當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
對事更對人 人是企業(yè)網(wǎng)絡(luò)安全的最大漏洞?
編者按:越來越多的網(wǎng)絡(luò)安全事件在證明著,人是網(wǎng)絡(luò)系統(tǒng)安全的巨大隱患,我們將如何解決這個問題?
防火墻+防病毒+防間諜+IPS/IDS+VPN……,越來越多的安全產(chǎn)品被架設(shè)到企業(yè)的網(wǎng)絡(luò)機(jī)房,擔(dān)任起保護(hù)企業(yè)網(wǎng)絡(luò)安全、信息安全的重任。然而看似無懈可擊、固若金湯的安全系統(tǒng)下,安全事故卻依然經(jīng)常發(fā)生。
最大的危險源是“人”
病毒不會憑空感染,必然是有人誤入“禁地”。
攻擊不會憑空出現(xiàn),除了黑客不斷變幻攻擊手段,必然有人有意無意為黑客開了“方便之門”。
機(jī)密信息不可能自己外泄,必然是有人的行為不當(dāng)導(dǎo)致信息暴露。
反向思考,各種網(wǎng)絡(luò)威脅也不可能攻入無懈可擊的網(wǎng)絡(luò)。傳統(tǒng)的病毒、已知的攻擊、明確的垃圾郵件,通常都會被對應(yīng)的安全產(chǎn)品擋在門外。但您的網(wǎng)絡(luò)為什么依然不安全?
因為在安全建設(shè)的過程中,大部分安全產(chǎn)品都沒有把“人”的因素考慮進(jìn)去。
最新的安全漏洞“人”
過去,病毒通常依靠軟盤、光盤傳播,傳播速度慢,擴(kuò)散范圍小。而今,借助網(wǎng)絡(luò)、漏洞傳播的病毒隨時都可能蔓延至全球,更主要的是,現(xiàn)在的病毒更加充分地充分利用了社會工程學(xué)原理,通過各種“利誘”讓用戶染毒上身。
黑客都是利用漏洞來攻擊,但是這個“漏洞”不單單是指未及時修補(bǔ)的系統(tǒng)漏洞,還包括了很多人為造成的“管理方面”的漏洞,比如:訪問帶有誘惑性的網(wǎng)頁導(dǎo)致被植入后門程序,不加控制管理的隨意下載導(dǎo)致木馬感染……不管是有意還是無意,人為產(chǎn)生的“漏洞”已經(jīng)成為黑客攻擊的最佳途徑。
上網(wǎng)行為管理專家陸繼周先生認(rèn)為:“道理其實很簡單,安全威脅除了利用系統(tǒng)漏洞和安全產(chǎn)品的疏忽,更多的還是要借助社會工程學(xué),借助缺乏安全意識的“人”的上網(wǎng)行為,才得以進(jìn)駐網(wǎng)絡(luò)和系統(tǒng)?!?/P>
因此,安全建設(shè)最大的缺失,就是無法對“人”進(jìn)行有效管理。
事實上,“人”的行為帶來的,遠(yuǎn)不只安全威脅這么簡單。
以員工的網(wǎng)絡(luò)訪問行為為例,如果不加以控制,就會帶來各種危險。比較常見的包括:
◆ 帶寬被蠶食。企業(yè)帶寬雖然不斷擴(kuò)大,業(yè)務(wù)應(yīng)用卻依然得不到滿足,這就是網(wǎng)絡(luò)資源濫用的直接后果了,因為不加限制的P2P下載、在線視頻等就是網(wǎng)絡(luò)帶寬的最大殺手。
◆ 效率被降低。炒股、聊天、購物、游戲等行為,與工作無關(guān)的視頻、語音、圖片、文檔的上傳和下載,必然帶來嚴(yán)重的生產(chǎn)力流失。
◆ 機(jī)密被泄漏。女秘書PK老板的EMC“郵件門”事件、惠普“電話門”事件等,都在告訴我們一個事實:通過外發(fā)郵件、BBS論壇等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息,很可能會被在職甚至離職員工有意或無意地泄露出去。
在安全體系建設(shè)過程中,除了要對“事”,更要對“人”!
七分管理你還缺幾分
“三分技術(shù)七分管理”,一直是安全領(lǐng)域的至理名言。三分技術(shù),防治的更多的是已知的各種安全威脅;七分管理,則主要針對人,無論是通過各種安全制度約束,還是利用各項技術(shù)對人進(jìn)行管理,目的都是約束“人”的行為,不給安全威脅可乘之機(jī)。
那么,七分管理,您究竟執(zhí)行了幾分?您的安全制度究竟有多少能夠被執(zhí)行?能否制止員工訪問危險的網(wǎng)站或進(jìn)行不當(dāng)?shù)牟僮?能否提前一步阻止機(jī)密信息的外發(fā)?
如今,有包括Websence、網(wǎng)康科技互聯(lián)網(wǎng)控制管理設(shè)備供應(yīng)商,其上網(wǎng)行為管理產(chǎn)品擁有Web訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)監(jiān)控、互聯(lián)網(wǎng)活動審計等5大功能,能夠做到細(xì)化、量化的上網(wǎng)行為管理效果,幫助企業(yè)全面的管理內(nèi)部人員的上網(wǎng)行為,提升工作效率,降低安全風(fēng)險。
利用上網(wǎng)行為管理產(chǎn)品,企業(yè)可以對內(nèi)部“人”的行為進(jìn)行細(xì)致、有效的管理,為員工劃清安全的道路,封閉可能帶來安全隱患的渠道,讓人的行為可控,從而實現(xiàn)更加安全的目標(biāo)。
“制度”雖然在一定程度上具有約束力,但它卻和網(wǎng)絡(luò)的復(fù)雜度成反比。越是復(fù)雜的網(wǎng)絡(luò),就越難對“人”進(jìn)行管理,但也更需要對人進(jìn)行有效管理。根據(jù)IDC的調(diào)查,目前在歐洲和美國有80%的公司在監(jiān)控員工的在線行為,而在世界500強(qiáng)企業(yè)中,絕大多數(shù)企業(yè)對員工的郵件、MSN等上網(wǎng)行為進(jìn)行監(jiān)控,而且這一舉措得到了法律條文上的支持。例如美國的《薩班斯?奧克斯利法案》和中國公安部第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,都明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息,并要求聯(lián)網(wǎng)單位要依此規(guī)定落實記錄留存的技術(shù)措施。
所以,安全防護(hù)的重點應(yīng)該在對“人”的管理。
安全不是可以一勞永逸的事情。即使網(wǎng)絡(luò)中部署了眾多安全產(chǎn)品,即使您層層設(shè)防,只要“人”的問題沒有解決,就不代表您的網(wǎng)絡(luò)是安全的。(Netlinking)
- 1家樂福任意改換熟食的生產(chǎn)日期 店家稱店大不怕罰
- 2從底層了解ASP.NET構(gòu)架
- 3櫥柜銷量勢頭強(qiáng) 行業(yè)總產(chǎn)值近1萬億元
- 4風(fēng)險評估和最佳實踐
- 5三亞近百名城管上街“執(zhí)法”一小時 被指作秀
- 6警惕:虛擬服務(wù)器并不總是安全的
- 7三方法優(yōu)化MySQL數(shù)據(jù)庫查詢
- 8計世獨(dú)家:云計算構(gòu)建基于互聯(lián)網(wǎng)的應(yīng)用
- 9我國明確農(nóng)歷九月初九為老年節(jié) ?;丶铱纯慈敕?/a>
- 10VoIP省不省錢不重要
- 11五大技術(shù)改變未來
- 12冷靜看待云計算 好處多多危險也多多
- 13中非叛軍威脅進(jìn)攻首都 美國宣布撤出使館人員
- 14基于Web的PDM系統(tǒng)中文檔管理
- 15企業(yè)存儲正為垃圾數(shù)據(jù)付出昂貴代價
- 16愛康科技兩股東減持
- 17Vista 的WSD機(jī)制
- 18“云計算”時代來臨 挑起兩個時代戰(zhàn)爭
- 19中國億萬富豪家族企業(yè)迎換班高峰 女少東家登臺
- 202008年中國.NET技術(shù)應(yīng)用趨勢分析
- 21西安本土OA協(xié)同管理軟件廠商都有哪些?
- 22關(guān)注垃圾郵件的衍生問題
- 23菲律賓無追蹤火箭發(fā)射軌跡技術(shù)向韓國求助
- 24谷歌在華業(yè)務(wù)再收縮
- 25辦公自動化軟件的流程信息協(xié)同差異有哪些呢?
- 26多地感受今冬最冷一天 專家稱,最冷時段還未到來
- 27辦公軟件包括哪些重點功能模塊呢?
- 28企業(yè)網(wǎng)絡(luò)安全重點
- 29服務(wù)器虛擬環(huán)境更需重視數(shù)據(jù)保護(hù)
- 30HTTP過濾將對安全市場產(chǎn)生深遠(yuǎn)影響
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓