如果您觉得新闻里几乎每周都有一则关于数据泄露的报道,千万别怀疑自己,这是事实。全球各大企业都正在经历着数不胜数的一起起数据泄露和网络攻击。根据赛门铁克《互联网安全威胁报告》的统计,2013 年数据泄露事件总数比 2012 年增长了 62%,共计 253 起,其中至少有 8 起事件导致逾 1,000 万条身份信息遭到泄露。2013 年,共有超过 5.52 亿条身份信息遭到泄露,致使个人用户的信用卡信息、病例、财务信息、电子邮件地址、在线登录凭据以及其他个人信息面临重大危险。
谈及数据泄露,人们常常会联想到攻击企业网络的外部恶意攻击者,但是这些黑客并非是导致信息泄露的唯一祸首。虽然,2013 年黑客攻击依然是数据泄露的主要原因,导致了 35% 的数据泄露,但意外泄露和数据失窃或丢失也分别以 29% 和 27% 的比例紧随其后。总而言之,这些数量庞大的数据泄露事件凸显了采取防护措施和建立相应系统的重要性,只有这样才能将外部入侵者拒之门外,同时阻止敏感信息通过网络泄露。
无论数据泄露的类型如何,有效防止数据泄露的共通点就是在端点设立强大的防护。随着网络外围日益分散,加强端点防护已经迫在眉睫。
将攻击者拒之门外
单凭防病毒功能并不足以保护您的企业免遭上述各类攻击的侵害。仅仅依靠防病毒功能可能会让您的数据面临泄露风险,而台式机和笔记本电脑等传统端点则会因此而成为脆弱的数据泄露侵入点。
为了防止网络威胁侵入关键系统,企业必须找到可靠的端点安全解决方案,利用它远胜防病毒功能的智能安全和分层防护阻止目标性攻击和高级持续性威胁。
Symantec Endpoint Protection 不仅可以提供防病毒功能,还可以在端点提供防护层,包括赛门铁克独特的 Insight 信誉技术和 SONAR 行为技术,以及防火墙、入侵防护和粒度策略控制等功能。同时,我们还利用了世界上最大全球智能网络 (GIN) 的集体智慧,该智能网络的数据收集自数以亿计的用户和传感器。赛门铁克的 Insight 技术源自 GIN,可以通过分析关键文件属性(例如文件的使用年限、来源和盛行程度)来精确识别文件信誉,并可通过只扫描处于风险中的文件将扫描工作量降低 70%,从而在不影响性能的情况下有效防止新型变异恶意软件攻击端点。此外,赛门铁克的 SONAR 技术则可实时监控文件的行为。Insight 技术与 SONAR 技术双管齐下,可以成功阻止目标性攻击、高级持续性威胁以及零时差威胁。
防止数据失窃或丢失
虽然有很多安全解决方案可以保护您的数据不受潜在攻击者的威胁,但如果您的设备失窃或丢失就无人能助了。而这正体现了端点加密的必要性。设备丢失后,端点加密是保护台式机、笔记本电脑以及可移动介质上的数据安全无虞的最佳方法,因为即使设备丢了,里面的数据仍然非常安全,其他人根本无法使用。
端点加密使用预启动密码保护计算机,因此除非输入的密码正确,否则将无法开启或启用这个计算机上的任何内容。未输入正确密码时,设备上的信息会处于杂乱状态,以免外人访问设备上的数据。最新版本的 Symantec Endpoint Encryption 解决方案可以提供强大的磁盘和可移动介质加密,让企业可以防止敏感数据失窃或丢失,并可利用直观的集中管理平台帮助管理员证实丢失的设备是否已经加密。
给机密信息加密可以轻松保护您的企业免遭成本高昂的数据泄露潜在风险威胁。数据泄露不仅会造成财务成本损失(2013 年的成本损失上升了 15%,平均为 350 万美元),也会对企业业务造成严重影响。根据数据泄露通知法的要求,企业应逐一通知可能受到影响的受害人,并提醒他们具体丢失的内容以及可能泄露的信息。收到通知后,很多受害人会觉得自己缺少身份盗用防护 (63%) 以及信用监控服务 (58%),而所有这一切都会令这家违规公司蒙受重大损失。由此可见,在此类事件发生之前就做好万全的准备和防御工作非常重要,因为对企业而言数据安全出现问题在所难免,只是时间早晚而已。
通过同时使用 Symantec Endpoint Protection 和 Endpoint Encryption,客户可以创建一个端点安全解决方法,防范日益泛滥的软件攻击,并实现物理环境安全性不受设备丢失或失窃的影响。有关赛门铁克最新产品的详细信息,请查看下列博客: