风险管理解决网络安全性威胁(中)

日期:2009-6-19

【TechTarget中国原创】问:今年比往年更盛行的最大的网络安全威胁是哪些呢?

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

网络管理工具>更多

相关推荐

技术手册>更多

  • IP地址管理技巧

    互联网上的每台主机都会有一个唯一的IP地址。但是随着IPv4地址的耗尽,IP地址问题再次成为了热门话题。本技术手册将从入门基础知识,子网划分技巧,地址冲突解决,以及常见疑难问题等方面做详细介绍。

  • 路由协议基础

    路由器提供了将异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。管理路由器需要了解这种路由器的基本语言,也就是路由协议。你对基本的路由协议越熟悉,将来诊断网络路由协议中的故障就越容易。

  • 有线和无线网络整合指南

    可能将来有一天网络人员就能够通过一个整合的网络管理平台来实现有线和无线网络管理,但这个愿望的实现需要一定的时间。同时,每个人都在尝试设想这种强大的统一网络管理。有一件事是很明显的,整合有线和无线网络管理工具的需求不会很快消失,因为企业很长时间内都需要混合有线和无线网络架构。当混合网络出现问题时,网络经理经常会受困于查找问题的来源。

  • BYOD指南之WLAN管理

    如今,很多企业都支持BYOD策略,允许员工将其连接到企业网络,以执行各种业务。但是,这就给无线局域网(WLAN)的接入和控制带来巨大压力。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心
【TechTarget中国原创】

问:今年比往年更盛行的最大的网络安全威胁是哪些呢?

  答:最大的问题——在我从事信息安全行业的近18年来——并不是最新的攻击。而往往是一些原本就存在的——这也是我充满工作激情的地方。目前,“发现”我的数据所在——缺乏数据认证和分类——是最大的问题。

  比如,在Smartphones和BlackBerry设备中,不管何时你在设备上发送邮件,邮件总是丢失……当安全管理人员还不知道数据在哪里丢失时,也就无从保证数据的安全。

  今年比往年出现问题多的原因在于数据常常出现在以前不支持的地方。

  即使在政策中规定终端用户不允许在某些应用或者设备上传输业务敏感数据,也仍然无法阻止这种行为的发生。仅仅有政策还是不够的。我们必须在指南、程序、标准,有时甚至是技术上对它们进行保护。

  如果有人不遵守政策,那么就必须有结果管理来跟进它……这可能就意味着你必须支付费用,否则你就得直到你遵守了政策才可以执行某些任务……扪心自问:我是如何协助我的用户的呢?这可能意味着要培训你的用户来遵守政策了。

  问:大多数用户都倾向于在事后对网络安全威胁作出反应而不是在第一时间就做好正确的防范措施来避免这些事情的发生。如果企业也不做预测或者计划,会是怎样的呢?

  我们考虑了最糟糕的情况,但是我们并没有考虑到高发性和高危害性的情况。

  比如,密码。我们要求我们的用户使用10到15个字节的密码并且每30到60天进行修改;而且里面必须有数字、字母和符号;同时密码不能是字典里的词;也不可以是我们已经使用的最后三个密码,结果是,我们会说[我们的终端用户]想不出合适的密码。真是够荒唐可笑的!

  而实际的情况是,大多数人都会把密码写在一张记事贴上,然后把它贴在我们的显示器上。

  有些人利用了这样的“天上掉馅饼”的情景……而在现实中,我所需要做的就是打扮成清洁工的模样,然后走到办公大楼某个显示器上面贴有便条的工位[去获取到某人的密码和数据]。关于安全的怪事就是他们已经在技术方面解决了问题,而不是在终端用户方面。