"企业软件信息安全"刻不容缓-为企业信息上一道“信息加密锁”

2015-06-16 软件货币化 178

 

  今年,我国信息安全产品市场规模将达到293.5亿元。“互联网+”不仅带来了广阔的市场,更在推动企业信息安全需求的改变。传统企业要拥抱互联网,必须过信息安全这道关——

  6月1日到7日,第二届网络安全宣传周隆重举行。在对参展信息安全厂商的采访中,“互联网+”几乎成了“标配话题”。腾讯副总裁马斌表示:“伴随着企业互联网化成为大势所趋,企业面临的信息安全形势也发生着前所未有的变化,智能化、数据化、实时化的业务变化正在带来新的安全挑战。”启明星辰首席战略官潘柱廷则用“乘法”来形容“互联网+”与信息安全之间的关系:“防护薄弱就相当于给业务乘了零点几的系数,直接影响企业业务创新的效果。”

  来自第三方机构的研究报告预测,2015年,中国信息安全产品市场规模将达到293.5亿元。但“互联网+”带来的变化不仅是信息安全产品的广泛应用。信息安全业内人士普遍认为,企业的信息安全要求在从合规性需求向内在需求变化,防护措施也在经历着从城墙式防护向塔防式综合防护的变化。

  从“一道墙”到“多扇窗”

  “网络安全的定义发生了彻底的颠覆。”趋势科技移动安全产品资深经理刘政平用“墙”和“窗”作比喻说:“我们过去认为,企业内网和互联网存在边界,只要在两者之间筑牢一道墙,就能将一切攻击和病毒挡在外面。但‘互联网+’要求业务高度互联互通,这就相当于在墙上打开了很多扇窗。”

  信息安全论坛漏洞盒子创始人谢忱表示赞同,“互联网+”让企业的网络边界变得模糊。“从网络来看,内外网无法物理隔离;从设备来看,过去你可以只允许公司购置的电脑和笔记本电脑接入企业网络,但现在大量员工的手机、平板电脑接入了公司Wi-Fi,同时他们也习惯于通过移动终端进行工作。”在信息安全领域,“携带个人设备办公”(BYOD)为攻击者提供了更多入口,在谢忱看来,这也是打开了更多的“窗”。

  潘柱廷告诉记者,随着企业移动办公的普及,涉及信息安全的部分也在不断增多。“员工会直接使用手机收发邮件,通过微信讨论工作、传递文件。员工的手机是否安全,安装应用程序是否需要企业审查,拷贝和复制数据的权限如何制定……这些都需要基于每一个终端的综合解决方案。企业安全防护必须从单一的防火墙防护变成一张很大的网。”

 

 

  “互联网+”推动大量传统企业开始“触网”,大量的初创型企业也应运而生,而它们的安全基础和安全意识却参差不齐。阿里巴巴移动安全部门负责人陈树华告诉记者,阿里巴巴曾统计了国内企业开发的上万个手机应用,“结果表明,86%的应用都存在着安全漏洞,40%的应用可以被植入病毒或者广告。面对成系统的黑客攻击体系,急于‘触网’的企业更容易中招”。

 

 

 

 

 

 

 

电话咨询
邮件咨询
在线地图
QQ客服