企业管理面临两难局面 解读十大安全问题(上)

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

10006-10-06 09:52:35

关键词: 黑客 互联网安全 密码 企业安全 认证 安全

CNET科技资讯网10月6日国际报道 自从美国处在911事件日后,安全主题就总是被持续讨论。

这是可能性有这俩 因素总是不想 不想 被持续关注,含有:优先性的冲突、业务环境因素、信息敏感度、对于互联网的匮乏管理、道德观沦丧、犯罪活动、漫不经心、以及连线与入侵层级的提高。在危机控制与企业生产力上,随便说说是个两难局面:1000%的安全管理会造成0%的生产力,但0%的安全管理无须会有1000%的生产力。

这么人希望被控制。控制会让我不快,一同减损公司的生产力,公司员工也讨厌曾经 的不信任行为,好像我希望不被控制,就会轻易弄坏公司的网络一样。但每个人 面,企业也必不想 不想 不想 取舍电脑与网络的正常运作情況,以及信息正确性与可得性的可靠程度。既然亲们 无法进行,这俩 希望受到完整的安全控制,那适当安全管理的目标,这俩 要把风险降低到可接收的层级。

1.系统的入侵威胁

要入侵系统有各式各样的土措施。在二次大战的日后有一句流行语:“口风不紧船舰沉”(Loose lips sink ships),这是用不得劲夸大的说法强调4个 事实,那这俩 即使你在酒吧喝着酒,都可能性遇到隔墙有耳的情況。亲们 多数人都常常有可能性接触到商业间谍、社会情报分派者或这俩 类事于职业的人。要不小心泄露可能性被非法或不道德地利用来伤害某个机构,而图利另个机构的重要信息,随便说说太容易了。

在这么切碎的情況下,不经意地丢弃密码或这俩 每个人 帐号信息,是不法之徒得到类事于于机密信息的最常见手法。设定不良或不适当的系统(这么多重安全层级、密码很好猜,信息未加密等等)都容易造成大问题,从信息品质不良到被外人入侵。

可能性防火墙与(或)病毒垃圾邮件过滤器的管理不佳,网络都在被轻易入侵的可能性。公司必不想 不想 有在安全方面足够的预算;管理阶层若把安全土措施方面的预算,当做有去无回的任意花费,就可能性对整家公司的存亡造成危机。公司员工为作业时做(或未做)的每一步负起责任,一同建立4个 切实因此容易理解的公司安全政策,是能有效防止入侵处在的最好土措施。

2. 互联网安全的真实情況

随便说说互联网过去是建设给军方使用,今日的网络并这么太久对信息的保护土措施。任何网络节点的管理员都能看完通过的信息封包,我希望这么适当加密,信息都在可能性被窃取。互联网无须会自动保护企业的信息--公司企业必不想 不想 自行防止这帕累托图的大问题。

可能性这么适当管理,公司员工就能不想 远端存取公司的任何信息,因此把它带到公司实物。实物的入侵者不想 不想 存取网络与电脑。一般来说,除非信息的接收者特意暴露身份,不然处在网络实物的信息接收端真难找到。送信息的一方,无法取舍接收信息的到底是谁。

网络黑客组织也渐渐变得有组织,借由彼此合作土措施,就能不想 更容易地突破网络封锁。互联网是4个 开放性的,不受控制的网络架构,无法依照公司企业的要求来改变。网络上已知的危险与威胁无须会自行修护,不想 不想 企业并不是主动进行。

网络上已知的安全大问题,随便说说都在在于网络并不是,这俩 企业的态度大问题。企业必不想 不想 假设处在的是4个 潜在危险的环境,因此不想 不想 借由以下土措施:对敏感信息完整加密,对信息认证的数字签名,良好维护的防火墙与这俩 的过滤器,员工的良好沟通与对大问题的重视,以及这俩 适当而不过度的实物管理,来保护企业自身的安全。

3. 硬件的可携性

随身携带笔记本电脑的公司业务人员,造成不少安全上的挑战。更大调慢的硬盘,以及更强大的防止器,都提供电脑强大的能力能不想 在本端下载或使用公司的敏感或机密的数据库。无所没了的互联网存取也让亲们 能不想 随时跟公司网络保持连线。这俩 像Groove类事于的虚拟办公室网页服务,不想 不想 用来避开公司的文件防护土措施。

笔记本电脑必不想 不想 离米 使用4个 防护土措施,含有信息加密与使用者名称/密码或生物形状认证等。公司更必不想 不想 切实地对什么在外移动的业务人员们严格执行这俩 规定。

4.新通讯技术的流行

你的公司有提供黑莓机或Treo类事于能不想 连线的每个人 数字助理(PDA)吗?什么设备安全吗?有这俩 的公司无须了解什么新颖的手持设备可能性会带来多大的信息安全威胁。什么设备一般来说连到企业的中央网络服务,如Outlook或Notes,因此持续地自动提供无线的信息同步(如电子邮件、日程管理与通讯录)。可能性丢失了一台未上加密码防护的手提设备,可能性能不想 入侵系统。离米 也可能性会被盗打,产生一份费用可观的冤枉帐单。

企业必不想想 不想 解,就算会造成这俩 不便,所有的类事于于设备都必不想 不想 有本机密码,限制连上网络的权限,一同也要对密码改变的频率与形式制定良好的安全政策。一同公司不想 不想 规定当设备遗失不想 不想 立即通报,曾经 公司离米 能不想 把与该设备相关的连线权限与信息整个清除,让该设备无用武之地。

5. 软件的冗杂度

现今的软件系统往往整合了这俩 冗杂的元件,什么元件并不是难以分别认证,让多层次的安全土措施无法实行。这是可能性4个 有权限使用一般网络存取的使用者,不一定能不想 使用网络中,或某个特定环境(如ERP)中,4个 特定元件。研究调查显示,公司员工普遍认为公司实物有太久不同的密码,难以妥良管理。这俩 大公司的使用者甚至不想 不想 记住超过15组的使用者帐号/密码的组合。使用单一登入的设定,能不想 让使用者在一次登入时,提供4个 软件元件来使用,这就不想对使用者的帐号管理产生太久的负荷。(未完待续)

文/Jeff Relkin