企業改如何提升網絡安全等級

　　網絡安全面臨的挑戰日益嚴峻，網絡安全環境也發生了翻天覆地的變化。企業CISO們必須在安全技術上領先於攻擊者，做好相關攻擊防護，方可保護企業安全無虞。

　　當前，網絡安全面臨的挑戰日益嚴峻，網絡安全環境也發生了翻天覆地的變化：社交網絡與移動互聯網的 出現讓網絡攻擊的范圍日益增大;PC整體安全性的提高使得攻擊由“大面積的撒種、少量收獲”的粗放型攻擊轉向點對點的精准攻擊;各種防范措施的不斷更新也 加快了網絡攻擊向復雜化、智能化的演變;有組織的網絡犯罪與黑客行為日益泛濫，企業和政府組織深受其害。與此同時，網絡攻擊的技術手段與工具也有很大的改 變，網絡犯罪分子利用Flame、Stuxnet、Shamoon等惡意軟件對企業進行攻擊，企業CISO們必須在安全技術上領先於攻擊者，做好相關攻擊 防護，方可保護企業安全無虞。

　　在知識經濟時代，技術創新已經成為企業發展的主要動力。企業所有者也越來越關注創新性技術在企業中的普及應用所帶來的影響。諸如BYOD、雲計算、全局訪問和社交網絡這樣的創新性技術正在讓越來越多的CISO為確保企業數據安全級保護企業重要知識產權而殚精竭慮。

　　作為全球領先的Web安全、數據安全、電子郵件安全、移動安全及數據洩露防護(DLP)解決方案提供商，Websense深入分析了當前企業中 的安防措施，並就如何防范高級網絡攻擊為企業提供了可行的5大安全倡議。Websense安全專家指出，這5個安全倡議可以構成一個全面的安全計劃，保護 企業安全。

　　1.充分了解企業業務。盡管這似乎與企業安全並無多大關系，但卻應該引起企業足夠重視。企業面臨的風險和威脅日趨復雜，但多數情況下，人們對便 利性的需求卻遠勝於安全，為了增加盈利而輕視安全問題的例子亦不在少數。為了改變這一現狀，CISO們需要積極地參與企業產品與服務的研發過程，並將安全 整合到企業發展戰略中，促進安全智能轉化為商業價值。Websense安全專家提醒企業，雖然企業安全問題的影響越來越大，但欲速則不達，為了實現系統有 效的IT安全架構，應該先做好充分計劃，這樣才可以在增加企業收益的同時，更好地保護企業數據。

　　2.正確理解安全角色。企業領導者必須能夠為企業安全人員提供先進的安全理念。在當今的安全環境中，企業會將大部分精力耗費在技術發展與創新 上，往往會忽略員工本身和安全流程，而這才是企業安全成功實現的根本所在。誠然，關注先進的技術無可厚非，但單純的技術往往治標不治本。要成功實現全面的 IT安全，必須整合進成套的員工管理方法及業務安全操作流程。此外，員工培訓也勢在必行。從董事會到客戶服務，再到企業設備部門，企業需要對所有員工進行 縱向及交叉培訓，讓各部門對彼此在安全防護中的職責與企業相關安全策略有詳細的了解，並且可以結合周期性的針對企業進行的安全攻擊演習，以檢驗員工培訓的 成果。

　　3.真正了解信息內容。了解信息的相對價值尤為重要。企業安全人員的最終目標是獲取IT安全功能方面的知識，並將其用於企業安全防護中。為了實 現從安全操作團隊到安全智能團隊的過渡，企業必須能夠分析現有數據信息，並根據不同需求進行信息轉化，為制定保護企業的戰略計劃提供強有力的支持，最終實 現對數據洩露及數據竊取的防護。此外，企業領導團隊也必須能夠向高管提供明確的信息發送、資料檢索能力、上下文以及重要信息的及時報告，幫助管理者實現有 效的決策，並且幫助企業節省預算，實現利益最大化。