構(gòu)建——全面企業(yè)安全架構(gòu)

對(duì)于現(xiàn)在每一個(gè)生存，競爭在互聯(lián)世界里的企業(yè)來說，關(guān)注變化以及這些變化會(huì)給自己的企業(yè)帶來的影響，顯得更為重要，企業(yè)的網(wǎng)絡(luò)安全就象是家里的一道門，已經(jīng)變成企業(yè)經(jīng)營運(yùn)轉(zhuǎn)的一個(gè)“標(biāo)準(zhǔn)配置”。建設(shè)企業(yè)的安全架構(gòu)，需要全面地、細(xì)致地考慮，包括企業(yè)的業(yè)務(wù)發(fā)展特點(diǎn)、IT應(yīng)用環(huán)境特點(diǎn)、企業(yè)網(wǎng)絡(luò)的基礎(chǔ)構(gòu)架特點(diǎn)等，進(jìn)而據(jù)此進(jìn)行精心地設(shè)計(jì)和架構(gòu)。

最新的賽門鐵克《第十四期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，2008年惡意代碼活動(dòng)呈現(xiàn)出前所未有的增長勢頭，而且主要針對(duì)計(jì)算機(jī)用戶的機(jī)密信息。2008年，賽門鐵克為應(yīng)對(duì)新型惡意代碼，共創(chuàng)建了160萬個(gè)簽名，這比過往17年創(chuàng)建的總量還多，足以體現(xiàn)新型惡意代碼威脅數(shù)量增長并繁衍的迅猛勢頭。而且，更重要的變化是，攻擊者開始從大規(guī)模地傳播少數(shù)集中威脅轉(zhuǎn)為小范圍傳播各種不同威脅。網(wǎng)絡(luò)罪犯通過能夠竊取機(jī)密信息的定制化威脅獲取利益，尤其是銀行賬戶信息和信用卡數(shù)據(jù)。可以說，盡管現(xiàn)實(shí)生活中經(jīng)濟(jì)低迷，地下經(jīng)濟(jì)卻始終保持穩(wěn)定。

互聯(lián)網(wǎng)世界里安全威脅的變化不僅來自于外部環(huán)境，也來自于企業(yè)內(nèi)部。根據(jù)我們與信息管理調(diào)查機(jī)構(gòu)PonemonInstitute共同發(fā)布的一份以2008年美國離職員工為研究對(duì)象的調(diào)查報(bào)告顯示，有高達(dá)59％的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)，如客戶聯(lián)絡(luò)數(shù)據(jù)等，調(diào)查報(bào)告同時(shí)指出，如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護(hù)策略與技術(shù)，便可大幅降低信息被盜事件的發(fā)生幾率。……