安全核心转向“关键信息防护” 静电的防护核心

　　传统上，人们更加关注网络基础架构安全，目前市场上所有热销的安全设备，也几乎都集中在基础架构安全上。然而，专家认为，安全的核心在于对关键信息进行防护。 　　多年以来，我们的安全策略都集中在保护设备和各种网络基础设施，这在当时很有效，因为网络设备是主要的被攻击对象，“但在过去的两到三年之中，攻击方向发生了转变”。WebSense的CEO Gene Hodges近日来华时告诉记者，“攻击者开始脱离最初的炫耀和本领显示，而通过编写病毒程序来获取经济利益，包括对信用卡、对社会服务号码的盗窃和模仿，对个人的身份进行偷窃等，这让他们获取了大量不义之财。并且这些攻击者掌握了很多实战技术，可非常容易地进入到企业内部系统中。”
　　为此，用户也必须改变观念，将信息安全防护技术从设备安全转向对关键信息的防护。“任何公司都拥有大量关于企业的保密信息，如知识产权、公司的设计、市场开发的战略和计划等，这些都是非常核心且重要的信息，这些信息的流失将使公司遭受巨大损失。”Gene Hodges说。“为此，WebSense将公司的战略定义为‘关键信息防护’，即保护企业的核心信息。”
　　这种战略说起来很简单，但实现起来却很困难。因为，首先必须要确定哪些是企业重要的信息资产？如何防护？
　　Gene Hodges认为，Web网页、数据存储和传输、邮件，是企业经常用到的关键信息，保护核心信息必须从这三个方面入手。具体内容应该包括，何人经过了授权，可以访问特定的 Web 站点、敏感内容或应用程序？何种数据对企业极为重要，必须防止意外或有意地泄漏？员工被允许在何地上网？在哪里可以安全地发送敏感数据？敏感数据被允许如何发送？企业如何才能安全有效地使用在线资源？等等。因此，企业为了完成上述目标，应该完整地部署新的内容安全工具。“我们希望中国的用户加强对核心信息安全的重视，有效应对新的攻击方式。目前，Websense是业界唯一同时拥有Web网页安全、数据安全、邮件安全技术的厂商，也是唯一可以让企业同时对Web、数据和邮件发送安全的所有关键元素进行控制的厂商。我们每周会对超过600万的网站进行实时跟踪和分析；有专门的技术保证用户的关键信息不会被随意窃取。”他说。