全方位防禦方案對企業的重要性
安全威脅正在不斷轉變,這種變化讓大多數企業的 IT 管理員未能及時適應。惡意程式為普通用戶帶來威脅,安全廠商亦意識到,要阻止它們幾乎是不可能的。在現在的安全範疇,我們是被動角色。Symantec 產品營銷高級主管 Piero DePaoli 表示,面對各種惡意程式威脅,單靠防毒軟件並不能提供足夠的保護。這種新的威脅需要一種多層次的 IT 安全方法來提供多方面的防禦。換句話說,現在安全範疇的重點是,承認當今網絡的發展受網絡威脅,企業需要部署全方位的反惡意程式工具,防毒可以為企業提供防惡意程式、反垃圾郵件和反間諜軟件,以及傳統的反病毒掃描器。在本文中,我們將探討目前的安全狀態以及為什麼現在的惡意程式威脅需要有戰略來確保安全性。
惡意程式威脅需要防禦的原因
1.單靠防病毒掃描不保證安全
Symantec 承認,當涉及防病毒保護時,並不存在安全。事實上,該公司認為,即使是全面更新的防病毒解決方案,用戶只能抵御一半的威脅,對於消費者和企業而言,這是個壞消息。
2.員工不知情
企業面臨的最大威脅是員工普遍不知道在電腦使用時應如何保持安全性。很多時候,他們都是會去點擊電子郵件中的釣魚網站或者連接到充滿惡意文件的網站。除非企業能夠為員工進行培訓,否則我們沒有簡單的方法來保護企業的網絡安全。
3.流動設備的威脅正在增加
這裡有一個令人驚訝的(和令人擔憂的)事實:Android 現在是惡意程式制作者的首選目標,超過了 Windows 系統。更糟糕的是,流動設備的用戶根本不知道他們正面對極大威脅。流動設備範疇是攻擊者的首選攻擊目標。
4.安全公司無法跟上黑客步伐
無需爭議的是:安全公司遠遠落後於黑客。無論是 Symantec、McAfee、卡巴斯基還是其他安全廠商,他們都無法完全對抗安全威脅。這些公司試圖找到威脅,但在他們發現問題之前,威脅已經在網絡上存在了很長時間。簡單地說,安全廠商不能作為防禦安全威脅的唯一方法。
5.專注在錯誤的方面
人們對安全的重點往往放在錯誤的方向上。我們經常會看到各種數據泄漏事故,但是,我們並沒有專注於我們使用互聯網的方式、網絡公司經常相討如何保護伺服器或者我們如何利用自動化來防止重大系統中斷。我們當然需要了解大的問題,但最終造成破壞的往往是小事情。
6.更多接入點
現在,惡意程式攻擊方式是前所未有的。很久前,電腦是安全問題最大的威脅。而現在,用戶需要擔心他們的智能手機、平板電腦、ATM。他們甚至需要擔心當公司伺服器被攻擊時,他們與公司共享的內容。
7.假設的風險
儘管很多公司告知員工有安全問題的危機,但很多人仍然不以為然,他們仍然認為是安全的。如果更多的人上網或者使用 Android 手機,他們必須更加小心;他們應該只連接安全的網站,謹慎點擊電子郵件連結, 並且僅下載信譽良好的應用程序。
8·伺服器安全
這裡有一個更大的問題:我們應該與企業共享多少?企業會共享項目儲存在他們的伺服器上。一旦我們與企業共享檔案,這些檔案就會保存到伺服器上,我們只能祈求這些公司有將數據進行加密。如果他們沒有加密,那麼資料也將受到威脅。
9.信任問題
這裡似乎還存在信任問題。現在的人認為,如果他們下載一些防毒軟件,他們就會很安全。他們還認為,如果他們連接到有信譽的網站,就沒甚麼可擔心的。這種信任是惡意攻擊者用來攻擊不知情受害者的秘訣。
10.黑客越來越厲害
讓我們承認這一點:世界各地的惡意攻擊者遠遠超過了安全專家。惡意攻擊者正在不斷努力來尋找進入電腦和伺服器的方式,安全專家在發現攻擊者時往往已經為時已晚。安全行業必須承認這一點,並試圖了解惡意攻擊者是如何擊敗他們而入侵系統。如果安全專家不作出改變,他們永遠無法扭轉這種局面。