|
Check Point 剖析IT技术潮流及其安全考虑
互联网安全解决方案领先厂商Check Point软件技术有限公司从千丝万缕中点出十大信息技术热门课题,并提出其相关的安全观点
目前IT 环境及相应的安全挑战日趋复杂,互联网安全解决方案领先厂商Check Point软件技术有限公司从千丝万缕中点出十大信息技术热门课题,并提出其相关的安全观点: 热点1:虚拟化 然而,Check Point对正在或准备采用虚拟化技术的机构提出忠告,这种技术有多种安全隐忧,例如机构决策者表示其IT安全管理团队缺乏虚拟网络的专门技巧及经验,而且觉得新的信息安全方案所费不菲;其它挑战包括缺乏服务器虚拟化的最佳范例供参考;以至不能挪用现有安全工具至虚拟化环境等。 热点2:云计算 Check Point指出,有效的安全保护与控制密不可分,企业对与其业务至关重要的应用不能撒手不管,而在使用云计算环境时,企业却往往不知道是谁在共用资源,这将导致很多安全漏洞。 热点3:IT消费品化和移动性 这些私人设备、应用和技术在企业的使用带来了极大的安全挑战。具体来说,企业必须确保所有企业数据和资源在这些移动设备或服务传输过程中是安全的,同时保证他们的员工能够随时随地访问网络。 移动计算已经是大多数公司日常工作生活的一部分。事实上,随着移动设备在许多市场超过了100%的普及率,这几年企业移动办公人数已激增。同时,CIO都在穷于应付不断增 加连接至企业网络的员工设备,有鉴于此,今后与移动设备有关的安全事故将不断增加。因此企业需尽快保护其移动办公的安全性。 热点4:安全威胁的复杂性 此外,现今的互联网攻击不仅针对个人,也越来越多把企业作为目标。它们基本上是由全球各地的网络罪犯发动,是有组织及有动机的犯罪行为,旨在谋取经济利益或侵犯知识产权。 2010年,网络犯罪造成企业20多亿美元的经济损失,这在今后将有增无已,促使企业考虑采用主动而扎实的网络防御,例如入侵防御 (IPS)等安全措施。 热点5:IT整合和安全的复杂性 随着企业不断努力提高他们的安全级别,以防御最新的威胁,现在的安全环境比以往更加复杂。随着企业为安全基础设施增加更多的保护层,它们往往部署多种单点安全产品,包括IPS、防火墙、VPN、防病毒、防垃圾邮件、网络访问控制(NAC)、数据防泄密(DLP)和URL过滤功能,有时可能会管理来自不同厂商的15种方案,这增加了管理工作的难度和成本。 此外,网络通信本身也变得复杂。越来越多的应用在网络使用,它们包括个人或商业用途,而且由内部或外部供应商提供或来自云计算,法规遵从的因素也不能忽略,这都令安全管理员的工作更加艰巨。 热点6:数据安全与丢失 Check Point 指出,一些安全措施可以帮助企业减轻这种风险,如媒介/硬件加密或采用数据防数失涉密(DLP)解决方案,因此机构应该对它们详加考虑。 热点7:Web 2.0 及社交网站 Check Point 指出,类似基于IP的防火墙政策和URL过滤等传统工具在2.0环境中有其局限,因此企业需要采用新的安全控制,能够区分在互联网上运行的数以千计的应用程序,同时提供更佳的可视性,令防火墙能分辨使用同样协议及端口的不同应用,以便进行更好的监控和管理。 热点8:公司管治、风险和法规遵从 这样的规定是为了保护客户、员工、合作伙伴或投资者不被欺诈和身份被盗窃。然而,对于企业,这些最终会成为IT人员和安全预算的负担。例如,在有数据泄露信息披露法的国家,企业数据安全的花费往往比在没有这种法律的国家高。 根据Information Week 去年的调研,行业和政府法规遵从是推动机构实施安全项目的最大因素。随着公司开始大规模虚拟化他们的数据中心和IT环境,安全的复杂程度将继续上升。 热点9:降低成本 为了最大限度地提高投资回报率(ROI),企业会更倾向于“不可或缺”的技术,而不是“可有可无”的技术。最重要的是,解决方案需要能够随着业务发展和和新威胁出现而扩展。由于财政压力的增加,企业必将继续关注节约成本的技术,例如虚拟化和云计算,这又回到如何保障此等技术的安全性问题。 热点10:绿色IT
责编:邹震
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
专家专栏
|
|