10大安全難題困擾企業(yè)

申請免費試用、咨詢電話：400-8352-114

安全不是一個911悲劇后新出現(xiàn)的領(lǐng)域。有太多的因素需要關(guān)心：沖突的主動權(quán)，商業(yè)環(huán)境因素，信息敏感性，互聯(lián)網(wǎng)的失控，倫理的喪失，犯罪的猖獗，人們的粗心，以及高層的連接和漏洞。在限制危險和影響生產(chǎn)之間需要做出一個折衷：100%的安全意味著0%的生產(chǎn)力，而0%的安全性卻并不等于100%的生產(chǎn)力。

沒人希望被別人控制。那意味著身份的降低以及對生產(chǎn)力的壓制，而且我們對那種懷疑我們會破壞自己網(wǎng)絡(luò)的不信任感極其反感。另一方面，企業(yè)必須決定在沒有計算機或者網(wǎng)絡(luò)的情況下可以運作多久，以及對數(shù)據(jù)的可用性及準確性的依靠度如何。絕對安全不僅難以做到，而且也并不受歡迎，所以正確的安全控制就是設(shè)法降低風險到可接受的程度。

1: 系統(tǒng)滲透威脅
有各種各樣的方法可以危及系統(tǒng)的安全。在二次世界大戰(zhàn)時，一個流行的說法是“隨便說話會導(dǎo)致艦船被擊沉”，這句話意味著以一種多少有點偏執(zhí)的方式來提醒人們要注意提高警惕，因為你永遠不知道誰在留心你說話的內(nèi)容，哪怕是在一個本地的酒吧里。我們中的絕大多數(shù)人會例行公事的和其他專業(yè)人員發(fā)生聯(lián)系，無論是在行業(yè)聚集地，在社會事件中，或在許多其他集會地點。意外的泄漏某些可被利用的重要信息簡直太容易了，雖然不道德，甚至是不合法，卻可以傷害某集團的利益為代價，使另一個集團獲益。

獲取粗心丟棄的口令以及其他未刪除的人員識別信息，已經(jīng)成為潛伏者收集這種資料的首選方法。缺乏保護或保護不充分的系統(tǒng)（單一的安全措施，容易推測的口令，未經(jīng)加密的數(shù)據(jù)，等等）意味著會產(chǎn)生一系列的問題，從低質(zhì)量的數(shù)據(jù)到未經(jīng)許可的滲透。

如果防火墻或病毒過濾器缺乏維護，將導(dǎo)致網(wǎng)絡(luò)很容易被突破。安全預(yù)算必須預(yù)備足夠的資金；將保密措施的資金視為可有可無或者任意挪用，會毫不夸張的置整個企業(yè)于風險之中。擔負起我們自己的行動職責，加上一個穩(wěn)固廣泛的安全策略，是阻止網(wǎng)絡(luò)突破首先發(fā)生的最佳保護。

2: 互聯(lián)網(wǎng)安全現(xiàn)實
因為互聯(lián)網(wǎng)本身最初是設(shè)計用于軍事，所以今天互聯(lián)網(wǎng)內(nèi)置的信息保護功能非常稀少。互聯(lián)網(wǎng)網(wǎng)站的管理員們可以看到經(jīng)過的數(shù)據(jù)包，由于沒有進行足夠的加密，這些數(shù)據(jù)極其容易被竊密?；ヂ?lián)網(wǎng)并不會自動地對企業(yè)信息進行保護——各公司必須自己做這件事情。沒有相應(yīng)的控制，有時甚至是有了相應(yīng)的控制，雇員們可以訪問任意的數(shù)據(jù)并把它帶回家里。外部的入侵者可以訪問網(wǎng)絡(luò)和計算機。外部信息的源地址一般無法找到，而信息的發(fā)送者也不知道除了接收者之外，是否還有其他人閱讀了信息。

黑客社區(qū)的組織正日益增加，通過彼此間的協(xié)調(diào)合作，網(wǎng)絡(luò)暴露變得更加輕易、更加巧妙?；ヂ?lián)網(wǎng)本身是一個開放和無控制的網(wǎng)絡(luò)，它不會改變自己以適應(yīng)企業(yè)的需要。標識的暴露不會自動得到修正，而且互聯(lián)網(wǎng)上絕大多數(shù)的安全問題其實并不是互聯(lián)網(wǎng)自身的問題。企業(yè)必須假設(shè)所處的環(huán)境是潛在有害的，并通過各種手段以保護自身安全，如對敏感信息進行完全的消息加密，使用數(shù)字簽名進行文檔鑒別，高質(zhì)量的維護防火墻和其他過濾器，員工通訊和警告程序，以及對流入數(shù)據(jù)進行適度而不過度的控制等等。

3: 硬件設(shè)備的便攜性
企業(yè)中經(jīng)常出差的員工攜帶筆記本四處旅行，而提出了一系列的安全挑戰(zhàn)。更大更快的硬盤，以及更強的處理器，提供了下載和使用本地敏感或機密數(shù)據(jù)庫拷貝的能力。同時普遍存在的互聯(lián)網(wǎng)存取能力則允許我們隨時連上辦公室的系統(tǒng)和網(wǎng)絡(luò)。而類似Groove這樣基于網(wǎng)頁的服務(wù)，則被用于繞過公司的文檔策略。

筆記本需要使用2種以上的安全控制手段以實現(xiàn)綜合加密，比如本地用戶名和口令，指紋裝置等，同時企業(yè)需要部署和強制執(zhí)行嚴格的移動辦公技術(shù)策略。

4: 新通訊方式的快速擴散
你的公司是否提供類似BlackBerrys或Treos這樣的PDA，并提供網(wǎng)絡(luò)連接？這些設(shè)備是否進行了安全保護？許多公司不了解這些便利的小玩意是多么巨大的一個安全威脅。它們一般連接到中央企業(yè)服務(wù)，比如Outlook或Notes上，并通過不間斷的無線連接自動同步Email，日歷以及聯(lián)系人列表，這樣一臺無口令保護的設(shè)備一旦丟失將被用于收集進入系統(tǒng)的授權(quán)信息。即便沒有這么嚴重，這臺丟失的設(shè)備也可能會給你制造一張讓人印象深刻的移動電話賬單。

公司應(yīng)該要求所有這樣的設(shè)備必須使用本地口令，并遵從那些一直被用于網(wǎng)絡(luò)上的相關(guān)口令規(guī)則，比如口令格式和更改口令的頻率等，雖然這會造成使用者的一些不便。同時，要求他們遵循這樣的策略：丟失的設(shè)備必須立即報告，以便扼殺信號可以清除所有本地數(shù)據(jù)，并將該設(shè)備標記為無用狀態(tài)。

5: 軟件的復(fù)雜性
因為現(xiàn)在的系統(tǒng)和軟件有太多的集成部件，所以難以一一保護的說法，只是一個不采取多層安全措施的站不住腳的理由。對于已經(jīng)擁有網(wǎng)絡(luò)存取通用權(quán)限的用戶，并不意味著他應(yīng)該可以獲得特定網(wǎng)絡(luò)功能部件的權(quán)限，哪怕僅僅是一個簡單的集成環(huán)境，比如ERP。研究表明，職員們認為太多的不同口令，是離開一個公司的有效理由；某些大公司居然要求用戶記住超過15個的用戶名和口令組合。單一登錄技術(shù)已經(jīng)保證了根據(jù)不同權(quán)限保護系統(tǒng)相應(yīng)部件的能力，所以沒有理由再因為安全而弄得用戶通信如此繁重不堪。

6: 互聯(lián)程度
這只是另一種形式的復(fù)雜性，需要人們重新認識公眾存取互聯(lián)網(wǎng)的現(xiàn)實情況。供應(yīng)鏈連接著原材料提供商，制造者，封裝者，以及零售商。正如人們說的那樣，一個鏈條的堅固性取決于最弱的一環(huán)。即使整個供應(yīng)鏈中的單個組織已經(jīng)實施了正確的安全防護措施，他的合作伙伴的一次過失足以導(dǎo)致整個鏈條運作的失敗。

設(shè)想一下，一個備件供應(yīng)商的網(wǎng)絡(luò)被滲透或者被暴露了。所有的后續(xù)部件進程都將受到消極的影響，可能是某個關(guān)鍵部件的延遲或丟失，或是輸入被損害，同樣的一個裝配線開始時的小故障將導(dǎo)致整體運作陷入極其嚴重的停頓。企業(yè)需要實施一個綜合風險評估，并要求他們的合作伙伴或供應(yīng)商實施相應(yīng)的安全控制，或最最起碼，圍繞著可能失去通向重要合伙人入口的可能性，制定相應(yīng)意外情況的處理辦法。

7: 介質(zhì)密度及可訪問性
情報就是金錢，知識就是力量。了解了這一點，我們就會知道，對維護我們有權(quán)存取的共同數(shù)據(jù)的完整性和安全性，人人有責。新型高密度介質(zhì)的出現(xiàn)，讓認真的堅守這個職責變得更加必要。CD，DVD，閃存，以及其他密集便攜介質(zhì)有能力將很多G的數(shù)據(jù)存儲到一個表格里，并時常被轉(zhuǎn)移走。

企業(yè)用戶應(yīng)當慎重對待如何使用這些介質(zhì)。IT安全策略應(yīng)當要求任何通過USB接口移動的數(shù)據(jù)或使用其他方式來建立的介質(zhì)都必須在一個加密基礎(chǔ)上進行。策略，以及常識，應(yīng)當同時規(guī)定，這些介質(zhì)類型絕不可以被用于任何數(shù)據(jù)的單獨拷貝，特別是重要任務(wù)或企業(yè)機密，并限制它們用于臨時性的數(shù)據(jù)傳輸。

8: 集中
單一節(jié)點的故障可能是安全的噩夢。正如保護企業(yè)網(wǎng)絡(luò)、系統(tǒng)以及數(shù)據(jù)安全的重要性一樣，當這些資產(chǎn)集中放置時，安全就顯得特別重要。較小公司的有限技術(shù)資源往往特別脆弱，因為它們一般都是一個局域網(wǎng)房間或是一疊服務(wù)器，就是整個企業(yè)的全部網(wǎng)絡(luò)。

未經(jīng)授權(quán)的訪問，電力故障，通訊問題，協(xié)議不兼容，以及不可靠的系統(tǒng)體系都可能導(dǎo)致災(zāi)難性的結(jié)果。無論是基于有限的資金要求或是基于正確的設(shè)計考慮，將貴重的技術(shù)器材集中起來，就必須對特殊安全的要求特別留意，以確保設(shè)備的連續(xù)運轉(zhuǎn)。

9: 分散
相反情況來自于安全考慮的自身。單個系統(tǒng)或者數(shù)據(jù)庫的多個拷貝必須得到同等的安全保護，一個暴露的拷貝會導(dǎo)致整體都受到懷疑。在跨國公司中更難處理的情況之一，是在不同的國家，其網(wǎng)絡(luò)連接可能是不健康，不堅固，或是不可靠的。在這種情況下，最好的解決方法常常是安裝一臺分發(fā)DNS服務(wù)器，以便進行和主企業(yè)網(wǎng)絡(luò)的脫機同步，從而為當?shù)卦O(shè)備提供雖非實時，卻滯后不超過1天半的必要數(shù)據(jù)全面拷貝。由于整個過程涉及高度敏感或機密的信息存取，策略和手續(xù)必須執(zhí)行以確保各地的設(shè)備執(zhí)行和主企業(yè)網(wǎng)絡(luò)同樣的安全水準，以避免滲透和失密的風險。

10: 跳槽
員工跳槽將帶來明顯困難的安全挑戰(zhàn)。在20年前，你只要簡單的更換一遍鑰匙就完事大吉了，但當現(xiàn)在面臨的是安全系統(tǒng)虛擬入口的鑰匙時，事情就沒有那么簡單了。

任何職員的單獨訪問必須被跟蹤，以便在該職員離開后，可以立刻關(guān)閉全部訪問。在某些情況下，當一個具有深層訪問權(quán)限的關(guān)鍵人物離開后，剩下所有人的安全系統(tǒng)都必須進行更改。(zdnet)