今年3月,国内某著名电子商务网站的用户账户出现异常,超过100个账户内的资金被盗用或划走。随后,该网站被迫冻结了全部用户的账户余额和礼品卡,对异常账户进行清理,最终宣布全额赔付用户损失。然而,此类现象并非偶然,多家B2C网站在今年都遭遇了用户资料被大量窃取的事件,5至6月间,“超级火焰”病毒在国内再次爆发,如瘟疫一般流传于各大企业网络,这一切不禁让人们抱有一种疑问:国内企业的信息安全,真已经到危如累卵的地步了吗?
据业内人士透露,很多国内大型企业在信息安全防护方面其实已经下足了本钱,去年1月份的一项数据显示:杀毒软件在国内中小企业中的普及率也已超过90%。那么,到底是什么原因让黑客面对层层防护,仍然能如入无人之境呢?
对此,瑞星安全专家唐威表示,出现这种情况的原因主要有以下三个方面:
1. 企业网络环境复杂,信息安全产品不能满足需求
受办公成本限制的影响,目前国内的中小企业在进行信息安全防护方面,大都倾向于简单安装免费的个人版杀毒软件的办法。事实上,个人版杀毒软件一次只能查杀一台电脑,因此对病毒的交叉感染无法起到遏制作用。与此同时,大型企业虽然已应用一些专门针对企业网络的信息安全产品,但这些产品往往存在着各种各样的弊端,如网络吞吐量不足导致网速缓慢,或者无法适应大型网络的多级化管理等问题。
2. 缺乏安全防护策略,信息安全产品只是简单堆叠
就目前已部署安全产品的企业来看,有些企业虽然砸下大笔资金,购置了很多设备,然而多数仍然处于“哪疼治哪”的阶段,不存在完整清晰的信息安全防护策略。许多不同品牌不同功能的产品简单堆叠在企业网络之中,不但可能出现设备不兼容的问题,更没有统一的信息管理平台,因此,无法通过总控制台对整个网络进行全面监管,更无法进行相关资产的清点和BYOD(自带移动设备)的监控。
3. 无法提供全方位持续性服务
近年来,互联网的环境越来越复杂,黑客的攻击手段层出不穷。面对日益严苛的环境,安全产品仅仅靠在线更新,根本无法做到将黑客拒之门外。即便是多数企业采用了多种品牌的信息安全产品,但产品供应商所提供的技术支持服务良莠不齐,不同产品的客服之间甚至会出现相互推诿责任的情况,企业的信息安全自然无法得到保障。
瑞星安全专家唐威指出:“企业信息安全问题的症结在于现在企业应用的安全产品过于庞杂,没有根据自己的需求统一订制安全策略。因此,要解决这类问题并不困难,只要根据企业的自身情况量身打造一套适合的信息安全解决方案,问题就可以迎刃而解了。”而作为国内最大的企业级安全厂商,瑞星现在已经可以为用户提供全方位的信息安全服务,根据用户的企业规模、行业类型,为用户订制专属的解决方案。这种整体解决方案的优点就在于企业可以在统一的控制台上对全网的状况进行监控,不但增固了企业的信息安全防护,同时还提高了管理效率,节省企业的管理成本。
除此之外,瑞星还提供长期的信息安全技术支持。今年5月,瑞星成为首个获得国家5S服务认证的安全厂商;9月,瑞星又发布了两款明星级企业信息安全产品——瑞星万兆超级防毒墙和瑞星运维管理审计系统(堡垒主机)。瑞星安全专家唐威表示:“目前瑞星在企业级市场主推的就是个性化订制的软硬件产品及5s专业服务,我们希望通过一整套信息安全整体解决方案,满足用户的信息安全需求。”
本文来源:it168网站 作者:佚名