如今,IT作为业务运行的重要支撑,它的正常运行才能保证业务的持续运营。在系统发生故障停机时,一方面依靠IT运行保障技术。另一方面,在外围保障系统的安全防护同样不能忽视。在恶意攻击、自然灾害和单纯用户错误等威胁不断涌现的情况下,要确保其基础架构、应用程序和关键数据更为灵活且始终可用,值得企业关注。
复杂IT基础架构
随着IT基础架构变得越来越复杂,安全中可能出现“盲点”,从而使基础架构暴露于当今的威胁和数据泄漏风险之下。业务流程复杂化,加之人员配备不足的各部门或团队之间安全责任断裂,安全信息被分散到许多内部团队和工具中,从而导致安全流程的管理工作变得复杂繁琐。
另外,导致基础架构日渐复杂的最主要因素之一是基础架构的端点,例如服务器和工作站。正如“与其补救于已然,不如防止于未然”所言,与其单独保护固定和移动端点但不对其进行管理,不如妥善管理这些端点。此外,与其尝试发现并根除隐蔽、持续多变的威胁,不如通过金牌映像每天扫描并重构用户端点,这种方法更安全。
不过,企业可以部署安全解决方案,使其业务更贴近于以下最佳做法:集成端点安全技术,例如防病毒、反间谍软件、入侵防护和设备控制;加强其他安全技术的部署灵活性,如网络访问控制和数据保护;减少软件代理和管理控制台的数量,以在确保安全性的同时节约管理任务所需的时间和资源。
新领域风险
新的IT趋势使基础架构管理成为一件冒风险的事情,虚拟化、云计算和企业移动性改变着IT基础架构。尽管它们也为企业带来了许多优势,例如提高了工作效率和灵活性,同时降低了成本,但这些趋势也打开了安全缺口。
传统安全危险对虚拟机和物理机均具有影响。虚拟软件层扩大了目标性恶意软件和破坏企图的潜在攻击面。某些情况下,受恶意软件感染的虚拟机可能从内部攻击网络。虚拟环境所独有的风险。配置速度加快可能会使企业能更迅速地配置和运行新服务,但没有提供足够的时间来识别并应对安全风险。
虚拟机的多重性和流动性意味着企业必须采用同样动态的安全方法。部署安全解决方案可为虚拟机提供必要的安全防护,集成各种安全技术和解决方案,帮助封堵任何漏洞上的安全缺口,形成一道坚不可摧的安全屏障。结构中应当包括各种组件,例如,端点保护、数据泄漏防护、遵从性和身份信息管理。并且,利用这一解决方案企业可以将安全性紧紧植根于基础架构核心当中。要做到这一点,可将安全产品与应用程序操作环境相集成,例如,传统操作系统、虚拟化和云堆栈。
移动性保障
移动性已经成为一种不容忽视的趋势。使用随处访问业务资源的功能,企业员工可以体验到:效率和工作场所效益得到了提升,同时缩短了完成任务的时间。它正在改变所有公司的工作方式,同时也改变了公司看待业务持续性的方式。一方面,即使某个设施停电,日趋普及的移动性意味着员工、供应商和客户可以持续开展业务。
但更重要的是,向虚拟员工、以移动为中心的应用程序和IT消费化的转变,意味着企业连续性规划必须考虑到新的设备和业务流程类型。移动性也存在缺点,比如,很多企业认为移动计算在某种程度上极具挑战性,需要投入很多精力进行管理。他们表示首要问题是安全性、备份和处理丢失或被盗的设备。
企业首先要解决移动用户和设备身份验证问题。有多种可用技术可将移动设备转换为一次性密码生成器,从而为公司网络提供强大的身份验证。另外,识别安全缺口,创建并应用有助于保护移动设备的策略。从长远来看,企业最终还可以建立自己的应用程序商店,以便安全地分发关键业务应用程序。
采取了正确措施的企业无需担心不断升温的移动计算迁移。凭借适当的解决方案和战略,无需牺牲安全性以及满足市场需求的能力,即可提高员工的工作效率和满意度。
所以,确保在业务持续性计划中,将安全性要素考虑在内十分必要。值得一说的是,采用赛门铁克业务持续性解决方案,就能抵御网络攻击,并保持业务正常运行。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 抵御网络攻击 保护IT安全
