当今企业面临的头号威胁是什么？那就是管理安全的复杂性。这项结果来源于互联网安全方案厂商 Check Point软件技术有限公司与波耐蒙研究所（Ponemon Institute）对全球 2,400多名 IT安全专业人员所进行的调研。现今企业不论规模大小都穷于应付不断变化的攻击威胁。

　　目前越来越多的企业已经意识到安全需要成为了整个IT架构的中心环节。为达到 21世纪商业环境所需的安全水平，企业需要一个崭新的安全视点来重新定义安全，这种安全保护是一个三维的立体商业流程，通过整合安全政策、人员以及到位的执行力，为各个层面提供固若金汤的安全防护。

　　2011年的安全挑战

　　当企业不得不应付日益复杂且具有针对性的攻击时，这时全新的安全途径需求已经迫在眉睫。基于市场调研以及客户的反馈意见，Check Point北亚洲区地区总监梁国贤认为，2011年企业安全将成如下趋势：

　　富媒体及Web 2.0应用程序导致更多隐蔽强迫下载、混合攻击和隐藏威胁

　　企业正面临日益增多、千奇百怪的新型互联网威胁，例如恶意软件、网络钓鱼、木马程序和键盘记录器。然而一个新趋势是 Web 2.0应用程序及移动设备中的富媒体功能，将会使得隐蔽强迫下载及混合攻击增加。例如，社交网站上的嵌入视频及其连接成为了核可频繁植入恶意软件的目标。

　　更多企业使用 Windows 7和进行安全评估

　　根据 Check Point的调查显示，只有 7%的受访公司已经使用 Windows 7，而 54%则计划在未来两年改用此款操作系统。此外，每个公司平均采用 9家不同厂商的安全产品来保护网络到端点的基础架构，这令安全管理工作困难、生产力降低，而且各种安全产品之间会有保护盲点。企业可以利用转用 Windows 7的时机，审视其使用安全厂商的数量，然后决定如何整合其端点安全方案。

　　使用虚拟化技术作为安全防御

　　企业正开始将虚拟技术作为安全防御的另一附加层。例如，通过使用 Check Point Abra或者WebCheck，企业可以使用独特的浏览器虚拟技术在网络中隔离和保护公司数据，从而保护他们的网络和端点设备，这样既可让用户自由在网上冲浪，又免受隐蔽强迫下载、网络钓鱼和恶意软件的攻击。

　　移动办公人员数量激增以及 IT消费品化

　　约 54%的受访公司预期其远程用户的数量在 2011年会增加。今年，攻击者们会采取新方法来盗取移动设备中的数据，这就要求公司部署新的解决方案，帮助员工安全地把移动设备接入公司网络，包括一系列在Apple Mac OSX、 Android、 Symbian和 Windows PC系统平台上运行的移动设备。

　　数据丢失事件频频发生促使企业实施分层安全方针

　　Check Point的调研以及客户反馈意见显示，如今每个企业所处的阶段皆不同。不同规模企业的安全需求以及优先次序也不尽相同，企业不断寻找着灵活的解决方案，能够协助他们量身打造安全组合。在 2011年，更多的企业将会采用安全策略，这源于如今大多数的威胁例如数据丢失以及复杂的攻击，已经成为普遍问题。

　　解读 3D安全理念

　　面对这些威胁，要达到 21世纪商业环境所需的安全水平，这不能单靠拼凑各种不同的安全技术，而需要借助一个通过整合政策、人员及执行力的三维商业流程。Check Point 的 3D安全理念把安全界定为一个商业流程，它能帮助企业在得到所需安全保护水平之余，也能精简其业务操作。

　　为了把安全转化为商业流程，企业必须考虑整合三个关键安全因素：政策、人员及执行力。

　　政策。在公司内部制定一个定义清晰、能够被充分理解的安全政策是必不可少的。政策应该采用简单明了的商业用语而非仅仅通过技术术语来阐释。现今企业的安全政策大多晦涩难懂，有些公司更忘记把内部政策告知员工。为了加强网络所有层面的安全保护，企业需用以全局的角度看待安全解决方案，具体而言，企业要明白如何以及在哪里配合运用各种方案，来了解可能潜伏风险的环节。

　　人员。作为最重要的3D安全板块就是公司的员工。IT系统的用户是安全流程中的关键部分，用户的错失往往会导致恶意软件攻击以及不经意的数据泄密。不少企业忽略员工参与安全流程的重要性，但事实上员工应是首当其冲参与其间。企业需要告知及教育员工有关的安全政策，以及他们在访问公司网络及敏感数据的行为守则。如果员工接受了适当的培训并了解相关信息，他们能协助公司大幅度减少安全风险。此外，IT安全措施应尽可能无缝流畅及高度透明，同时不会改变用户的既定工作方式。

　　执行力。安全也可视为对多层次保护取得更好的控制。不幸的是，由于使用安全方案种类过于繁杂，企业往往会对随之产生的五花八门的安全政策失控，这将会导致 IT复杂性增加，而且单点间会出现盲点。通过结合政策、人员和技术，企业可以把安全成为商业流程，确保在用户、内容、应用程序、数据、网络等所有层面协同工作。此外，安全的执行力需要纵观全局，保证所有政策实施的时候不留下缺口，并能阻挡威胁，而非仅仅检测到它们。

　　梁国贤指出，为了提高安全水平，企业需更好地了解其目前的环境，规划其短期及长期安全举措的优先等级。例如，根据上述的 Check Point调研，现在企业认为公司管治、风险以及法规遵从是 2011年的安全优先考虑，随后是端点安全、抵御不断变化的威胁、数据安全以及确保虚拟环境安全。

　　实践 3D安全不是简单地部署产品与叠加技术，它的要诀包括提高对现今安全挑战的认识，为企业提供最佳范例，同时把业务需要与安全策略挂钩，从而顾及安全保护的各个方面。

　　企业应把安全保护看待成一种支持商业的行为。Check Point的 3D安全理念把安全重新定义为商业流程，协助企业客户实践一个主动、更强大及更好的安全蓝图。