影响企业数据安全的6大关键因素

可视化控制

安全是针对数据而言的，而非针对设备或网络出口。因此，无论使用何种设备，我们都需要了解数据的地理位置、数据的使用者以及被访问时间--即使访问刚刚创建。此外，数据控制也十分关键，数据安全解决方案必须能够为"哪些人、哪些信息以何种方式到达哪里"的管理提供可视性和控制能力，在数据访问过 程中，如果数据位置发生异常，我们必须能够切断用户与被访问数据之间的管道。

超强威胁感知能力

随着安全威胁的持续演变，继为时已久的网络钓鱼安全威胁之后，鱼叉式网络钓鱼依靠其经过精心设计的个性化诱饵，成为网络安全攻击的首要途径。鱼 叉式网络钓鱼能够绕过企业电子邮件安全防护系统，即便安全技术中包含威胁感知程序，仍有15%的被攻击目标会遭受到攻击。近期，安全公司发起的一 项针对200位首席信息安全官(CISO)的调查问卷结果显示，几乎没有CISO确信能够阻止鱼叉式网络钓鱼攻击。因此，企业需要能够感知鱼叉式网络钓鱼 攻击的Web安全网关，在用户点击网络链接时对其进行实时保护。此外，电子邮件安全解决方案也需要基于云计算的鱼叉式网络钓鱼防护，在网络攻击成功袭击企 业之前分析任何陌生URL--这是标准垃圾邮件过滤器做不到的。

支持BYOD

BYOD的出现改变了企业IT格局，越来越多的企业允许员工使用个人设备接入企业网络，而CIO则需要在不锁定设备与移动设备管理(MDM)的前提下，保证系统与数据安全。Websense中国区技术经理陈纲表示："就个人而言，我认为仅能适用于现有终端安全方法的MDM并不适合移动设备新时代。此外，移动用户如何使用MDM快速访问网络与数据，并保持完全的数据安全与数据控制不得而知。我认为较为理想的方法是将DLP与融合了虚拟会话的分布 式资源管理(DRM)进行深度整合，为企业提供完备的安全防护，既可以全面支持BYOD,也可以充分保证数据安全。"

安全公司特别提示：企业必须提高对数据安全的重视程度。安全专家表示，虽然数据安全对企业而言至关重要，但是许多企业对安全形势缺乏深度认知，不习惯于把数据安全置于优先地位，这为企业埋下了一定的安全隐患。安全专家也提醒广大企业，虽然企业在安全防护方面取得了一定的成效，每天都能成功阻止部分安全威胁，但用户仍需谨记，针对企业的安全攻击仍在肆虐，许多新的安全挑战与安全威胁也亟待解决，企业安全仍任重道远。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友