中小企业如何跨越淘金大数据的安全风险
大数据应用正在史无前例的增长,它不但融合了社交媒体、终端设备、移动设备和企业内部的数据,同时也为中小企业带来了“点金石”,帮助决策者以更高的运营效率与全球任何规模的企业展开竞争。
大数据应用正在史无前例的增长,它不但融合了社交媒体、终端设备、移动设备和企业内部的数据,同时也为中小企业带来了“点金石”,帮助决策者以更高的运营效率与全球任何规模的企业展开竞争。但各种Web安全威胁的指向亦集中于此,以窃取数据为目标的网络攻击成为主要趋势,可是许多中小企业却未能针对数据威胁的变化做出及时、有效的调整。
Web威胁矛头指向数据安全阻碍应用提速
通过各种数据传输载体,中小型企业依靠网络应用创造需求、服务客户,并利用数据进行高效竞争,而这同时意味着企业网络将向病毒、垃圾邮件、间谍软件、Web威胁敞开大门。但传统的解决方案已远远不能应对目前的Web威胁,即使是已经安装了传统的防病毒软件,仍有一半以上的中小型企业难逃噩运,数据被攻击、损坏、窃取事件屡屡发生。回顾2013年那些记忆深刻的数据泄露案例,不仅包括了国外Zendes、Facebook、《纽约时报》等知名机构,在国内同样波及了数十家品牌及连锁酒店,导致很多人因此患上了“开房恐惧症”。
影响中小企业网络安全部署的因素除了安全威胁本身之外,还包括企业对投资回报率、管理能效等因素的综合考虑。由于网络安全预算有限,大多数中小企业对于网络安全解决方案的价格敏感性较高,希望以较低的预算来实现包括邮件防护在内的多种网络安全防护功能,而能够给中小企业用户提供高性价比网络安全防护能力的方案的并不多,这给中小企业带来了沉重的成本压力。此外,中小企业往往不会配置专门的网络安全维护人员,这也给网络安全系统的易用性以及可维护性提出了很高的要求。
对此,趋势科技(中国区)市场总监张怡青表示:“数据威胁在进化,这体现在攻击手法和数据泄露途径上,通过Web应用和移动装置,恶意代码几乎无孔不入,而薄弱的终端不但会成为病毒寄居的‘中转站’,更是高级持续性威胁与定向入侵的首选目标。但更多的安全设备、更复杂的数据安全策略都很难符合中小企业应用需求,人力的过度消耗,会减缓大数据相关技术在业务上的推进步伐。因此,如何让数据安全更简单,更智能、更安全,已经成为了一份网络安全解决方案和产品的吸引力。“
实现“更安全”的途径:简单、智能
海量且多样的数据不仅为企业的需求预测、战略决策带来了支撑,更对网络安全体系完整性和数据安全共享提出了挑战。与以往相比,互联网时代的中小企业业务需求更新频率加快了很多,在数据采集、传输、储存、分析等方面不仅需要在效率上提供帮助,其安全性更直接关系到企业的生存。
针对中小企业安全专业人才匮乏、网络安全资金投入能力有限的特点,趋势科技推出的“安全无忧软件7.0”安全套件,可以帮助用户在网络防御体系建设上实现全副武装。该产品全面集防木马、蠕虫、间谍软件、防僵尸网络、U盘智能防毒功能、恶意站点过滤、防网络钓鱼、上网行为监控、爆发阻止策略、数据防泄漏和垃圾邮件防控等功能于一身。
在部署管理方面,“安全无忧软件7.0”可在通过Web网页形式等多种自动部署,终端用户无需中断正常业务访问,同时也不需要重新启动系统以待防毒代码嵌入和更新。而配置环节则更简单,管理员通过统一的集中管理平台,可对终端统一配置防火墙策略、统一检测安全状况,并通过Web信誉评估技术自动检测恶意URL地址,并加以阻拦。
在智能防御方面,“安全无忧软件7.0”由趋势科技最新的云安全防御体系和智能防护网络(Smart Protection Network,SPN)提供底层技术支撑。而这种安全架构恰似一个“全球邻里联防系统”,能够在病毒、间谍软件、垃圾邮件和各种网络威胁到达企业之前对其予以拦截。在技术创新方面,安全套件内置了革命性的“爆发阻止策略”,此项功能可以在没有病毒码的情况下,所有的终端可以自动接收策略阻止功能,智能的防止病毒扩散。同时,结合“PC位置自动感应”和上网行为控制功能,该产品还能严格限制用户在社交网络中通讯的机密数据,并在邮件系统中实现数据防泄漏功能。
如今,很多中小企业匆忙上马数据防泄漏产品,但效果一般。对此,张怡青认为:“在网络安全防护架构不完整,终端防毒不给力的情况下,这些安全工具很难发挥其功效。因此,更简单、更智能的目标就是拥有完整的安全架构,只有这样才能确保中小企业网络在大数据时代实现‘更安全’。”