2008年云计算应该是各个企业CIO口中最热的IT名词了,大街小巷几乎都在畅谈云计算的现在和未来,连杀毒软件都开始先知先觉的变成“云”杀毒了。让人不禁想起当年微软的“.Net”计划之后,许多厂商纷纷跟进将自己产品变名成“.Net”。
许多CIO对云时代的网络安全有许多畅想,根据美国网络安全分析专家的解释,现今企业网络中使用的电子邮件、拒绝服务(DoS)防护、安全漏洞扫描或Web过滤等诸多服务,大多采用企业自己DIY的方式,而在云计算时代这种安全防护方式将会被“购买服务”的方式完全取代。
目前虽然还没有步入云计算时代,很多企业刚刚开始Web2.0的应用,但是,企业内部网络和外部网络已经开始呈现越来越复杂的情况,安全环境的复杂程度让CIO变得无从下手。以往CIO只需要关心企业外部服务器的安全即可,而如今伴随着ERP等众多的线上、跨网和企业间网络服务的增多,企业除了要面对以往的外部服务器攻击外,还要关心企业内部数据安全以及包括企业伙伴、客户在内的网络关联体的安全问题。因为跨网攻击越来越多,而企业合作伙伴或者客户的安全也是事关企业信誉的重要考量。
此时,CIO不仅需要有效的管理大量的客户端与服务器交互的动态信息,防止复杂的网络服务不会因为环节疏漏导致安全隐患,还需要对整个打网络环境做安全状态的评估。特别是需要大量的精力花在客户端的监控与保护中,预防可能发生的挂马、0Day等攻击方式。
在进行企业信息安全管理时,CIO也容易忽略对操作系统和网络服务等针对性项目的安全扫描检测,缺乏对黑客手段的有效检测,对于企业和企业间的技术更新带来的潜在危险往往也无法做到安全有效的评估。此外,目前许多企业仍然使用的是早期企业服务器防护技术,大多是服务器版的杀毒软件等常规手段,或者采取权限控制、过滤等手段进行保护,但是这些手段都存在与之相对应的躲避手段。
许多CIO对云时代的网络安全有许多畅想,根据美国网络安全分析专家的解释,现今企业网络中使用的电子邮件、拒绝服务(DoS)防护、安全漏洞扫描或Web过滤等诸多服务,大多采用企业自己DIY的方式,而在云计算时代这种安全防护方式将会被“购买服务”的方式完全取代。
目前虽然还没有步入云计算时代,很多企业刚刚开始Web2.0的应用,但是,企业内部网络和外部网络已经开始呈现越来越复杂的情况,安全环境的复杂程度让CIO变得无从下手。以往CIO只需要关心企业外部服务器的安全即可,而如今伴随着ERP等众多的线上、跨网和企业间网络服务的增多,企业除了要面对以往的外部服务器攻击外,还要关心企业内部数据安全以及包括企业伙伴、客户在内的网络关联体的安全问题。因为跨网攻击越来越多,而企业合作伙伴或者客户的安全也是事关企业信誉的重要考量。
此时,CIO不仅需要有效的管理大量的客户端与服务器交互的动态信息,防止复杂的网络服务不会因为环节疏漏导致安全隐患,还需要对整个打网络环境做安全状态的评估。特别是需要大量的精力花在客户端的监控与保护中,预防可能发生的挂马、0Day等攻击方式。
在进行企业信息安全管理时,CIO也容易忽略对操作系统和网络服务等针对性项目的安全扫描检测,缺乏对黑客手段的有效检测,对于企业和企业间的技术更新带来的潜在危险往往也无法做到安全有效的评估。此外,目前许多企业仍然使用的是早期企业服务器防护技术,大多是服务器版的杀毒软件等常规手段,或者采取权限控制、过滤等手段进行保护,但是这些手段都存在与之相对应的躲避手段。