盗墓笔记,盗墓笔记有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

網(wǎng)絡(luò)犯罪組織正在伺機(jī)而動(dòng)，我們?cè)撊绾伪Ｗo(hù)云端安全？

【】過去，很多企業(yè)高管都是把所有數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心，或是存放在電腦中。但是，隨著云服務(wù)的廣泛應(yīng)用，企業(yè)數(shù)據(jù)已經(jīng)不再單一存儲(chǔ)于固定位置，而是分布到智能終端、云應(yīng)用等地方，導(dǎo)致企業(yè)邊界的概念逐漸消失。而這對(duì)于黑客而言，便成為了一個(gè)好機(jī)會(huì)。黑客只需要盯緊擁有特殊權(quán)限企業(yè)高管或者管理員，然后通過釣魚郵件等攻擊手段成功獲取到帳號(hào)信息，便能如愿以償?shù)母`取企業(yè)機(jī)密信息，獲得巨大利益。

創(chuàng)新互聯(lián)建站網(wǎng)站建設(shè)服務(wù)商，為中小企業(yè)提供網(wǎng)站制作、做網(wǎng)站服務(wù)，網(wǎng)站設(shè)計(jì)，網(wǎng)站托管、服務(wù)器托管等一站式綜合服務(wù)型公司，專業(yè)打造企業(yè)形象網(wǎng)站，讓您在眾多競(jìng)爭(zhēng)對(duì)手中脫穎而出創(chuàng)新互聯(lián)建站。

云端安全威脅給企業(yè)CIOs帶來了巨大挑戰(zhàn)

云端安全給企業(yè)CIO們帶來了極大的挑戰(zhàn)，他們擔(dān)心企業(yè)無法及時(shí)有效的應(yīng)對(duì)云端攻擊。對(duì)于企業(yè)而言，云中的相關(guān)數(shù)據(jù)，應(yīng)用和訪問人員權(quán)限，在過去監(jiān)管是比較松散的。面對(duì)日益復(fù)雜的安全威脅，企業(yè)的云端安全防護(hù)能力亟待提高。

2017年7月，賽門鐵克針對(duì)企業(yè)云應(yīng)用狀態(tài)和云安全問題，面向CIO、CISO進(jìn)行了調(diào)查。絕大部分CIO認(rèn)為企業(yè)在使用云應(yīng)用方面的數(shù)量大概只有30到40個(gè)左右，但實(shí)際上調(diào)查數(shù)據(jù)顯示，企業(yè)實(shí)際所采用的云應(yīng)用數(shù)量高達(dá)928個(gè)。此外，企業(yè)所使用的云應(yīng)用中，平均30%是未經(jīng)批準(zhǔn)的應(yīng)用，也就是所謂的“影子應(yīng)用”。其中，不明確的、沒有通過IT準(zhǔn)許的影子數(shù)據(jù)達(dá)25%;包含漏洞的網(wǎng)站有占76%;在云端產(chǎn)生高風(fēng)險(xiǎn)行為的用戶數(shù)量高達(dá)66%。

賽門鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝表示，之所以企業(yè)CIO、CISO估計(jì)的云應(yīng)用數(shù)量與實(shí)際數(shù)量存在如此大的差距，原因在于：

[[205422]]

賽門鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝

一方面，企業(yè)CIO、CISO對(duì)云應(yīng)用存在誤解。他們只看重企業(yè)的SaaS服務(wù)或者基礎(chǔ)架構(gòu)方面的服務(wù)，但是iCould、微博、WeChat應(yīng)用等都沒有計(jì)算進(jìn)去。因此，他建議企業(yè)對(duì)云方面的應(yīng)用要更認(rèn)真去思考，尋找一些第三方的相關(guān)工具到自己的環(huán)境中去調(diào)查到底有多少云使用在企業(yè)內(nèi)部運(yùn)用。

另一方面，很多用戶都會(huì)使用同步功能，就是把某個(gè)文檔直接同步到云盤上面。所以很多企業(yè)的內(nèi)部數(shù)據(jù)就會(huì)放到一個(gè)所謂的“影子應(yīng)用”里面，這種做法將給企業(yè)帶了很大的風(fēng)險(xiǎn)。如果是讓用戶通過所謂“影子使用”或影子數(shù)據(jù)，將企業(yè)中很多內(nèi)部重要的文檔放到公有云上，對(duì)于數(shù)據(jù)安全來講是一個(gè)很大的漏洞。如果黑客攻破某一云盤的帳號(hào)，就能夠輕松盜取大量數(shù)據(jù)。

企業(yè)內(nèi)部所面臨的六大安全挑戰(zhàn)

我們身邊圍繞著太多的安全威脅，不僅僅只有云安全。對(duì)于企業(yè)安全來說，羅少輝認(rèn)為，企業(yè)主要面臨六大安全挑戰(zhàn)：

◆許多IT部門無法在制定云策略時(shí)定期召集業(yè)務(wù)部門及管理人員加入。

◆許多企業(yè)不了解公司當(dāng)前所使用的云服務(wù)于數(shù)據(jù)。企業(yè)中的云應(yīng)用實(shí)際使用數(shù)量為預(yù)計(jì)輸了的二十倍之多。

◆大多數(shù)企業(yè)無法在應(yīng)用中識(shí)別、分類和精細(xì)化控制訪問病管理敏感數(shù)據(jù)，無法對(duì)于合規(guī)性相關(guān)的數(shù)據(jù)進(jìn)行保密處理。

◆大多數(shù)企業(yè)無法監(jiān)測(cè)云端威脅，例如：惡意軟件、賬戶盜用、數(shù)據(jù)泄漏以及數(shù)據(jù)破壞。

◆大多數(shù)企業(yè)傾向于獎(jiǎng)相同的管理應(yīng)用于所有云端數(shù)據(jù)，無視數(shù)據(jù)類型、合規(guī)性要求以及數(shù)據(jù)敏感度。

◆大多數(shù)企業(yè)都忽視了對(duì)威脅監(jiān)測(cè)，持續(xù)監(jiān)控以及時(shí)候相應(yīng)的迫切需求。

賽門鐵克提出集成網(wǎng)絡(luò)防御策略，提升安全產(chǎn)品聯(lián)動(dòng)性，讓安全防護(hù)更全面

針對(duì)企業(yè)面臨的這些安全挑戰(zhàn)，賽門鐵克提出了集成網(wǎng)絡(luò)防御策略，推出了集成式網(wǎng)絡(luò)防護(hù)平臺(tái)。

據(jù)羅少輝介紹，賽門鐵克按照不同的應(yīng)用場(chǎng)景，對(duì)用戶、信息、網(wǎng)頁(yè)的傳輸會(huì)做相關(guān)保護(hù)。如果企業(yè)對(duì)應(yīng)用做一些關(guān)聯(lián)和聯(lián)動(dòng)分析時(shí)，可能沒有相關(guān)網(wǎng)絡(luò)安全專業(yè)人才協(xié)作他們?nèi)ミM(jìn)行網(wǎng)絡(luò)安全服務(wù)，賽門鐵克可以提供相關(guān)服務(wù)，根據(jù)企業(yè)內(nèi)部安全措施的資料幫助用戶進(jìn)行網(wǎng)絡(luò)安全管控。比如：24×7小時(shí)的遠(yuǎn)程監(jiān)控，確保當(dāng)惡意程序和一些安全隱患出現(xiàn)的時(shí)候，企業(yè)能夠第一時(shí)間實(shí)現(xiàn)響應(yīng)，攔截威脅。

羅少輝表示，在與眾多的企業(yè)高管溝通的過程中，他了解到，面對(duì)安全威脅，很多企業(yè)選擇采用了多種多樣的來自于不同廠商的安全產(chǎn)品，例如：某些銀行所使用安全產(chǎn)品類型、類別高達(dá)20、30個(gè)，這當(dāng)中有些是針對(duì)特殊應(yīng)用場(chǎng)景的，比如加密管理，有些是比較通用的，像安全網(wǎng)關(guān)。企業(yè)對(duì)于這些不同的安全產(chǎn)品，首先是采購(gòu)費(fèi)用很高，其次是難以找到專業(yè)的安全產(chǎn)品管理人士。因此，賽門鐵克將客戶這些不同安全產(chǎn)品、服務(wù)連在一起，構(gòu)建一個(gè)網(wǎng)絡(luò)安全防御平臺(tái)，讓不同的安全產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)。

記者了解到，企業(yè)用戶可以通過這個(gè)集成式網(wǎng)絡(luò)防護(hù)平臺(tái)平臺(tái)與第三方產(chǎn)品和服務(wù)進(jìn)行整合。一方面，對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境的平臺(tái)，企業(yè)首先可以利用賽門鐵克的產(chǎn)品確保它們能實(shí)現(xiàn)聯(lián)動(dòng)。另一方面，企業(yè)也可以通過API方式跟第三方做接口，實(shí)現(xiàn)第三方的聯(lián)動(dòng)。

此外，針對(duì)云端安全威脅，賽門鐵克通過實(shí)現(xiàn)識(shí)別、發(fā)現(xiàn)、保護(hù)、應(yīng)對(duì)以及修復(fù)五大環(huán)節(jié)的云安全威脅生命周期的管理，幫助CISOs實(shí)現(xiàn)最大化的云安全投資。

云端安全防護(hù)建議

最后，羅少輝建議，針對(duì)云端安全的防護(hù)企業(yè)應(yīng)該做到以下幾點(diǎn)：

1、建立符合企業(yè)業(yè)務(wù)與安全要求的云安全計(jì)劃;

2、采取“安全第一”的針對(duì)云安全的態(tài)度，定期讓用戶參與持續(xù)的加強(qiáng)安全意識(shí)的工作環(huán)節(jié)，利用更多的應(yīng)用培訓(xùn)機(jī)會(huì);

3、通過集成本地與基于云的數(shù)據(jù)防泄漏(DLP)解決方案，將敏感數(shù)據(jù)監(jiān)控策略與工作流程拓展至基于云的服務(wù);

4、將多重認(rèn)證解決方案、云應(yīng)用與CASB相集成，利用設(shè)備與行為分析來阻止具有風(fēng)險(xiǎn)性的登錄嘗試。

【原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為.com】

名稱欄目：網(wǎng)絡(luò)犯罪組織正在伺機(jī)而動(dòng)，我們?cè)撊绾伪Ｗo(hù)云端安全？
URL標(biāo)題：http://m.fisionsoft.com.cn/article/dpdjosc.html

新聞中心

其他資訊