首页 > 业界资讯 >

企业网络安全:两招制胜!

发布时间:2017-08-07 22:56 阅读次数:
本文关键字:企业网络安全、物联网、移动终端、制度建设、
  随着越来越多的企业使用移动办公,以及物联网应用的爆发式增长,企业面临的网络信息安全风险也越来越大。但是,目前很多企业还没有意识到信息安全形势的严峻,防护力量普遍不足。
 
  从5月份的“Wannacry”到6月份的“Petya”,今年勒索病毒的两次爆发给全球企业都敲响了安全警钟。中国工程院院士沈昌祥表示:“传统的封堵查杀被动式防御已经过时,企业的安全形势发生了巨大的变化。”那么,面对全新的网络安全形势,企业网络安全应该如何同步跟进?
 
  现如今,许多企业员工开始将工作设备从电脑端向移动端转移,根据市场研究机构IDC一份调查数据显示,60%的企业员工会将商业机密数据储存在其智能手机中。2016年,中国移动办公人数达4.45亿人,同比增长13%;预计到2018年,移动办公人员数量将超过6亿。而员工频繁使用智能手机等个人办公设备连入外网,不仅使得病毒防御成为严重的安全隐患,也增加了信息泄露的风险。
 
  近年来,智能家居、智慧城市、智慧交通、智能制造成为热点,移动互联网普及后,物联网应用无所不在,也让网络安全形势变得更为复杂。而企业的智能设备若存在漏洞,则会更快的受到攻击。
 
  所以,企业的网络安全保护,一方面要加强企业网络安全制度建设,从管理上堵住漏洞;另一方面通过自主创新为企业安全防护提供更加可靠的技术支持。
 
  管理机制为标
 
  企业的安全保障不仅要靠技术,也要靠制度和管控。企业网络安全制度的建设,需要在分析风险的基础上,实行准确的等级划分。“从保护业务信息和系统服务两维资源出发,根据在国家安全、经济建设、社会生活中的重要程度,以及系统遭受破坏后的危害程度等因素来确定等级。比如,最高等级在顶层设计上,就需要以专门监督检查、实时监控实时处置为原则。”
 
  Gartner全球研究总监张毅则认为,企业网络安全制度建设还要从单纯的防御防护,逐渐迁徙到对整个流程的优化,“除了通过技术防护之外,还需要重新梳理业务流程,来减少安全漏洞,比如各个业务部门的工作如何协调与整合”。另外,企业网络安全制度的建设,也离不开对员工的管理,企业制定安全策略时,要尽可能的让员工参与进来,为员工提供必要的工具、指导和培训,以提升员工保护企业安全的主观能动性。通过提供认证、全面的课程培训以及免费的学习机会,提高员工识别潜在攻击并及时作出响应的能力。
 
  技术创新为本
 
  如何保证移动端的企业安全?在国家保密局科技司司长刘艳看来,首先要技术创新,“通过自主创新来为企业安全防护提供更加可靠的技术支持”。针对移动端的多种泄密方式,需要通过技术创新加以控制。通过阅后即焚、转发限制、添加水印等功能,保障工作文档不外流。
 
  另外,解决物联网的安全风险,关键是态势感知,基于物联网终端的业务数据、业务流量、外部情报信息,发现异常行为应当及时处理,同时不断研究新的技术和方法来用于态势感知。
 
  当然,在如今瞬息万变的网络安全形势下,靠企业单打独斗对抗网络安全威胁的力量是微弱的,所以各企业也需要在网络安全防护上加强合作和交流。
相关新闻