期以来被认为是一种安全的操作系统,其开源、社区构建的内核使其不太可能成为网络犯罪分子的目标,因为攻击 Linux 可能比攻击其他更大、更脆弱的目标要艰巨得多。但随着 Linux 越来越受欢迎并被引入商业环境,它对黑客的吸引力也越来越大,最近针对 Linux 的一系列网络攻击就是明证。从2016 年 2 月用户不知情下载的 Linux Mint 后门版本,到 2016 年 8 月用于对运行 Linux 的计算机进行 DDoS 攻击的Mirai 木马,再到 2017 年 6 月感染韩国服务器的最新Erebus Linux 勒索软件攻击,Linux 作为最安全操作系统的形象正在慢慢崩塌。虽然它还没有像过去两年中 Windows 和 Android(也使用 Linux 内核)等其他操作系统那样遭受无情的攻击,但前面提到的攻击证明,只要黑客有足够的诱惑,Linux 是可以做到的。
但是,在 Linux 的整体安全体系中,数据丢失处于什么位置?Linux 计算机上存储的数据是否比 Windows 计算机上存储的数据更安全?答案是,两者都不安全。两者都同样容易受到攻击。原因很简单:数据丢失与计算机操作系统关系不大,而与用户关系更大。员工的疏忽和恶意是数据丢失最常见的原因。同样,Windows 用户可能会放错 USB 或将敏感数据上传到不安全的文件共享服务,Linux 用户也可能会这样做。数据盗窃也是如此:心怀不满的员工不需要利用 Linux 漏洞来访问敏感信息。他们只需要被允许不受干扰地复制或上传。
幸运的是,数据丢失防护解决 台湾电话号码大全 方案已经开始考虑到近年来 Linux 版本和发行版所占据的越来越大的市场份额,而 Windows 等更广泛使用的操作系统则因此受损。Endpoint Protector是最早承认 Linux 需要数据丢失防护的公司之一,此后它已成为该领域的领导者,加入了 Linux 基金会,并为 Ubuntu、openSUSE、CentOS 和 RedHat 提供了最新的 DLP 工具。此类产品可以帮助 IT 管理员设置敏感数据的内容过滤、监控和阻止策略违规行为以及定义 USB 和其他设备的访问权限。
还值得注意的是,随着 BYOD 的兴起和 Linux 作为免费操作系统的独特地位,越来越多的公司发现他们正在管理混合操作系统网络,其中包括运行 Linux 和 macOS 的机器。因此,在选择 DLP 产品时,重要的是要考虑网络的组成,并确保您选择的产品涵盖计算机运行的所有操作系统,否则您可能会在多个产品上花费过多,每个产品都专门针对单个操作系统,这对您的公司来说既不划算,对您的 IT 管理员来说也不省时。
总之,数据丢失主要是疏忽和恶意造成的,任何操作系统的计算机都可能成为受害者。操作系统真正重要的是数据丢失预防工具的可访问性。市场上 Linux 用户的选择比 Windows 用户少得多,而且可用的产品通常不提供主流市场上提供的相同范围的服务。幸运的是,有些公司决定像服务其他操作系统的用户一样全心全意地为 Linux 用户服务。我们当然是其中之一。
- Board index
- All times are UTC
- Delete cookies
- Contact us