当前位置:首页 > 新闻资讯 > IT业界 > 新闻
未雨绸缪,企业信息安全行业变局初显
  • 2014-2-8 16:59:37
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】病毒泛滥、黑客入侵、恶意软件暴增,这是当前企业普遍面临的信息安全问题,如何为企业面临的复杂应用环境制定更佳的防御措施,保护企业的信息系统不被未经授权的入侵者访问、使用、泄露、中断、修改和破坏,为企业的信息系统提供更好的保密性、完整性、真实性、可用性服务,成为当前企业信息安全行业发展的主要方向。
  病毒泛滥、黑客入侵、恶意软件暴增,这是当前企业普遍面临的信息安全问题,如何为企业面临的复杂应用环境制定更佳的防御措施,保护企业的信息系统不被未经授权的入侵者访问、使用、泄露、中断、修改和破坏,为企业的信息系统提供更好的保密性、完整性、真实性、可用性服务,成为当前企业信息安全行业发展的主要方向。

企业信息安全现状不容乐观
  互联网、移动互联网应用在企业的普及,在给企业带来便利的同时,也给现代企业带来了很多安全隐忧。病毒危害、网络攻击、黑客攻击让很多企业防不胜防,在当前的企业应用中,下载或引用不安全的第三方应用、使用互联网导致的泄密问题、系统漏洞带来的信息安全问题、敏感信息在BYOD趋势下的泄露问题、无线网络带来的未授权访问/权限绕过问题、缺少安全手段带来的账户体系控制不严/越权操作问题,让很多企业防不胜防、烦不胜烦。
  企业信息安全形势并非一片大好,云计算和轻量级的移动终端作为当前应用的两大主要趋势,所带来的信息安全问题值得重视。瑞星公司最新发布的《2013年中国信息安全报告》也显示,目前黑客的视线正逐渐由传统互联网转移至移动互联网,手机病毒出现了数十倍增长,微博与微信诈骗、移动快捷支付诈骗也成为威胁中小企业用户的重点问题,通过各种无线网络,黑客能更方便地利用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入企业的计算机系统。“棱镜门”事件及“监听门”事件成为全球瞩目的焦点,也使国家之间的信息对抗终于由暗转明,很多大中型企业成为这种信息战的直接或间接受害者。虚拟化技术成为未来的大趋势,然而虚拟化平台的安全系统却未跟上,因此建设专门针对虚拟化平台的整体信息安全系统,将成为企业的必要工作。

  
    移动互联网的普及给企业带来了更多安全挑战
  总之,随着越来越多的员工携带移动设备到工作场所,各种规模的企业都开始意识到信息安全的风险,免费WiFi的安全性及路由器漏洞也成为企业用户在使用移动互联网时的重大隐患。而从移动社交来说,即时通信、微博、微信以及其他社交类移动应用都面临着两大问题:一是内容审核制度不严,使社交平台成为钓鱼诈骗的主要渠道;二是隐私信息泄露严重,用户的身份信息更容易被有心人监控和利用。越来越多的企业员工使用手机号注册各种互联网服务的账号,一旦员工手机出现严重问题,对企业用户造成的损失不会小。
  同样的道理,云计算和物联网的普及在给企业带来便利的同时,云计算中的数据隐私问题、隐私保护和监管问题、物联网带来的新安全问题,都值得企业用户谨慎应对。如云计算带来的云服务商可能对用户数据的非授权访问、监控和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨地域、跨境流动,个人和企业的隐私等敏感信息易被泄漏等问题。物联网是由数量庞大的机器和各种电子标签构成,如果缺少人对设备的有效监控,缺少有效的安全管理,很可能会造成企业的信息隐私被泄露等问题。
  因此相关厂商如何与时俱进为用户定制一套由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的有效的软硬一体的“立体防护”标准化解决方案,以便更全面地保护用户的移动信息安全,切实保障企业用户的利益,值得关注。

本文出自2014-02-03出版的《电脑报》2014年第05期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖