通信世界网讯(CWW) 随着网络防护技术的不断升级，黑客要通过网络直接攻击企业机构，有时并不容易得手，但是，任何一个机构或者网络最薄弱的环节，而现在，办公室中的白领员工逐渐成为他们青睐的“短板”。这些员工的工作大多依赖于网络，使用手机、平板电脑、笔记本等多种终端随时随地接入网络处理业务，但与此相对应的，其网络威胁的防护技能却知之甚少，黑客很可能制作有针对性的恶意代码，瞄准企业白领使用的各类终端设备，为数据泄露等高危风险留下隐患。白领员工成为黑客重点目标带来的高风险主要体现在以下几个方面。

第一：白领员工与公司的核心业务密切接触，但胁防护意识普遍较低。近期，欧洲网络与信息安全局（ENISA）对外发布了《2013年网络威胁透视报告》报告，调查发现，员工缺乏必要的网络安全防护知识，而如果终端用户采取简单的安全措施，就可以使世界范围的网络安全事件的数量降低50%。

第二：恶意代码可以通过员工作为切入点进入网络内部。与直接攻击企业数据中心的技术难度相比，利用员工之手，把恶意代码带入内部的成本要小很多，而这些内部的“立足点”更能帮助黑客收集到高附加值的数据。另外，“防毒软件+防火墙”的固定模式无法对应用层威胁进行阻拦，一旦恶意代码通过网关之后，到达内网，成功入侵终端的机会就更高。

第三：移动装置可以另辟攻击捷径。随着数码产品及云端科技的不断创新，企业迎来了BYOD（Bring Your Own Device）的热潮，特别是在白领员工中获得广泛青睐，但与此相对应的，很多企业却没有针对移动装置部署防护措施。

对此，WatchGuard 中国区市场总监万熠表示：避免黑客对企业员工终端的攻击，体系化、简单化的安全防护是解决之道。众所周知，例如企业用户可以采纳“信誉”服务，作为其多层安全环境的组成部分，就可以提前一步防止恶意代码进入企业内部。

作为全球知名的网络及内容安全解决方案提供商，WatchGuard拥有RED信誉安全云技术和全球五大数据中心的智能联动评估系统。自2010年10月起，WatchGuard Reputation Enabled Defense系统防止5600多万次网络威胁到达其预定目的地。而信誉评估更采用了业内三大主流防病毒引擎，为用户有效防范零时攻击行为。

面对BYOD造成的威胁边界范围扩大的情况，管理员可以启用WatchGuard XTM产品中DLP功能，通过“纵深防御”(defense-in-depth)保护体系，对网络层和应用层的所有内容实现检测和数据泄露告警。另外，WatchGuard XTM还可作为无线AP控制器，通过WatchGuard WSM统一管理软件平台的部署，将有线和无线环境都纳入到数据防泄漏管理的范畴。

如今，全球爆发大规模病毒疫情的时代已经宣告结束，但今后新一代的网络威胁具备了混合型、定向攻击和区域性爆发等特点。正因如此，每一个组织都必须认真面对威胁的变化，并针对弱点采取有效的防护措施，否则下一个“泄密门”的主角也许就会是自己。