当今企业面临的头号威胁是什么?那就是管理安全的复杂性。这项结果来源于互联网安全方案厂商 Check Point软件技术有限公司与波耐蒙研究所(Ponemon Institute)对全球 2,400多名 IT安全专业人员所进行的调研。现今企业不论规模大小都穷于应付不断变化的攻击威胁。
目前越来越多的企业已经意识到安全需要成为了整个IT架构的中心环节。为达到 21世纪商业环境所需的安全水平,企业需要一个崭新的安全视点来重新定义安全,这种安全保护是一个三维的立体商业流程,通过整合安全政策、人员以及到位的执行力,为各个层面提供固若金汤的安全防护。
2011年的安全挑战
当企业不得不应付日益复杂且具有针对性的攻击时,这时全新的安全途径需求已经迫在眉睫。基于市场调研以及客户的反馈意见,Check Point北亚洲区地区总监梁国贤认为,2011年企业安全将成如下趋势:
富媒体及Web 2.0应用程序导致更多隐蔽强迫下载、混合攻击和隐藏威胁
企业正面临日益增多、千奇百怪的新型互联网威胁,例如恶意软件、网络钓鱼、木马程序和键盘记录器。然而一个新趋势是 Web 2.0应用程序及移动设备中的富媒体功能,将会使得隐蔽强迫下载及混合攻击增加。例如,社交网站上的嵌入视频及其连接成为了核可频繁植入恶意软件的目标。
更多企业使用 Windows 7和进行安全评估
根据 Check Point的调查显示,只有 7%的受访公司已经使用 Windows 7,而 54%则计划在未来两年改用此款操作系统。此外,每个公司平均采用 9家不同厂商的安全产品来保护网络到端点的基础架构,这令安全管理工作困难、生产力降低,而且各种安全产品之间会有保护盲点。企业可以利用转用 Windows 7的时机,审视其使用安全厂商的数量,然后决定如何整合其端点安全方案。
使用虚拟化技术作为安全防御
企业正开始将虚拟技术作为安全防御的另一附加层。例如,通过使用 Check Point Abra或者WebCheck,企业可以使用独特的浏览器虚拟技术在网络中隔离和保护公司数据,从而保护他们的网络和端点设备,这样既可让用户自由在网上冲浪,又免受隐蔽强迫下载、网络钓鱼和恶意软件的攻击。
移动办公人员数量激增以及 IT消费品化
约 54%的受访公司预期其远程用户的数量在 2011年会增加。今年,攻击者们会采取新方法来盗取移动设备中的数据,这就要求公司部署新的解决方案,帮助员工安全地把移动设备接入公司网络,包括一系列在Apple Mac OSX、 Android、 Symbian和 Windows PC系统平台上运行的移动设备。
数据丢失事件频频发生促使企业实施分层安全方针
Check Point的调研以及客户反馈意见显示,如今每个企业所处的阶段皆不同。不同规模企业的安全需求以及优先次序也不尽相同,企业不断寻找着灵活的解决方案,能够协助他们量身打造安全组合。在 2011年,更多的企业将会采用安全策略,这源于如今大多数的威胁例如数据丢失以及复杂的攻击,已经成为普遍问题。
解读 3D安全理念
面对这些威胁,要达到 21世纪商业环境所需的安全水平,这不能单靠拼凑各种不同的安全技术,而需要借助一个通过整合政策、人员及执行力的三维商业流程。Check Point 的 3D安全理念把安全界定为一个商业流程,它能帮助企业在得到所需安全保护水平之余,也能精简其业务操作。
