现在企业管理高层大多明白it安全的重要性,但要他们具体说出问题关键所在则不一定能办得到,check point 软件技术有限公司的安全顾问吴航尝试用一个深入浅出的方法,协助企业掌握it安全的热点。热点一:请君入瓮目前“云计算”在市场上沸沸扬扬,企业千万不要一听到“可大幅度节约成本”就冲昏了头脑,一头栽进去这片云中。企业在决定采用“云计算”前要考虑一系列安全问题,包括:本身的商务数据在上载到“云计算”环境后会发生什么事情?能否安全地提取这些数据,确保它们不会被复制?能否阻挡未经授权的第三方访问这些数据?吴航表示,企业必需和“云计算”服务供应商搞清楚上述问题才作出决定,否则就会被“请君入瓮”了。热点二:一厢情愿大家都知道“一厢情愿”往往不会有好结果,然而企业在it安全方面经常抱有这种心态,例如盲目乐观认为自己的网络及数据是安全的,同时又希望自己能侥幸避过每个黑客、每次攻击的威胁。吴航表示,从过往两年的多起安全事例可以看到,就算拥有严密安全政策及防御的企业也会遭殃,所以企业要用另一种“一厢情愿”心态看待it安全,就是经常觉得本身的安全保护还不够严密,需要随时加强。热点三:明枪易挡,暗箭难防过去黑客发动it安全攻击多是为了扬名,因此会大锣大鼓事先声明在那时那刻发动攻击,现在黑客的主要目标是获利,所以转到暗里作案。吴航指出,现在这种“冷箭”式安全威胁比前棘手得多。黑客们不再堂而皇之地进入网络或网站作恶,而是企图利用旁门左道的途径乘虚而入,例如植入恶意软件来窃取密码或利用未修补的漏洞进入电脑。入侵防御系统(ips)能协助企业抵御此等“冷箭”式威胁,而安全信息及事件管理(siem)方案则可以及早发现威胁,在它们成气候前便提出示警。热点四:祸起萧墙企业面对的it安全威胁不一定来自外部黑客,现在不少麻烦都是因为员工无心之失所导致,例如遗失了存有重要业务数据的u盘或手提电脑,又或者因为电脑载有foxy一类分享软件导致工作时无意把机密数据泄露。吴航表示,企业不能期望所有员工经常保持高度it安全警戒,因为往往“祸起萧墙”,踏实的方针是企业本身实施全面而严密的it安全措施。热点五:坚定不移如今企业人员经常需要外出工作,他们使用的移动设备五花八门,例如便携式电脑、智能手机及各种可移动存储设备等,不但令人眼花缭乱,更严重的是其潜在安全威胁。吴航表示,企业只要坚定不移一个方针就可以应对上述挑战,就是“以数据为本位的安全观点”,无论信息是处于移动或静止的状态,它都需要得到保护,有不少方案能自动把手提电脑、台式电脑及智能手机内的所有数据实时加密,它们也可以把存于移动设备例如光盘、dvd、u盘的数据加密,尽管设备是移动的,但安全保护没有动摇,做到“不变应万变”。热点六:苦尽甘来实施有效的安全解决方案任重而道远,在过程中企业需要经常对系统与用户进行安全审核、不断完善安全策略,并为系统中添加新的防御举措,有时会令人觉得这是件没完没了的苦差。然而,只要想到这些努力可以帮助公司避过各种安全威胁带来的麻纺,it安全人员就会对此甘之如饴。[网站备案]
本文出自快速备案,转载时请注明出处及相应链接。
本文永久链接: https://kuaisubeian.cc/7277.html