网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

随着数字化转型大潮的持续推进，云已经成为新时期企业提高业务效率和进行创新的先进IT基础设施和生产力。尽管从总体来看，目前用户的云安全意识已普遍提高，但是层出不穷的安全问题，则说明当前企业用户在云安全防御方面还是存在诸多不足，有待进一步提升和加强。

赛门铁克大中华区首席运营官罗少辉

赛门铁克日前在北京举办媒体沟通会，公司大中华区首席运营官罗少辉对企业用户现存云安全问题进行了深入、细致的分析解读，同时通过分享调研数据等方式，重点阐述了赛门铁克针对云安全防御的应对之道。

企业云安全防御现存六大“软肋”

在一次赛门铁克面向CIO、CISO进行的小范围走访中，针对云应用使用数量情况的调查，大部分给出的回答为30-40个。这一结果反映出当前企业用户对于云应用认识的不足。

事实上，企业用户使用云应用的数量通常会高达900个。只不过很多CIO在云应用认识方面存在误区，认为只有SAAS类的应用才是云应用，并没有将一些例如邮箱、ICLOUD等WEB应用归为云应用。

对于云应用认识的不足，显然会带来一系列云安全方面的问题。罗少辉介绍，除了认识上的不足外，整体而言，当前企业用户在云安全防御方面还普遍存在多个方面的“软肋”。这些问题可归纳为以下六个方面。

第一，企业IT部门在进行云策略规划时并没有与内部相关部门进行充分交流，因此导致企业内部存在很多“影子应用”和“影子数据”，成为数据泄露的潜在隐患。

第二，IT主管对企业总体云应用数量的认知与实际存在较大偏差。

第三，企业无法在应用中对访问进行识别、分类和精细化控制，进而无法做到对敏感数据的有效管控。

第四，来自云端的威胁。比如恶意软件会想尽办法获取一些重要人员和管理员帐号密码，企业用户需要做好相应的保护工作。

第五、企业的数据合规性也非常重要。目前国内已开始实行《网络安全法》。这意味着数据泄露一旦发生，势必会对企业造成巨大经济及品牌名誉等方面的损失。

第六，由于当前企业用户普遍面临着本地+云端的复杂环境，由于数据及应用需要联通，因此进行整体环境的安全威胁检测和防护非常重要。

面对上述诸多安全问题，那么作为企业安全主管，应该如何进行应对？罗少辉表示，企业安全主管应从以下四个问题入手，来掌握自身的云安全及防御状况。

第一个问题，整体网络安全和云安全。企业需要借助像赛门铁克这种第三方安全顾问提供相应服务，对企业现有的网络安全架构和“影子数据”情况进行综合评估。

第二个问题，评估在企业应用中哪些应用和云应用面临的风险较高。比如企业的云系统、CRM系统或ERP系统等，这些企业内部关键应用一旦发生问题，则会为企业带来极大风险，有必要对其进行评估。

第三个问题，数据合规性。中国《网络安全法》以及海外国家对个人隐私的控管都有较为严格的法规。如果一旦遭受数据泄露，则会对企业名誉和经济带来严重损失。

第四个问题，评估企业内部应用及数据使用行为的风险程度。例如员工使用云和不同应用时的风险分别有多高。可以据此进行相关的防护措施和制定相应的保护机制。

赛门铁克给出应对策略

那么，针对不同的安全威胁，赛门铁克是如何应对的？罗少辉表示，赛门铁克提倡的解决方案是进行集成的网络防御策略。简单来说，就是按照不同的应用场景，对用户、信息、网页的传输进行相关的保护。在这方面，赛门铁克可以为用户提供相关网络安全服务，例如进行7X24的远程监控，在出现恶意程序或安全隐患的时候，可以第一时间进行响应，对威胁和攻击进行防护及拦截。

事实上，企业用户在安全产品的使用方面会设计很多的品牌，有些企业高管笔记本的安全产品类型甚至会多达20-30个，比如有些是进行终端管理的，有些是防恶意程序的，有些是进行加密管理的，还有些是通用的安全网关类应用。

那么，如果将这些不同的安全产品和服务连接在一起，进行有效的协作和管理？赛门铁克提出了构建“网络安全防御平台”这一概念。罗少辉表示，该防御平台可以带来以下两大方面的好处。

第一是可以实现对不同产品的联动。比如通过安全网关与终端防御产品的联动，实现对攻击和威胁的拦截。