电脑的出现使得企业在处理数据速度有了质的飞跃，而网络的出现让企业间的交流进入了飞速时代。对于企业来说，数据处理终端和网络的出现给予企业内外双重的助力。但是发展至今，由于技术的深入和人们对于信息技术的进一步了解，人们赫然发现，这两股力量带来的也不全是助力。随着信息、数据价值的不断提升加之人们贪欲的影响，企业的内外正遭受这两股力量的夹击，而威胁的对象正是信息本身。为了在竞争激烈的信息时代生存下去，企业急需一股防卫的力量。

      内部信息安全防护形势严峻 多样终端多样危机

      据一家德国信息安全公司调查，2013年，德国制造业的中小企业中,移动设备普及率相比去年有了显著提高;与此同时，移动设备集中管理的比例却有所下降。从安全角度来看，这一发展势头值得警惕。

      2013年，制造业中小企业的笔记本电脑和超极本的使用率从21.3%上升至33.9%、平板电脑的使用率翻了四倍上升至11.8%，但是这些设备的集中管理率却在下降：笔记本的管理率下降至71%，降了16.5%;平板电脑下降至45%，降了18%;智能手机下降至53%，降了22%。

      【管理不到位会造成安全隐患】未进行集中管理的移动设备给黑客和间谍员工打开了方便之门，极容易受到病毒或者木马程序的攻击，是企业的重大安全隐患。对移动设备进行集中管理之后，不仅可以对设备定期进行软件和安全更新，杜绝数据被窃取的可能性，还可以删除设备上的指定数据。

      除此之外，企业还可以通过移动设备集中管理决定将哪些应用程序安装在设备上，用户对设备的哪些功能拥有操作权限—这样不仅可以大幅度提高企业的数据安全指数，还能提高员工的工作效率。

      该安全公司还对制造业中的中小企业用于办公的私人设备比例进行了调查，结果表明：有6%的笔记本电脑、5%的平板电脑和11%的智能手机是员工的私人设备。这种私人设备所占比例不断上升的发展趋势，使得企业不得不认真对待移动设备集中管理这件事情。

外部攻击来势汹汹 DNS首当其冲

      DNS服务器能够将IP地址翻译成域名，这就是为什么你可以在浏览器输入cnw.com.cn来访问我们的网站，而不需要记住IP地址。

      当DNS被攻击时，可能发生各种情况，不过，攻击者经常使用两种方法来利用被攻击的DNS服务器。首先，攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击，或者收集包含敏感信息的流量日志。

      攻击者可以做的第二件事情是捕捉所有入站电子邮件。更重要的是，第二种做法还允许攻击者发送电子邮件，利用受害者企业的域名以及其良好的声誉。让事情更糟的是，攻击者还可以选择同时做上述两种攻击行为。

对于攻击的类型，信息安全的专家也总结出以下三种：

      第一种DNS攻击类型被称为缓存中毒攻击，这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。从网络拓扑的角度来看，这行类型的DNS服务器是最接近用户的服务器，因此，对这些服务器的攻击将会直接影响到连接这些服务器的特定用户。

      第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。如果攻击者能够攻击授权DNS服务器，这种攻击的影响将是全球性的。

      第三种类型的DNS攻击也是很棘手的问题。这种攻击是攻击者攻击域本身的注册，然后使用这种访问来更改分配到它的DNS服务器。

内外夹击 安全防护需一个“支点”分层击破

      面对这种内外夹击的“窘境”，企业在信息安全防护时必须先找到一个安全防护的“支点”，并从这个支点出发对内对外分层击破。

      在信息安全防护领域，数据的本源防护就是我们需要的支点。尽管现在信息安全形势复杂多变，但是他们目标的对象永远是那些价值数据。所以换言之，只要我们能对数据本源做好防护，威胁程度就可以被有效地控制。而在本源防护中，数据加密技术是最好的选择，因为它不仅可以本源的防护数据，同时能配合其他安全防护手段起到双重防护的效果。最后，加密的特性也使得它即使“不小心”被窃取了，加密的防护仍能使数据的真实内容不被短时间泄露甚至不泄露。

      找到支点之后，对于内部防护，我们必须灵活的应对各种可能的加密需求和加密环境，而能做到这一点非国际先进的多模加密技术莫属。多模加密技术采用对称和非对称算法，在确保数据加密质量的同时，可以让用户自主的选择加密模式，从而大大提高了加密灵活性。这种技术的典型代表正是天锐绿盾信息安全管理软件。

      对于外部防护，从网络的节点，也就是网关出发是最好的选择。利用加密技术保护网关数据安全性的同时，不断提高网关的安全防御级别。这种双重的防护效果等于给企业防护外部攻击建立了层层壁垒，防护效果可以说大大提高了。同时具备加密和网络防御特性的数据安全产品非天锐绿盾信息安全管理软件莫属了。

      小草能在夹缝中生长而出是因为它找到了石头的缝隙，而在信息安全危机的夹缝中，企业想要找到这个“缝隙”就必须从自身做起，利用针对性和灵活性的加密软件集中防护的力量，这样一道突破口便能“破土而出”!