|
万物互联时代,你的企业安全吗?最令人恐惧的不是“明刀”而是“暗箭”,看不见的威胁才是最大的威胁。如今,科技飞速发展,除了手机、平板电脑等移动终端之外,电脑、电视,甚至汽车、冰箱等与生活息息相关的物品都变成了互联网的端点。越来越多的设备被摄入了互联网基因,使得信息量呈现出爆炸式增长,这给各种网络威胁打通了诸多秘密入侵通道。 最令人恐惧的不是“明刀”而是“暗箭”,看不见的威胁才是最大的威胁。如今,科技飞速发展,除了手机、平板电脑等移动终端之外,电脑、电视,甚至汽车、冰箱等与生活息息相关的物品都变成了互联网的端点。越来越多的设备被摄入了互联网基因,使得信息量呈现出爆炸式增长,这给各种网络威胁打通了诸多秘密入侵通道。 安全威胁如影随形 事实上,许多安全威胁因子每天在都不安分地寻找着攻击对象,据调查,2013年全世界共有7.31亿条个人记录被泄露,也就是在70亿人口中,每10个人中就有1个人的资料在黑客手中。此外,企业中98%曾经遇到过传统病毒的入侵,其中94%的病毒与外界相联系,并且有75%是与银行帐户相关的。 此外,在2013年发生的安全案例中,黑客侵入系统增加了20%。每一个渗透事件的成本损失增加了30%,可以看出安全状况已经越来越糟糕。而更糟糕的是病毒只需要在任何攻击事件里面重复一次,就可以复制999次。 这些调查数据都是非常可怕的。 趋势科技全球CEO陈怡桦在日前的2014年高端CIO峰会上也强调,随着云计算的普及和虚拟数据中心的来临,更私密的个人数据和商业信息将被储存至云端,云计算的发展致使企业的安全边界逐渐模糊并最终消失,企业信息安全受到了极大的威胁。 趋势科技全球CEO陈怡桦 那为什么黑客们能够如此猖狂呢? 敌暗我明,防御的人不知道攻击从何而来,攻击的人却对攻击对象了如指掌,这本身就是一场不公平的战争。他们能够不断地试探企业或者企业员工的安全漏洞,并且在入侵后跟随环境持续变化,隐藏其中,伺机攻击。道高一尺魔高一丈,传统的以保护为主的防御方式对这些新型攻击已经不再适用。因此,一个全新的防护系统的建立迫在眉睫。 有了刹车才能全速前进 “我一直在用汽车的刹车系统来解释安全是什么。踩油门的时候有刹车系统的保护,才能更好地全速前进。趋势科技在安全产品研发中也一直遵循这个理念,当客户不断地改革新技术、提升生产力,从而面临着源源不断的威胁时,趋势科技都会一直在身后保护你。”趋势科技大中华区执行总裁张伟钦先生在峰会上表示。 趋势科技大中华区执行总裁张伟钦 如今,移动互联应用在IT界翻云覆雨,据统计全世界可以连接到Intel上面的移动设备,已经超过了全世界70亿的人口,安全危机随时随地都可能爆发。作为一个安全厂商,就必须改变安全防护方法,必须比以往更具有前瞻性。 陈怡桦说:“趋势科技在这个过程中将会发挥安全智能防护网络的泛化优势,把全球邻里监控防御体系延伸至每个入网终端,并配合趋势科技威胁发现设备的TDA产品在企业网中的发现和追踪定位功能,联动其它智能安全设备阻断攻击。” 所以说,安全产业的演变必须紧随着IT的水平的变化。虽然未来的IT环境无法预测,但是有罪犯就必有警察、有油门就必有刹车、有攻击就必有防御。趋势科技在20几年来就一直在做这样的事情——“你只顾风雨兼程,我为你遮风挡雨”。 危险的假象 正如上文提到的,令人恐惧的往往是未知的威胁,因此想要抵御攻击就应该看清危险的本质。然而,我们能够看到的却常常是危险的假象。关于安全,有一个普遍存在的误解——安全来自于合规,很多企业都认为只要合规就一定是安全的。 “这个误解非常危险,因为合规和安全并不是一回事,甚至可以说是风马牛不相及的。”趋势科技全球安全研究副总裁Rik Ferguson指出,“应该说,合规是一种义务,而安全是一种愿景或者是我们希望达到的目标,安全始终是要高于监管要求的。” 趋势科技全球安全研究副总裁Rik Ferguson 就如所谓的虚假地平线现象,飞行员在夜间飞行可能由于地形崎岖或者缺乏照明等原因,很难看到前方的地平线,这可能使其把地面上的灯光误认为是天上的星星,把地平线定得太低,从而造成航空事故。 而在大部分企业的安全管理中,似乎都太过于强调合规性,忽视了真正的危险因素。企业应该做的就是要确保能够看到企业管理的各个环节,对各个环节做出针对性的安全防护。“所有的安全攻击其实都是依赖于企业系统本身的脆弱性。是人就会有一定的弱点,软件系统也是如此。而趋势科技作为一个安全厂商,就是负责寻找浏览器的脆弱点、薄弱环节或者是运行系统的脆弱之处,然后帮助企业用户迅速的修复或者加强它。实际上,在整体的网络环境中,第三方软件存在脆弱点的几率比机构内部高出十倍,所以对于第三方软件,企业应该多做防护,以防成为黑客的攻击入口。”Rik Ferguson说道。 可以说,企业对于网络的监控是非常重要的,通过对网络端点进行监控和分析,从而针对性地安装安全软件进行更全面的监控。同时,不能盲目地信任内部员工,第三方的监控也是必要的。此外,企业还要随时进行检测。“一方面,由于攻击方享受着“得天独厚”的竞争优势,他们知道受害人是谁,可以决定什么时候发起攻击、采用什么样的攻击,而受害人事先一无所知。另外一方面,防御方往往有一种安全的错觉,自以为得到了良好的保护,其实并非如此,我们还在重蹈以前的覆辙。”Rik Ferguson表示。可见,对于网络安全最大的威胁就是自满,然而实际情况在不断发生着变化,企业要学会对更多的参数进行考察。 像黑客一样去思考 都说商场如战场,因此中国古代兵法也常常被应用于如今的商战之中,其实在IT界也是如此,安全厂商与黑客之间没有硝烟的战争每天都在重复着。 孙子曰:“知己知彼,百战不殆。”在安全攻防当中,厂商和企业用户都需要对敌人有所了解。然而,敌方往往善于伪装,在企业的合作伙伴中、客户中都有可能存在安全隐患。因此,企业不应该“亡羊”才知道“补牢”,而要从黑客的角度去思考,了解他们要的是什么。 “首先,黑客要做的就是研究你企业的机构、数据中心、财务状况等等;第二,在研究的基础上渗入,现在的企业没有边界,因此黑客的渗入变得越来越容易;第三,在进入内部之后,黑客就开始寻找捕获有价值的信息,人力资源数据、市场数据、研发数据等等;最后,进行渗出。而这些步骤都是不易被发觉的。”惠普安全产品部亚洲区总经理姚翔先生在会上说。 从黑客的角度出发,趋势科技也推出了专为移动办公使用者设计的创新虚拟化架构——Safe Mobile Workforce解决方案,通过集中化的服务器虚拟移动操作系统,以及高效的远程显示协议来实现网络访问和操作,对大数据实现最大的保护功能。同时,在传输及文件存储过程中Safe Mobile Workforce能够采取高安全性的加密设置,并且在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。 国际刑警组织在行动 我们说黑客有着不公平的优势,对此,国际刑警组织数字犯罪中心部长Sanjay Virmani在峰会上也表示,网络犯罪服务所打上的价格标签已经从几美分的垃圾邮件到数万元的定制化犯罪软件,这吸引了越来越多的“IT天才”加入黑客行列。 “国际刑警组织从1979年就已经开始了网络犯罪方面的稽查工作, 而今天的网络技术已经成为了人们日常生活中不可分割的一部分,网络安全威胁也随处可见。为了保护银行、医院等重要机构的信息安全,我们已经不仅仅是控制医院和银行进出的人员,而是不断尝试追踪罪犯的躲藏点。”Sanjay Virmani说。可见,国际刑警组织也在不断加强数据安全和创新方面的工作力度,力图创造一个绿色网络。 国际刑警组织数字犯罪中心部长Sanjay Virmani Sanjay Virmani指出国际刑警组织希望建立一个全球联盟来应对各种网络安全形式的变化,通过各方面的资源整合,更好地打击互联网犯罪,关于这点,国际刑警组织已经开始了行动。“首先,是运营和取证支持。国际刑警组织希望通过帮助我们的成员国更好的开展调查取证的工作来追踪犯罪分子。第二,是立法的协调,也就是让我们成员国有更好的立法框架,从而用更好的方式将犯罪分子绳之以法。第三,是能力建设,确保成员国有专门的资源和专业的技能进行调查。”Sanjay Virmani介绍。 所以说,要消除与黑客之间的不公平优势,实现位置倒转,还需要全球用户、厂商、以及刑警组织共同联手。例如趋势科技为国际刑警组织提供的基于全球网络动态监控的威胁数据,就在以往的案例侦破中发挥了重要作用。 责编:dora.gao 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|