當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
對(duì)事更對(duì)人 人是企業(yè)網(wǎng)絡(luò)安全的最大漏洞?
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件編者按:越來(lái)越多的網(wǎng)絡(luò)安全事件在證明著,人是網(wǎng)絡(luò)系統(tǒng)安全的巨大隱患,我們將如何解決這個(gè)問(wèn)題?
防火墻+防病毒+防間諜+IPS/IDS+VPN……,越來(lái)越多的安全產(chǎn)品被架設(shè)到企業(yè)的網(wǎng)絡(luò)機(jī)房,擔(dān)任起保護(hù)企業(yè)網(wǎng)絡(luò)安全、信息安全的重任。然而看似無(wú)懈可擊、固若金湯的安全系統(tǒng)下,安全事故卻依然經(jīng)常發(fā)生。
最大的危險(xiǎn)源是“人”
病毒不會(huì)憑空感染,必然是有人誤入“禁地”。
攻擊不會(huì)憑空出現(xiàn),除了黑客不斷變幻攻擊手段,必然有人有意無(wú)意為黑客開(kāi)了“方便之門(mén)”。
機(jī)密信息不可能自己外泄,必然是有人的行為不當(dāng)導(dǎo)致信息暴露。
反向思考,各種網(wǎng)絡(luò)威脅也不可能攻入無(wú)懈可擊的網(wǎng)絡(luò)。傳統(tǒng)的病毒、已知的攻擊、明確的垃圾郵件,通常都會(huì)被對(duì)應(yīng)的安全產(chǎn)品擋在門(mén)外。但您的網(wǎng)絡(luò)為什么依然不安全?
因?yàn)樵诎踩ㄔO(shè)的過(guò)程中,大部分安全產(chǎn)品都沒(méi)有把“人”的因素考慮進(jìn)去。
最新的安全漏洞“人”
過(guò)去,病毒通常依靠軟盤(pán)、光盤(pán)傳播,傳播速度慢,擴(kuò)散范圍小。而今,借助網(wǎng)絡(luò)、漏洞傳播的病毒隨時(shí)都可能蔓延至全球,更主要的是,現(xiàn)在的病毒更加充分地充分利用了社會(huì)工程學(xué)原理,通過(guò)各種“利誘”讓用戶染毒上身。
黑客都是利用漏洞來(lái)攻擊,但是這個(gè)“漏洞”不單單是指未及時(shí)修補(bǔ)的系統(tǒng)漏洞,還包括了很多人為造成的“管理方面”的漏洞,比如:訪問(wèn)帶有誘惑性的網(wǎng)頁(yè)導(dǎo)致被植入后門(mén)程序,不加控制管理的隨意下載導(dǎo)致木馬感染……不管是有意還是無(wú)意,人為產(chǎn)生的“漏洞”已經(jīng)成為黑客攻擊的最佳途徑。
上網(wǎng)行為管理專(zhuān)家陸繼周先生認(rèn)為:“道理其實(shí)很簡(jiǎn)單,安全威脅除了利用系統(tǒng)漏洞和安全產(chǎn)品的疏忽,更多的還是要借助社會(huì)工程學(xué),借助缺乏安全意識(shí)的“人”的上網(wǎng)行為,才得以進(jìn)駐網(wǎng)絡(luò)和系統(tǒng)?!?/P>
因此,安全建設(shè)最大的缺失,就是無(wú)法對(duì)“人”進(jìn)行有效管理。
事實(shí)上,“人”的行為帶來(lái)的,遠(yuǎn)不只安全威脅這么簡(jiǎn)單。
以員工的網(wǎng)絡(luò)訪問(wèn)行為為例,如果不加以控制,就會(huì)帶來(lái)各種危險(xiǎn)。比較常見(jiàn)的包括:
◆ 帶寬被蠶食。企業(yè)帶寬雖然不斷擴(kuò)大,業(yè)務(wù)應(yīng)用卻依然得不到滿足,這就是網(wǎng)絡(luò)資源濫用的直接后果了,因?yàn)椴患酉拗频腜2P下載、在線視頻等就是網(wǎng)絡(luò)帶寬的最大殺手。
◆ 效率被降低。炒股、聊天、購(gòu)物、游戲等行為,與工作無(wú)關(guān)的視頻、語(yǔ)音、圖片、文檔的上傳和下載,必然帶來(lái)嚴(yán)重的生產(chǎn)力流失。
◆ 機(jī)密被泄漏。女秘書(shū)PK老板的EMC“郵件門(mén)”事件、惠普“電話門(mén)”事件等,都在告訴我們一個(gè)事實(shí):通過(guò)外發(fā)郵件、BBS論壇等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來(lái)越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息,很可能會(huì)被在職甚至離職員工有意或無(wú)意地泄露出去。
在安全體系建設(shè)過(guò)程中,除了要對(duì)“事”,更要對(duì)“人”!
七分管理你還缺幾分
“三分技術(shù)七分管理”,一直是安全領(lǐng)域的至理名言。三分技術(shù),防治的更多的是已知的各種安全威脅;七分管理,則主要針對(duì)人,無(wú)論是通過(guò)各種安全制度約束,還是利用各項(xiàng)技術(shù)對(duì)人進(jìn)行管理,目的都是約束“人”的行為,不給安全威脅可乘之機(jī)。
那么,七分管理,您究竟執(zhí)行了幾分?您的安全制度究竟有多少能夠被執(zhí)行?能否制止員工訪問(wèn)危險(xiǎn)的網(wǎng)站或進(jìn)行不當(dāng)?shù)牟僮?能否提前一步阻止機(jī)密信息的外發(fā)?
如今,有包括Websence、網(wǎng)康科技互聯(lián)網(wǎng)控制管理設(shè)備供應(yīng)商,其上網(wǎng)行為管理產(chǎn)品擁有Web訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)監(jiān)控、互聯(lián)網(wǎng)活動(dòng)審計(jì)等5大功能,能夠做到細(xì)化、量化的上網(wǎng)行為管理效果,幫助企業(yè)全面的管理內(nèi)部人員的上網(wǎng)行為,提升工作效率,降低安全風(fēng)險(xiǎn)。
利用上網(wǎng)行為管理產(chǎn)品,企業(yè)可以對(duì)內(nèi)部“人”的行為進(jìn)行細(xì)致、有效的管理,為員工劃清安全的道路,封閉可能帶來(lái)安全隱患的渠道,讓人的行為可控,從而實(shí)現(xiàn)更加安全的目標(biāo)。
“制度”雖然在一定程度上具有約束力,但它卻和網(wǎng)絡(luò)的復(fù)雜度成反比。越是復(fù)雜的網(wǎng)絡(luò),就越難對(duì)“人”進(jìn)行管理,但也更需要對(duì)人進(jìn)行有效管理。根據(jù)IDC的調(diào)查,目前在歐洲和美國(guó)有80%的公司在監(jiān)控員工的在線行為,而在世界500強(qiáng)企業(yè)中,絕大多數(shù)企業(yè)對(duì)員工的郵件、MSN等上網(wǎng)行為進(jìn)行監(jiān)控,而且這一舉措得到了法律條文上的支持。例如美國(guó)的《薩班斯?奧克斯利法案》和中國(guó)公安部第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,都明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息,并要求聯(lián)網(wǎng)單位要依此規(guī)定落實(shí)記錄留存的技術(shù)措施。
所以,安全防護(hù)的重點(diǎn)應(yīng)該在對(duì)“人”的管理。
安全不是可以一勞永逸的事情。即使網(wǎng)絡(luò)中部署了眾多安全產(chǎn)品,即使您層層設(shè)防,只要“人”的問(wèn)題沒(méi)有解決,就不代表您的網(wǎng)絡(luò)是安全的。(Netlinking)
- 1家樂(lè)福任意改換熟食的生產(chǎn)日期 店家稱店大不怕罰
- 2從底層了解ASP.NET構(gòu)架
- 3櫥柜銷(xiāo)量勢(shì)頭強(qiáng) 行業(yè)總產(chǎn)值近1萬(wàn)億元
- 4風(fēng)險(xiǎn)評(píng)估和最佳實(shí)踐
- 5三亞近百名城管上街“執(zhí)法”一小時(shí) 被指作秀
- 6警惕:虛擬服務(wù)器并不總是安全的
- 7三方法優(yōu)化MySQL數(shù)據(jù)庫(kù)查詢
- 8計(jì)世獨(dú)家:云計(jì)算構(gòu)建基于互聯(lián)網(wǎng)的應(yīng)用
- 9我國(guó)明確農(nóng)歷九月初九為老年節(jié) ?;丶铱纯慈敕?/a>
- 10VoIP省不省錢(qián)不重要
- 11五大技術(shù)改變未來(lái)
- 12冷靜看待云計(jì)算 好處多多危險(xiǎn)也多多
- 13中非叛軍威脅進(jìn)攻首都 美國(guó)宣布撤出使館人員
- 14基于Web的PDM系統(tǒng)中文檔管理
- 15企業(yè)存儲(chǔ)正為垃圾數(shù)據(jù)付出昂貴代價(jià)
- 16愛(ài)康科技兩股東減持
- 17Vista 的WSD機(jī)制
- 18“云計(jì)算”時(shí)代來(lái)臨 挑起兩個(gè)時(shí)代戰(zhàn)爭(zhēng)
- 19中國(guó)億萬(wàn)富豪家族企業(yè)迎換班高峰 女少東家登臺(tái)
- 202008年中國(guó).NET技術(shù)應(yīng)用趨勢(shì)分析
- 21西安本土OA協(xié)同管理軟件廠商都有哪些?
- 22關(guān)注垃圾郵件的衍生問(wèn)題
- 23菲律賓無(wú)追蹤火箭發(fā)射軌跡技術(shù)向韓國(guó)求助
- 24谷歌在華業(yè)務(wù)再收縮
- 25辦公自動(dòng)化軟件的流程信息協(xié)同差異有哪些呢?
- 26多地感受今冬最冷一天 專(zhuān)家稱,最冷時(shí)段還未到來(lái)
- 27辦公軟件包括哪些重點(diǎn)功能模塊呢?
- 28企業(yè)網(wǎng)絡(luò)安全重點(diǎn)
- 29服務(wù)器虛擬環(huán)境更需重視數(shù)據(jù)保護(hù)
- 30HTTP過(guò)濾將對(duì)安全市場(chǎng)產(chǎn)生深遠(yuǎn)影響
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓