安全之道:一門平衡的藝術(shù)
為中小企業(yè)提供解決方案的供應(yīng)商應(yīng)該掌握這樣的平衡之道:在幫助中小企業(yè)實(shí)現(xiàn)數(shù)據(jù)保護(hù)最優(yōu)化的同時(shí),也要幫助它們達(dá)到管理流程的精簡和費(fèi)用的降低。
陰陽學(xué)說是中國傳統(tǒng)文化
的一種宇宙觀和方法
論,這兩種力量之間雖表面相斥,而實(shí)質(zhì)卻相互依存、互為消長,這種傳統(tǒng)的方法論在當(dāng)今的信息社會(huì)里同樣具有很強(qiáng)的指導(dǎo)意義。信息安全問題就是這樣一門追求 “平衡”的藝術(shù)。
近年來,在與國內(nèi)中小企業(yè)用戶溝通的過程中,我強(qiáng)烈感覺到中小企業(yè)在部署IT解決方案時(shí)遇到的一個(gè)矛盾,即:急迫的需求與有限的資源之間的矛盾。一方面,中小企業(yè)急切地需要保護(hù)其數(shù)據(jù)和系統(tǒng)不被偷竊、意外丟失、崩潰、故障等威脅所侵襲; 另一方面,他們也想盡量減輕技術(shù)運(yùn)營的負(fù)擔(dān),從而能將更多精力用于業(yè)務(wù)工作。企業(yè)主們愈發(fā)意識(shí)到,信息技術(shù)已成為信息海洋中的救生圈。但是,如果拯救他們的信息技術(shù)復(fù)雜到無法駕馭,那么它終將成為企業(yè)發(fā)展的絆腳石。
因此,對(duì)于為中小企業(yè)提供解決方案的供應(yīng)商來說,也應(yīng)該掌握這樣的平衡之道,即,在幫助中小企業(yè)實(shí)現(xiàn)數(shù)據(jù)保護(hù)最優(yōu)化的同時(shí),也要幫助它們達(dá)到管理流程的精簡和費(fèi)用的降低。只有這樣,企業(yè)才能在保持“平衡”中,成就更強(qiáng)大的信息系統(tǒng)。
直面信息世界的
威脅與挑戰(zhàn)
中國哲學(xué)講求天人合一,欲謀求平衡之道,首先要了解我們所處的信息世界。如今,黑客與網(wǎng)絡(luò)罪犯們?cè)诨ヂ?lián)世界的活動(dòng)十分猖獗,其所釋放的病毒、蠕蟲、僵尸網(wǎng)絡(luò)及其他惡意威脅日益復(fù)雜、隱蔽,它們能發(fā)現(xiàn)并盜走包括從個(gè)人銀行賬號(hào)到企業(yè)客戶信息在內(nèi)的有價(jià)值信息,然后利用“繁榮”的地下產(chǎn)業(yè)鏈進(jìn)行販賣或交易。更重要的是,如今的攻擊手法極具隱蔽性,通常在用戶點(diǎn)擊貌似合法的鏈接或打開無害信息時(shí),攻擊就已經(jīng)悄無聲息地侵入了其計(jì)算機(jī)系統(tǒng)。因此,這些威脅可能使企業(yè)的關(guān)鍵信息在其毫無察覺的情況下暴露于惡意環(huán)境中。
不僅如此,企業(yè)的關(guān)鍵信息還可能由于某核心系統(tǒng)故障而丟失。不管系統(tǒng)中斷時(shí)間的長短,或是導(dǎo)致系統(tǒng)中斷的原因是什么,抑或是多少數(shù)據(jù)受到影響,業(yè)務(wù)中斷導(dǎo)致的數(shù)據(jù)丟失足以使中小企業(yè)遭受致命打擊。當(dāng)類似情況發(fā)生時(shí),企業(yè)不得不通過一系列繁瑣并且耗時(shí)的流程才能恢復(fù)復(fù)雜的系統(tǒng)。而在這個(gè)過程中,企業(yè)或許可以找回一些關(guān)鍵信息,但未經(jīng)備份的數(shù)據(jù)將永遠(yuǎn)無法恢復(fù)。
“平衡”之全面保護(hù)篇
雖然網(wǎng)絡(luò)威脅可能會(huì)變得越來越復(fù)雜,中小企業(yè)應(yīng)該選擇含有所有安全工具的一整套解決方案,但是該解決方案不僅要全面,更重要的是應(yīng)用和管理不復(fù)雜,如賽門鐵克終端防護(hù)中小企業(yè)版。這些安全工具既可以防御病毒、蠕蟲、木馬、間諜軟件以及rootkits,也可以對(duì)傳統(tǒng)防病毒工具所不能防護(hù)的零日攻擊進(jìn)行阻止。更為方便的是,這一整套的解決方案可以用于臺(tái)式機(jī)、筆記本電腦以及服務(wù)器,從而全方位保護(hù)所有系統(tǒng)。
在這套最先進(jìn)的安全解決方案中,反垃圾郵件技術(shù)十分引人注目。由于垃圾郵件依然普遍存在,越來越多的惡意代碼以垃圾郵件為渠道發(fā)送給郵件接收者。因此,如何確認(rèn)并刪除這些郵件對(duì)于小企業(yè)來講至關(guān)重要。這些自動(dòng)的安全工具可以準(zhǔn)確并有效地過濾垃圾郵件,同時(shí)保護(hù)公司的有效信息,從而自動(dòng)確保信息環(huán)境的有效性與安全性。
當(dāng)然,惡意代碼并非信息及信息系統(tǒng)的惟一威脅。停電、系統(tǒng)故障、錯(cuò)誤信息、自然災(zāi)害以及其他各種各樣可使操作中斷的因素都會(huì)導(dǎo)致系統(tǒng)崩潰或信息丟失。因此,企業(yè)應(yīng)制訂相關(guān)政策和流程來進(jìn)行日常數(shù)據(jù)備份。所以,中小企業(yè)有必要考慮采用可靠并易于應(yīng)用的備份與恢復(fù)解決方案。其中,如賽門鐵克Backup Exec12.0及Backup Exec System Recovery12.0這樣的最新的解決方案,可以在日常工作的同時(shí)自動(dòng)創(chuàng)建備份,從而將停電時(shí)的信息丟失風(fēng)險(xiǎn)減至最低,并使恢復(fù)信息、文件、乃至整個(gè)驅(qū)動(dòng)都變得十分簡單。此外,為應(yīng)對(duì)嚴(yán)重襲擊并確保數(shù)據(jù)安全,這些工具還可以遠(yuǎn)程發(fā)送備份至一個(gè)安全的地方,從而保證斷網(wǎng)情況下的信息存儲(chǔ)。
“平衡”之簡單易用篇
同時(shí),在平衡的另一端,站著“簡單易用”的要求。如果信息系統(tǒng)的部署和管理不能做到直觀、有效,那么它不但不能成為企業(yè)發(fā)展的利器,反而會(huì)成為企業(yè)發(fā)展的絆腳石。畢竟,與其他類型企業(yè)不同,中小企業(yè)缺乏專業(yè)的IT人員,不能在第一時(shí)間解決所有的IT問題。然而,越是在小規(guī)模的商業(yè)環(huán)境中,IT問題越需要第一時(shí)間發(fā)現(xiàn)并解決。無論應(yīng)用程序和科技有多強(qiáng)大,對(duì)于中小型企業(yè)而言,其成效在很多時(shí)候只取決于它是否易于管理、操作是否簡單。
好消息是,現(xiàn)在的中小企業(yè)有更多選擇來幫助它們優(yōu)化企業(yè)環(huán)境,并且不額外占用已經(jīng)超負(fù)荷的資源,如之前提到的賽門鐵克終端防護(hù)中小企業(yè)版就在這方面有突出表現(xiàn)。根據(jù)The Tolly Group最新的調(diào)查,通過對(duì)比七款面向中小企業(yè)的端點(diǎn)安全解決方案,賽門鐵克的解決方案表現(xiàn)出了最佳性能,包括最短的啟動(dòng)時(shí)間、對(duì)于本地Microsoft Office文件的影響最低等。此外,它將先進(jìn)的威脅防護(hù)技術(shù)整合到單一代理,通過統(tǒng)一的管理控制臺(tái)簡化了管理流程,并進(jìn)一步降低了成本以及所需的系統(tǒng)資源。
簡而言之,中小企業(yè)必須要意識(shí)到如今網(wǎng)絡(luò)環(huán)境的復(fù)雜與不可控性,同時(shí)要選擇適合自身的、兼顧全面保護(hù)和簡單易用的解決方案,這樣不僅能有效保障企業(yè)關(guān)鍵信息安全,還可降低成本和資源需求,從而能將更多資源投入到企業(yè)核心業(yè)務(wù)的發(fā)展中,使企業(yè)持續(xù)健康發(fā)展。
正如《易經(jīng)》所講,“一陰一陽之謂道”,在陰陽的相互作用間,萬物才可周而復(fù)始,生生不息。
鏈接
為中小企業(yè)信息安全規(guī)劃支五招
第一招:開展針對(duì)公司信息與基礎(chǔ)架構(gòu)的自我防護(hù)培訓(xùn)
面對(duì)愈加復(fù)雜的信息安全威脅,員工一直是保護(hù)企業(yè)信息的攻堅(jiān)力量。信息風(fēng)險(xiǎn)和威脅的防患意識(shí),以及可行的預(yù)防措施,是信息系統(tǒng)及網(wǎng)絡(luò)安全的第一道防線。因此,中小企業(yè)必須開展提高安全意識(shí)的培訓(xùn),讓員工對(duì)于個(gè)人網(wǎng)上行為的安全形成足夠的重視。
第二招:讓信息安全成為2010年的重中之重
賽門鐵克最近的調(diào)查顯示,33%的中小企業(yè)沒有對(duì)病毒防御采取基本的措施。在2009年里,我們觀察到了形態(tài)多樣的網(wǎng)絡(luò)威脅和獨(dú)特的惡意軟件變種有增多的趨勢,因此,傳統(tǒng)的防病毒措施已經(jīng)不能抵御如今的威脅。全面的防護(hù)措施,如基于信譽(yù)的安全防護(hù)軟件將成為2010年病毒防御的關(guān)鍵措施。
第三招:遠(yuǎn)離釣魚攻擊與垃圾郵件
2010年,對(duì)于中小企業(yè)來說,保護(hù)自己不受釣魚攻擊以及垃圾郵件侵?jǐn)_至關(guān)重要。近期賽門鐵克安全調(diào)查顯示,42%的中小企業(yè)沒有反垃圾郵件解決方案。對(duì)于任何一個(gè)企業(yè)來說,應(yīng)付釣魚攻擊與垃圾郵件都不是一件簡單的事情,中小企業(yè)對(duì)此最好的防護(hù)措施便是部署郵件以及網(wǎng)絡(luò)安全軟件,時(shí)刻警惕釣魚以及垃圾郵件的攻擊。
第四招:警惕流氓軟件
賽門鐵克已經(jīng)觀察到一些流氓安全軟件制造者將免費(fèi)的第三方殺毒軟件作為自己的產(chǎn)品重新包裝并販賣。中小企業(yè)在為員工提供關(guān)于流氓軟件培訓(xùn)的同時(shí),還需要為企業(yè)部署信譽(yù)度高的殺毒軟件以及端點(diǎn)防護(hù)解決方案,從而抵御流氓軟件制造者,并保護(hù)企業(yè)業(yè)務(wù)。
第五招:準(zhǔn)備好相應(yīng)的備份方案
賽門鐵克最近的一份關(guān)于中小企業(yè)防災(zāi)的調(diào)查顯示,有47%的中小企業(yè)沒有正式的防災(zāi)方案。要知道,如電力中斷這樣的突發(fā)災(zāi)難會(huì)給中小企業(yè)帶來不小的損失,這就意味著中小企業(yè)必須擁有一個(gè)合理的備份與恢復(fù)解決方案。否則,不僅僅會(huì)讓客戶蒙受損失,還可能會(huì)導(dǎo)致客戶流失,甚至是流失到競爭對(duì)手一方。
【編輯推薦】
