企业云安全防御存在“软肋”，赛门铁克给出应对策略(企业云安全,关键词优化)

随着数字化转型大潮的持续推进，云已经成为新时期企业提高业务效率和进行创新的先进IT基础设施和生产力。尽管，从总体来看，目前用户的云安全意识已普遍提高，但是层出不穷的安全问题，则说明当前企业用户在云安全防御方面还是存在诸多不足，有待进一步提升和加强。

赛门铁克日前在北京举办媒体沟通会，公司大中华区首席运营官罗少辉对企业用户现存云安全问题进行了深入、细致的分析解读，同时通过分享调研数据等方式，重点阐述了赛门铁克针对云安全防御的应对之道。

企业云安全防御现存六大“软肋”

前不久，赛门铁克针对CIO、CISO进行了一次小范围的走访。其中，在一项针对当前云应用使用数量情况的调查中，大部分给出的回答为30-40个。这一结果反映出企业用户对于云应用认识的不足。

事实上，企业用户使用云应用的数量通常会高达900个。只不过很多CIO在云应用认识方面存在误区，认为只有SAAS类的应用才是云应用，并没有将一些例如邮箱、ICLOUD等WEB应用归为云应用。

对于云应用认识的不足，显然会带来云安全方面的系列问题。罗少辉介绍，除了认识上的不足外，整体而言，当前企业用户在云安全防御方面还普遍存在多个方面的“软肋”。这些问题可归纳为以下六个方面。

第一，企业IT部门在进行云策略规划时并没有与内部相关部门进行充分交流，因此导致企业内部存在很多“影子应用”和“影子数据”，成为数据泄露的潜在隐患。

第二，IT主管对企业总体云应用数量的认知与实际存在较大偏差。

第三，企业无法在应用中对访问进行识别、分类和精细化控制，进而无法做到对敏感数据的有效管控。

第四，来自云端的威胁。比如恶意软件会想尽办法获取一些重要人员和管理员帐号密码，企业用户需要做好相应的保护工作。

第五、企业的数据合规性也非常重要。目前国内已开始实行《网络安全法》。这意味着数据泄露一旦发生，势必会对企业造成巨大经济及品牌名誉等方面的损失。

第六，由于当前企业用户普遍面临着本地+云端的复杂环境，由于数据及应用需要联通，因此进行整体环境的安全威胁检测和防护非常重要。

面对上述诸多安全问题，那么作为企业安全主管，应该如何进行应对？罗少辉表示，企业安全主管应从以下四个问题入手，来掌握自身的云安全及防御状况。

第一个问题，整体网络安全和云安全。企业需要借助像赛门铁克这种第三方安全顾问提供相应服务，对企业现有的网络安全架构和“影子数据”情况进行综合评估。

第二个问题，评估在企业应用中哪些应用和云应用面临的风险较高。比如企业的云系统、CRM系统或ERP系统等，这些企业内部关键应用一旦发生问题，则会为企业带来极大风险，有必要对其进行评估。

第三个问题，数据合规性。中国《网络安全法》以及海外国家对个人隐私的控管都有较为严格的法规。如果一旦遭受数据泄露，则会对企业名誉和经济带来严重损失。

第四个问题，评估企业内部应用及数据使用行为的风险程度。例如员工使用云和不同应用时的风险分别有多高。可以据此进行相关的防护措施和制定相应的保护机制。

赛门铁克给出应对策略

那么，针对不同的安全威胁，赛门铁克是如何应对的？罗少辉表示，赛门铁克提倡的解决方案是进行集成的网络防御策略。简单来说，就是按照不同的应用场景，对用户、信息、网页的传输进行相关的保护。在这方面，赛门铁克可以为用户提供相关网络安全服务，例如进行7X24的远程监控，在出现恶意程序或安全隐患的时候，可以第一时间进行响应，对威胁和攻击进行防护及拦截。

事实上，企业用户在安全产品的使用方面会设计很多的品牌，有些企业高管笔记本的安全产品类型甚至会多达20-30个，比如有些是进行终端管理的，有些是防恶意程序的，有些是进行加密管理的，还有些是通用的安全网关类应用。

那么，如果将这些不同的安全产品和服务连接在一起，进行有效的协作和管理？赛门铁克提出了构建“网络安全防御平台”这一概念。罗少辉表示，该防御平台可以带来以下两大方面的好处。

第一是可以实现对不同产品的联动。比如通过安全网关与终端防御产品的联动，实现对攻击和威胁的拦截。

第二是可以通过本地警报，协助用户进入公有云和混合云。赛门铁克可以将保护延伸至云平台上，比如用户把部分数据及应用放在公有云上，届时，赛门铁克会提供一个单一管理界面，在保护本地数据的同时，也对云端数据及应用提供可视化处理。并对服务器上的数据及内容进行加密处理。

罗少辉表示，除了从技术方面为企业用户数据安全提供防护外，赛门铁克还提出了“云安全威胁生命周期管理”这一概念。企业用户应该从以下五点入手来进行。

第一，识别企业中内部数据和云应用的使用数量情况。

第二，从发现的角度出发，当发生数据从用户电脑中移至云盘等违反公司安全策略的情况，赛门铁克会第一时间提出警告，并进行拦截。

第三，通过对终端打补丁等措施，对用户系统进行主动性安全防护。

第四，当安全事件的发生进行响应。对风险情况进行全面的分析，确保用户数据风险不再扩大。

第五，对系统进行全面修复。寻找到安全问题所在后，帮助用户以最好的方式去进行修复，包括对终端、网关或邮件这类可能最容易触发安全风险的地方进行加固和修补。

此外，罗少辉总强调，对于云安全，企业内部不仅应建立符合企业业务与安全要求的云安全计划，并从安全技术及解决方案的角度对云安全问题进行应对，更为重要的，还应从自身做到树立起安全的意识，在这方面，加强对员工的安全培训，强化整体的安全意识显然也是非常重要的。