这是最好的时代,这是最坏的时代;这是最便捷的时代,这是最危险的时代;这是充满机遇的时代,这也是危机四伏的时代。各种信息化技术风起云涌,今天的IT领域乃至各行各业唯一不变的便是变。

虚拟化,云计算,移动设备等纷纷涌现,为企业的信息化操作带来新的变革,然而潜伏其中的安全威胁我们却忽视不得。机遇总是与危险并存,是“鸡蛋”还是“×××”,重点在于我们如何应对。
在此前的博文里我曾与大家分享了移动设备的应对策略,移动设备的发展可谓是“风生水起”,其发展速度有多猛?我们不妨来看一下市场调查机构Ponemon Institute的一项调查报告。
调查结果显示,2010年只有9%的受访者表示智能手机等移动设备是企业风险最大的区域之一。在今年的调查中,这个比例提高到了48%。17%的受访者表示,机构中75%的员工在工作场所使用自己的个人设备,20%的受访者说有一半人这样做。大约一半的受访者表示,他们允许在某种水平上连接到企业网络并且指出他们采用对企业设备进行加密的方式来保证连接的安全。12%的受访者表示,安全标准将更严格。同时,还有21%的受访者表示他们计划允许这样使用。
针对移动设备潜在的安全威胁,就目前的解决方式而言,概括起来就是“疏”与“堵”。
‘堵’即是封堵,在缺乏足够安全策略的情况下禁止内部使用比如iPad、iPhone等移动设备。这是比较严格的措施,而随着移动设备与企业业务联系越来越紧密,一味封堵无异于“因噎废食”,非长远之计。
我认为更符合客户需求的应对思路是‘疏’,在允许使用这些设备的条件下最大限度保证其安全。这就要求企业内网安全管理产品,对技术的发展以及客户需求快速响应,及时提供满足客户新需求的产品。按目前的发展,跨操作系统的客户端是大势所趋,通过在终端设备上安装客户端,对操作进行限制并且记录下行为日志用于审计,最大限度保证终端安全。
除了移动设备外,近期被大家广为关注,更是成为许多研讨会等会议的主题的,那便是——云计算。曾在微博上看到一笑话:中国一留学生去美国餐馆打工,不带计算器,客人付钱后习惯抬头望天时心算找零。顾客大为惊讶,纷纷掏出计算器验证,皆无误,也抬头望天,惊恐问:“难道这就是云计算?”虽是笑话一则,但云计算之火热却不假。IT界人士对其密切关注,连非 IT人士对此亦有耳闻。然而,除了关注云计算的发展态势外,其对内网安全的威胁也是众多业界人士所关注的。在笔者曾参与的专家门诊中,就有不少网友提出云计算与信息安全相关的问题。
我认为,即便是在云计算趋势下,大多数企业还是不会将自己最重要的信息存放在云上,在这点上,企业的内网安全是变化不大的。但建立企业的私有云是大势所趋,所以内网安全将关注私有云。未来内网安全的重点是信息防泄漏,无论在什么平台上,敏感信息的保护都将成为企业必须考虑的问题之一。
因此,就技术方面而言,现在普遍用于网络访问的沙箱技术将应用于内网安全,其核心是通过虚拟化技术,把敏感数据和普通数据进行隔离,防止敏感数据轻易被泄漏出去。比如很多企业都有CRM客户关系系统,云计算方便员工无论在公司、出差甚至在家都能够访问CRM,那为了防止CRM的数据被泄露,我们可以禁止对CRM里的敏感数据进行拷贝等多项措施。”
企业进行信息防泄漏建设,需要建立一个动态性的安全防护,前瞻性地发现安全威胁,并通过对技术或管理上的策略进行及时调整更新,防范潜在的安全风险。在安全事件发生之后才对现在的策略进行被动的调整,“吃一堑、长一智”的防护模式,对于企业而言,有可能是致命的。

转载于:https://blog.51cto.com/techk/721823

如何应对内网安全的那些新挑战——威胁不断,防御不止相关推荐

  1. 高版本谷歌浏览器对内网IP跨域的限制

    在一次测试中,采用http部署网页,服务器采用内网ip,即使我服务端在http头部加了跨域相关的设置,如下所示,但是浏览器依然报跨域错误.而且有意思的是,一旦开了findler这样的抓包工具,就不报跨 ...

  2. 网交会引发的新交易机会

    网交会引发的新交易机会<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /& ...

  3. mysql 数字 除以 一万_腾讯股票接口、和讯网股票接口、新浪股票接口、雪球股票数据、网易股票数据...

    腾讯股票接口: 大单数据 http://stock.finance.qq.com/sstock/list/view/dadan.php?t=js&c=sz002451&max=80&a ...

  4. 璞真教育计算机,教学网——师生沟通的新平台.pdf

    1 1 2 目 录 专题一:建设丰富的教学资源 死课活教 3 网络教学在研究生阶段教学的试用体验13 基于 BLACKBOARD平台的网络课程建设初探17 有效利用教学网资源,提高<文科计算机基 ...

  5. 新浪股票接口 java_腾讯股票接口、和讯网股票接口、新浪股票接口、雪球股票数据、网易股票数据...

    腾讯股票接口: 大单数据 http://stock.finance.qq.com/sstock/list/view/dadan.php?t=js&c=sz002451&max=80&a ...

  6. “互联网+”下的制造业供应链新挑战

    互联网+"时代已经来临,中国制造业在国际经济低迷.国内劳动力成本上升的情况下,该以怎样的态度迎接新的经济形态,是值得思考的.互联网作为信息化技术的重要产物在寻求与制造业融合的过程中,对中国制 ...

  7. 出海竞争加剧,全球头部秀场直播平台LiveMe如何应对新挑战?

    摘要:本地化是出海企业永远的竞争壁垒. 在中国互联网出海的大潮中,Joyme(乐我无限)是不容忽视的一朵浪花. 乐我无限旗下产品LiveMe是全球头部秀场直播平台,涵盖了来自240多个国家和地区的近1 ...

  8. DeepMind:星际争霸2:强化学习新挑战(翻译)

    DeepMind:StarCraftII:A New Challenge for Reinforcement Learning 星际争霸2:强化学习新挑战 原文下载链接:https://deepmin ...

  9. 通过蜜网和钻石模型对ICS威胁进行分析

    卡耐基梅隆根据美国能源部部署的蜜罐系统,通过钻石威胁模型对蜜罐数据进行了分析以及对手能力评估.文中从数据来源.工具.模型.方法等方面对于蜜罐数据分析进行了全面的阐述,最后对plcscan.org定义为 ...

最新文章

  1. 图灵2011.01书讯
  2. 原创 | 吐血推荐,B站最强学习资源汇总(数据科学,机器学习,python)
  3. spring+mybatis报错
  4. c#怎么读htm文件_c#怎么读写文件和获取文件的扩展名
  5. C++ const 关键字小结
  6. 学习python第十天
  7. Google Maps地图投影全解析
  8. Java接口自动化之TestNG单元测试框架(一)
  9. Linux系统下如何运行.sh文件
  10. DBN-RBM TensorFlow实现
  11. 获取系统当前时间(精确到毫秒)
  12. 搭建接口自动化测试框架详细过程
  13. 探索储电式太阳能充电器,太阳能充电到底有没有必要有储电功能
  14. Web Electron 平台即时通讯产品的技术选型
  15. 积分器-微分器-抽取器
  16. 计算机自检后反复重启 主引导,电脑开机老是重复重启的解决方法
  17. 批量修改文件名.bat
  18. 国内宠物保险“不受宠”背后,这门生意该如何做好?
  19. The following error occured:
  20. (转)程序员依然是这个时代,贫寒学子翻身的不二选择

热门文章

  1. php.ini icuuc54.dll,icuuc54.dll下载|
  2. 零基础学sql要多久_零基础小白如何迈出学习SQL的第一步?文科生学SQL的心得
  3. android数据持久化框架,Android:数据持久化、Environment、SharedPreferences、内部存储internalStorage...
  4. 使用Fiddler对iPhone手机进行数据抓包分析
  5. 报错,atmSecondMenu.vue?bcc9:231 Uncaught (in promise) TypeError: Cannot read property ‘length‘ of null
  6. Spring Boot基础学习笔记01:Spring Boot入门程序
  7. 《天天数学》连载04:一月四日
  8. Vue + Spring Boot 学习笔记02:引入数据库实现用户登录功能
  9. 英语学习笔记2019-10-18
  10. oracle 存储过程 胡勇,Oracle SQL:经典查询练手第二篇