10大安全難題困擾企業(yè)

申請免費試用、咨詢電話：400-8352-114

安全不是一個911悲劇后新出現(xiàn)的領域。有太多的因素需要關心：沖突的主動權，商業(yè)環(huán)境因素，信息敏感性，互聯(lián)網(wǎng)的失控，倫理的喪失，犯罪的猖獗，人們的粗心，以及高層的連接和漏洞。在限制危險和影響生產(chǎn)之間需要做出一個折衷：100%的安全意味著0%的生產(chǎn)力，而0%的安全性卻并不等于100%的生產(chǎn)力。

沒人希望被別人控制。那意味著身份的降低以及對生產(chǎn)力的壓制，而且我們對那種懷疑我們會破壞自己網(wǎng)絡的不信任感極其反感。另一方面，企業(yè)必須決定在沒有計算機或者網(wǎng)絡的情況下可以運作多久，以及對數(shù)據(jù)的可用性及準確性的依靠度如何。絕對安全不僅難以做到，而且也并不受歡迎，所以正確的安全控制就是設法降低風險到可接受的程度。

1: 系統(tǒng)滲透威脅
有各種各樣的方法可以危及系統(tǒng)的安全。在二次世界大戰(zhàn)時，一個流行的說法是“隨便說話會導致艦船被擊沉”，這句話意味著以一種多少有點偏執(zhí)的方式來提醒人們要注意提高警惕，因為你永遠不知道誰在留心你說話的內容，哪怕是在一個本地的酒吧里。我們中的絕大多數(shù)人會例行公事的和其他專業(yè)人員發(fā)生聯(lián)系，無論是在行業(yè)聚集地，在社會事件中，或在許多其他集會地點。意外的泄漏某些可被利用的重要信息簡直太容易了，雖然不道德，甚至是不合法，卻可以傷害某集團的利益為代價，使另一個集團獲益。

獲取粗心丟棄的口令以及其他未刪除的人員識別信息，已經(jīng)成為潛伏者收集這種資料的首選方法。缺乏保護或保護不充分的系統(tǒng)（單一的安全措施，容易推測的口令，未經(jīng)加密的數(shù)據(jù)，等等）意味著會產(chǎn)生一系列的問題，從低質量的數(shù)據(jù)到未經(jīng)許可的滲透。

如果防火墻或病毒過濾器缺乏維護，將導致網(wǎng)絡很容易被突破。安全預算必須預備足夠的資金；將保密措施的資金視為可有可無或者任意挪用，會毫不夸張的置整個企業(yè)于風險之中。擔負起我們自己的行動職責，加上一個穩(wěn)固廣泛的安全策略，是阻止網(wǎng)絡突破首先發(fā)生的最佳保護。

2: 互聯(lián)網(wǎng)安全現(xiàn)實
因為互聯(lián)網(wǎng)本身最初是設計用于軍事，所以今天互聯(lián)網(wǎng)內置的信息保護功能非常稀少。互聯(lián)網(wǎng)網(wǎng)站的管理員們可以看到經(jīng)過的數(shù)據(jù)包，由于沒有進行足夠的加密，這些數(shù)據(jù)極其容易被竊密?；ヂ?lián)網(wǎng)并不會自動地對企業(yè)信息進行保護——各公司必須自己做這件事情。沒有相應的控制，有時甚至是有了相應的控制，雇員們可以訪問任意的數(shù)據(jù)并把它帶回家里。外部的入侵者可以訪問網(wǎng)絡和計算機。外部信息的源地址一般無法找到，而信息的發(fā)送者也不知道除了接收者之外，是否還有其他人閱讀了信息。

黑客社區(qū)的組織正日益增加，通過彼此間的協(xié)調合作，網(wǎng)絡暴露變得更加輕易、更加巧妙。互聯(lián)網(wǎng)本身是一個開放和無控制的網(wǎng)絡，它不會改變自己以適應企業(yè)的需要。標識的暴露不會自動得到修正，而且互聯(lián)網(wǎng)上絕大多數(shù)的安全問題其實并不是互聯(lián)網(wǎng)自身的問題。企業(yè)必須假設所處的環(huán)境是潛在有害的，并通過各種手段以保護自身安全，如對敏感信息進行完全的消息加密，使用數(shù)字簽名進行文檔鑒別，高質量的維護防火墻和其他過濾器，員工通訊和警告程序，以及對流入數(shù)據(jù)進行適度而不過度的控制等等。

3: 硬件設備的便攜性
企業(yè)中經(jīng)常出差的員工攜帶筆記本四處旅行，而提出了一系列的安全挑戰(zhàn)。更大更快的硬盤，以及更強的處理器，提供了下載和使用本地敏感或機密數(shù)據(jù)庫拷貝的能力。同時普遍存在的互聯(lián)網(wǎng)存取能力則允許我們隨時連上辦公室的系統(tǒng)和網(wǎng)絡。而類似Groove這樣基于網(wǎng)頁的服務，則被用于繞過公司的文檔策略。

筆記本需要使用2種以上的安全控制手段以實現(xiàn)綜合加密，比如本地用戶名和口令，指紋裝置等，同時企業(yè)需要部署和強制執(zhí)行嚴格的移動辦公技術策略。

4: 新通訊方式的快速擴散
你的公司是否提供類似BlackBerrys或Treos這樣的PDA，并提供網(wǎng)絡連接？這些設備是否進行了安全保護？許多公司不了解這些便利的小玩意是多么巨大的一個安全威脅。它們一般連接到中央企業(yè)服務，比如Outlook或Notes上，并通過不間斷的無線連接自動同步Email，日歷以及聯(lián)系人列表，這樣一臺無口令保護的設備一旦丟失將被用于收集進入系統(tǒng)的授權信息。即便沒有這么嚴重，這臺丟失的設備也可能會給你制造一張讓人印象深刻的移動電話賬單。

公司應該要求所有這樣的設備必須使用本地口令，并遵從那些一直被用于網(wǎng)絡上的相關口令規(guī)則，比如口令格式和更改口令的頻率等，雖然這會造成使用者的一些不便。同時，要求他們遵循這樣的策略：丟失的設備必須立即報告，以便扼殺信號可以清除所有本地數(shù)據(jù)，并將該設備標記為無用狀態(tài)。

5: 軟件的復雜性
因為現(xiàn)在的系統(tǒng)和軟件有太多的集成部件，所以難以一一保護的說法，只是一個不采取多層安全措施的站不住腳的理由。對于已經(jīng)擁有網(wǎng)絡存取通用權限的用戶，并不意味著他應該可以獲得特定網(wǎng)絡功能部件的權限，哪怕僅僅是一個簡單的集成環(huán)境，比如ERP。研究表明，職員們認為太多的不同口令，是離開一個公司的有效理由；某些大公司居然要求用戶記住超過15個的用戶名和口令組合。單一登錄技術已經(jīng)保證了根據(jù)不同權限保護系統(tǒng)相應部件的能力，所以沒有理由再因為安全而弄得用戶通信如此繁重不堪。

6: 互聯(lián)程度
這只是另一種形式的復雜性，需要人們重新認識公眾存取互聯(lián)網(wǎng)的現(xiàn)實情況。供應鏈連接著原材料提供商，制造者，封裝者，以及零售商。正如人們說的那樣，一個鏈條的堅固性取決于最弱的一環(huán)。即使整個供應鏈中的單個組織已經(jīng)實施了正確的安全防護措施，他的合作伙伴的一次過失足以導致整個鏈條運作的失敗。

設想一下，一個備件供應商的網(wǎng)絡被滲透或者被暴露了。所有的后續(xù)部件進程都將受到消極的影響，可能是某個關鍵部件的延遲或丟失，或是輸入被損害，同樣的一個裝配線開始時的小故障將導致整體運作陷入極其嚴重的停頓。企業(yè)需要實施一個綜合風險評估，并要求他們的合作伙伴或供應商實施相應的安全控制，或最最起碼，圍繞著可能失去通向重要合伙人入口的可能性，制定相應意外情況的處理辦法。

7: 介質密度及可訪問性
情報就是金錢，知識就是力量。了解了這一點，我們就會知道，對維護我們有權存取的共同數(shù)據(jù)的完整性和安全性，人人有責。新型高密度介質的出現(xiàn)，讓認真的堅守這個職責變得更加必要。CD，DVD，閃存，以及其他密集便攜介質有能力將很多G的數(shù)據(jù)存儲到一個表格里，并時常被轉移走。

企業(yè)用戶應當慎重對待如何使用這些介質。IT安全策略應當要求任何通過USB接口移動的數(shù)據(jù)或使用其他方式來建立的介質都必須在一個加密基礎上進行。策略，以及常識，應當同時規(guī)定，這些介質類型絕不可以被用于任何數(shù)據(jù)的單獨拷貝，特別是重要任務或企業(yè)機密，并限制它們用于臨時性的數(shù)據(jù)傳輸。

8: 集中
單一節(jié)點的故障可能是安全的噩夢。正如保護企業(yè)網(wǎng)絡、系統(tǒng)以及數(shù)據(jù)安全的重要性一樣，當這些資產(chǎn)集中放置時，安全就顯得特別重要。較小公司的有限技術資源往往特別脆弱，因為它們一般都是一個局域網(wǎng)房間或是一疊服務器，就是整個企業(yè)的全部網(wǎng)絡。

未經(jīng)授權的訪問，電力故障，通訊問題，協(xié)議不兼容，以及不可靠的系統(tǒng)體系都可能導致災難性的結果。無論是基于有限的資金要求或是基于正確的設計考慮，將貴重的技術器材集中起來，就必須對特殊安全的要求特別留意，以確保設備的連續(xù)運轉。

9: 分散
相反情況來自于安全考慮的自身。單個系統(tǒng)或者數(shù)據(jù)庫的多個拷貝必須得到同等的安全保護，一個暴露的拷貝會導致整體都受到懷疑。在跨國公司中更難處理的情況之一，是在不同的國家，其網(wǎng)絡連接可能是不健康，不堅固，或是不可靠的。在這種情況下，最好的解決方法常常是安裝一臺分發(fā)DNS服務器，以便進行和主企業(yè)網(wǎng)絡的脫機同步，從而為當?shù)卦O備提供雖非實時，卻滯后不超過1天半的必要數(shù)據(jù)全面拷貝。由于整個過程涉及高度敏感或機密的信息存取，策略和手續(xù)必須執(zhí)行以確保各地的設備執(zhí)行和主企業(yè)網(wǎng)絡同樣的安全水準，以避免滲透和失密的風險。

10: 跳槽
員工跳槽將帶來明顯困難的安全挑戰(zhàn)。在20年前，你只要簡單的更換一遍鑰匙就完事大吉了，但當現(xiàn)在面臨的是安全系統(tǒng)虛擬入口的鑰匙時，事情就沒有那么簡單了。

任何職員的單獨訪問必須被跟蹤，以便在該職員離開后，可以立刻關閉全部訪問。在某些情況下，當一個具有深層訪問權限的關鍵人物離開后，剩下所有人的安全系統(tǒng)都必須進行更改。(zdnet)