加强企业移动端点安全的意识非常必要。
多终端多网络的困扰
移动通信的快速发展让用户获取服务的方式越来越多,也越来越方便。对于企业员工来说,除了使用公司PC或笔记本远程访问企业网络之外,他们还可以利用如智能手机、上网本、智能本等其他终端,通过3G、Wi-Fi、蓝牙等多种网络来进行必要的移动办公。殊不知,这些多样化的接入方式已经给企业的端点安全防护带来了巨大的压力。
首先,当企业花了很大力气部署了众多设备来保障网关安全,把大部分的恶意攻击阻截在企业网络之外后,黑客们却将“魔爪”伸向了脆弱的终端,终端作为企业网络服务的末梢,既是安全防护的核心也是网络建设中最薄弱和最需要保护的地方。
与以前来自U盘传染、网页攻击和内部网络ARP欺骗等不同的是,目前,在移动办公渐成趋势的情况下,游离在企业网外部的、存在于不同网络中的移动设备很容易将蠕虫、病毒和间谍软件带入到企业网络中,如果企业对移动终端的安全隐患防范不足,其就会很快威胁到整个企业网络。CheckPoint表示,即使在网关处防范严格,但是在每天点击的网站中,或许就有包含钓鱼软件的网站,其最终目的就是获取终端信息,如果某一个终端被感染,就将在内网中迅速传播。
其次,移动办公使得员工需将与企业有关的信息存放在移动存储和移动终端中,它们的遗失将可能给企业带来巨大的损失,个人信息泄露导致的后果就可见一斑。因此,企业需要进行相应加密措施对端点的数据进行保护,即使信息丢失,别人也不能获取,而且可对遗失的数据进行远程取回。同样,加密的手段对远程访问中端点与企业网络间的传输也很重要。
“云”上之忧
近两年,云计算的理念逐渐被企业接受,广东省南海市就建立云计算数据中心为广大中小企业服务,但是云计算打破了企业数据中心的边界,使得企业无法知道数据的存放位置,这样企业就加大了对数据和应用安全的担忧,同时也使得由端点引起的恶意行为或网络攻击更加难以预料。思科中国CTO梁永健表示,在云计算的状态下,无边界的终端用户将通过无边界的网络去访问无边界的数据中心,企业需要进行严格的控制策略,以达到访问控制、合法使用、防御恶意软件以及数据安全的目的。
为此,思科提出了“云”火墙,把“云”安全和防火墙结合到了一起,不仅能够在第一时间发现僵尸网络主控网站、挂马网站,并阻止用户访问这些网站,同时当终端成为“肉鸡”或者被挂马时,能够阻断其发送给外部主控网站的信息。“云”火墙解决了传统防火墙对企业内部人员引起的威胁无能为力的问题。
此外,随着云计算更为普及的应用,云技术必将成为降低成本的有效手段,端点安全也将依托云技术为用户提供更有价值的服务。