Check Point 剖析IT技術(shù)潮流及其安全考慮

目前IT 環(huán)境及相應(yīng)的安全挑戰(zhàn)日趨復(fù)雜，互聯(lián)網(wǎng)安全解決方案領(lǐng)先廠商Check Point軟件技術(shù)有限公司從千絲萬(wàn)縷中點(diǎn)出十大信息技術(shù)熱門(mén)課題，并提出其相關(guān)的安全觀點(diǎn)：

    熱點(diǎn)1：虛擬化

    由于能有助企業(yè)整合其IT資源及削減有關(guān)開(kāi)支，虛擬化技術(shù)在近年逐漸升溫，這個(gè)熱潮在2011年將有增無(wú)已。摩根士丹利的研究報(bào)告指出，CIO們?cè)?011年將把其企業(yè)的服務(wù)器進(jìn)一步虛擬化，比例或?qū)⒏哌_(dá)55%，2010年這一比率只為42%。Information Week在去年6月發(fā)表的調(diào)查結(jié)果顯示，28%的公司已經(jīng)使用了“私有云”，而有30%計(jì)劃將會(huì)使用。

    然而，Check Point對(duì)正在或準(zhǔn)備采用虛擬化技術(shù)的機(jī)構(gòu)提出忠告，這種技術(shù)有多種安全隱憂，例如機(jī)構(gòu)決策者表示其IT安全管理團(tuán)隊(duì)缺乏虛擬網(wǎng)絡(luò)的專(zhuān)    門(mén)技巧及經(jīng)驗(yàn)，而且覺(jué)得新的信息安全方案所費(fèi)不菲；其它挑戰(zhàn)包括缺乏服務(wù)器虛擬化的最佳范例供參考；以至不能挪用現(xiàn)有安全工具至虛擬化環(huán)境等。

    熱點(diǎn)2：云計(jì)算

    很多企業(yè)不論其規(guī)模大小對(duì)構(gòu)建內(nèi)部及專(zhuān)用IT云環(huán)境興趣甚濃，估計(jì)今后數(shù)年，適用云環(huán)境的應(yīng)用將如雨后春筍。云計(jì)算帶來(lái)的安全挑戰(zhàn)也不容小覷，根據(jù)摩根史丹利去年所發(fā)表的CIO云計(jì)算調(diào)查，企業(yè)最關(guān)注的云計(jì)算安全風(fēng)險(xiǎn)為數(shù)據(jù)安全和失去控制，其次為數(shù)據(jù)的便攜性和所有權(quán)、法規(guī)遵從及可靠性等。

    Check Point指出，有效的安全保護(hù)與控制密不可分，企業(yè)對(duì)與其業(yè)務(wù)至關(guān)重要的應(yīng)用不能撒手不管，而在使用云計(jì)算環(huán)境時(shí)，企業(yè)卻往往不知道是誰(shuí)在共用資源，這將導(dǎo)致很多安全漏洞。

    熱點(diǎn)3：IT消費(fèi)品化和移動(dòng)性

    許多IT技術(shù)原先定位于電子消費(fèi)品市場(chǎng)，隨后逐漸廣泛應(yīng)用到商業(yè)環(huán)境中。這方面的硬件產(chǎn)品包括各款智能手機(jī)（iPhone、BlackBerry或Android設(shè)備等），而消費(fèi)類(lèi)應(yīng)用則包括網(wǎng)上即時(shí)通訊、社交網(wǎng)絡(luò)和IP電話等，這一趨勢(shì)也被稱(chēng)為“IT消費(fèi)品化”。

    這些私人設(shè)備、應(yīng)用和技術(shù)在企業(yè)的使用帶來(lái)了極大的安全挑戰(zhàn)。具體來(lái)說(shuō)，企業(yè)必須確保所有企業(yè)數(shù)據(jù)和資源在這些移動(dòng)設(shè)備或服務(wù)傳輸過(guò)程中是安全的，同時(shí)保證他們的員工能夠隨時(shí)隨地訪問(wèn)網(wǎng)絡(luò)。

    移動(dòng)計(jì)算已經(jīng)是大多數(shù)公司日常工作生活的一部分。事實(shí)上，隨著移動(dòng)設(shè)備在許多市場(chǎng)超過(guò)了100%的普及率，這幾年企業(yè)移動(dòng)辦公人數(shù)已激增。同時(shí)，CIO都在窮于應(yīng)付不斷增

    加連接至企業(yè)網(wǎng)絡(luò)的員工設(shè)備，有鑒于此，今后與移動(dòng)設(shè)備有關(guān)的安全事故將不斷增加。因此企業(yè)需盡快保護(hù)其移動(dòng)辦公的安全性。

    熱點(diǎn)4：安全威脅的復(fù)雜性

    互聯(lián)網(wǎng)威脅層出不窮、變本加厲是眾所周知的趨勢(shì)，從簡(jiǎn)單的病毒和蠕蟲(chóng)、安全威脅至今發(fā)展成多種形態(tài)、組合而復(fù)雜的形式，一次攻擊就使用了多種黑客技術(shù)的攻擊。此外，許多網(wǎng)絡(luò)攻擊使用自動(dòng)掃描Web潛在漏洞的方式，使得每個(gè)人都成為可能的攻擊目標(biāo)。

    此外，現(xiàn)今的互聯(lián)網(wǎng)攻擊不僅針對(duì)個(gè)人，也越來(lái)越多把企業(yè)作為目標(biāo)。它們基本上是由全球各地的網(wǎng)絡(luò)罪犯發(fā)動(dòng)，是有組織及有動(dòng)機(jī)的犯罪行為，旨在謀取經(jīng)濟(jì)利益或侵犯知識(shí)產(chǎn)權(quán)。 2010年，網(wǎng)絡(luò)犯罪造成企業(yè)20多億美元的經(jīng)濟(jì)損失，這在今后將有增無(wú)已，促使企業(yè)考慮采用主動(dòng)而扎實(shí)的網(wǎng)絡(luò)防御，例如入侵防御 (IPS)等安全措施。

    熱點(diǎn)5：IT整合和安全的復(fù)雜性

    現(xiàn)今安全復(fù)雜性是企業(yè)的頭痛問(wèn)題。根據(jù)Information Week的2010年安全決策者調(diào)研，這是目前企業(yè)所面臨的頭號(hào)信息和網(wǎng)絡(luò)安全挑戰(zhàn)。 

    隨著企業(yè)不斷努力提高他們的安全級(jí)別，以防御最新的威脅，現(xiàn)在的安全環(huán)境比以往更加復(fù)雜。隨著企業(yè)為安全基礎(chǔ)設(shè)施增加更多的保護(hù)層，它們往往部署多種單點(diǎn)安全產(chǎn)品，包括IPS、防火墻、VPN、防病毒、防垃圾郵件、網(wǎng)絡(luò)訪問(wèn)控制（NAC）、數(shù)據(jù)防泄密（DLP）和URL過(guò)濾功能，有時(shí)可能會(huì)管理來(lái)自不同廠商的15種方案，這增加了管理工作的難度和成本。

    此外，網(wǎng)絡(luò)通信本身也變得復(fù)雜。越來(lái)越多的應(yīng)用在網(wǎng)絡(luò)使用，它們包括個(gè)人或商業(yè)用途，而且由內(nèi)部或外部供應(yīng)商提供或來(lái)自云計(jì)算，法規(guī)遵從的因素也不能忽略，這都令安全管理員的工作更加艱巨。

    熱點(diǎn)6：數(shù)據(jù)安全與丟失

    電子數(shù)據(jù)的大幅度增加有目共睹，這令保護(hù)數(shù)據(jù)成為企業(yè)重中之重的工作。根據(jù)2010年P(guān)onemon調(diào)研所的一項(xiàng)調(diào)查顯示，數(shù)據(jù)泄露為機(jī)構(gòu)造成的平均經(jīng)濟(jì)損失逐年增長(zhǎng)，僅2009年就達(dá)到了平均675萬(wàn)美元的巨大數(shù)目。導(dǎo)致機(jī)構(gòu)和企業(yè)數(shù)據(jù)丟失的“元兇”包括：U盤(pán)與筆記本電腦、企業(yè)電子郵件、公共網(wǎng)絡(luò)電郵、Wi - Fi網(wǎng)絡(luò)、光盤(pán)和DVD光盤(pán)。事實(shí)上，企業(yè)網(wǎng)絡(luò)發(fā)送的大約1/5電子郵件的內(nèi)容涉及法律、財(cái)務(wù)或合規(guī)風(fēng)險(xiǎn)。

    Check Point 指出，一些安全措施可以幫助企業(yè)減輕這種風(fēng)險(xiǎn)，如媒介/硬件加密或采用數(shù)據(jù)防數(shù)失涉密（DLP）解決方案，因此機(jī)構(gòu)應(yīng)該對(duì)它們?cè)敿涌紤]。

    熱點(diǎn)7：Web 2.0 及社交網(wǎng)站

    現(xiàn)在，Web 2.0已經(jīng)成為一個(gè)不可或缺的商業(yè)工具，用戶在Web上沖浪、分享信息、下載文件、聊天、更新博客或觀看視頻的時(shí)間平均占每個(gè)工作天的1/4。根據(jù)《經(jīng)濟(jì)學(xué)人》雜志的數(shù)據(jù)，最受歡迎的100個(gè)網(wǎng)站中有45％支持用戶生成內(nèi)容，其中60%被惡意軟件感染。此外，目前有許多Web應(yīng)用程序有漏洞，但沒(méi)有廠商提供相應(yīng)的補(bǔ)丁。因此，企業(yè)應(yīng)該加強(qiáng)執(zhí)行本身和員工的安全政策。應(yīng)用控制級(jí)別要使企業(yè)在不妨礙員工效率的情況下，實(shí)現(xiàn)更周全的安全防御。

    Check Point 指出，類(lèi)似基于IP的防火墻政策和URL過(guò)濾等傳統(tǒng)工具在2.0環(huán)境中有其局限，因此企業(yè)需要采用新的安全控制，能夠區(qū)分在互聯(lián)網(wǎng)上運(yùn)行的數(shù)以千計(jì)的應(yīng)用程序，同時(shí)提供更佳的可視性，令防火墻能分辨使用同樣協(xié)議及端口的不同應(yīng)用，以便進(jìn)行更好的監(jiān)控和管理。

    熱點(diǎn)8：公司管治、風(fēng)險(xiǎn)和法規(guī)遵從

    現(xiàn)今企業(yè)需要遵循的數(shù)據(jù)防泄密法規(guī)既多且嚴(yán)，它們不僅要遵從所在行業(yè)的規(guī)定，也要遵守當(dāng)?shù)胤桑鐨W盟指令、其他本地?cái)?shù)據(jù)隱私和數(shù)據(jù)泄露的規(guī)條。比如上市公司要遵守薩班斯法案（Sarbanes - Oxley法案）；醫(yī)療機(jī)構(gòu)必須遵守HIPAA（健康保險(xiǎn)流通與責(zé)任法案）和HITECH（經(jīng)濟(jì)健康信息和臨床醫(yī)療技術(shù)），以及PCI DSS（PCI數(shù)據(jù)安全標(biāo)準(zhǔn)）；金融服務(wù)機(jī)構(gòu)要遵守GLBA（Gramm - Leach - Bliley法案），以及巴塞爾協(xié)議II。這些僅僅是最常見(jiàn)和標(biāo)準(zhǔn)的規(guī)定。

    這樣的規(guī)定是為了保護(hù)客戶、員工、合作伙伴或投資者不被欺詐和身份被盜竊。然而，對(duì)于企業(yè)，這些最終會(huì)成為IT人員和安全預(yù)算的負(fù)擔(dān)。例如，在有數(shù)據(jù)泄露信息披露法的國(guó)家，企業(yè)數(shù)據(jù)安全的花費(fèi)往往比在沒(méi)有這種法律的國(guó)家高。 

    根據(jù)Information Week 去年的調(diào)研，行業(yè)和政府法規(guī)遵從是推動(dòng)機(jī)構(gòu)實(shí)施安全項(xiàng)目的最大因素。隨著公司開(kāi)始大規(guī)模虛擬化他們的數(shù)據(jù)中心和IT環(huán)境，安全的復(fù)雜程度將繼續(xù)上升。

    熱點(diǎn)9：降低成本

    盡管經(jīng)濟(jì)在復(fù)蘇中，企業(yè)仍然面臨降低基礎(chǔ)設(shè)施和運(yùn)營(yíng)成本的巨大壓力。機(jī)構(gòu)的IT預(yù)算仍然普遍緊張，CIO都在大幅削減支出預(yù)算。對(duì)于IT管理員來(lái)說(shuō)，這意味著他們只能用更少的錢(qián)卻做更多的事。

    為了最大限度地提高投資回報(bào)率（ROI），企業(yè)會(huì)更傾向于“不可或缺”的技術(shù)，而不是“可有可無(wú)”的技術(shù)。最重要的是，解決方案需要能夠隨著業(yè)務(wù)發(fā)展和和新威脅出現(xiàn)而擴(kuò)展。由于財(cái)政壓力的增加，企業(yè)必將繼續(xù)關(guān)注節(jié)約成本的技術(shù)，例如虛擬化和云計(jì)算，這又回到如何保障此等技術(shù)的安全性問(wèn)題。

    熱點(diǎn)10：綠色I(xiàn)T

    綠色I(xiàn)T也是近期強(qiáng)調(diào)的熱點(diǎn)之一。隨著能源價(jià)格飆升和消費(fèi)者環(huán)境意識(shí)的提高，企業(yè)必須考慮發(fā)展綠色科技。而且，綠色I(xiàn)T趨勢(shì)也使精明的IT決策者可以把生態(tài)與經(jīng)濟(jì)現(xiàn)實(shí)相結(jié)合。

    以全局觀應(yīng)對(duì)安全挑戰(zhàn)

    Check Point總結(jié)說(shuō)，企業(yè)要成功化解各種安全挑戰(zhàn)，它們需要全新的思維，過(guò)往頭痛醫(yī)頭，腳痛醫(yī)腳，使用各種不同的單點(diǎn)安全產(chǎn)品并不可取，有效的方針是構(gòu)建一個(gè)靈活及可擴(kuò)展的基礎(chǔ)設(shè)施，既可以提供周全的保護(hù)，并可以隨著企業(yè)不斷變化的安全需求而擴(kuò)展。