风险管理解决网络安全性威胁(中)

日期:2009-6-19

【TechTarget中国原创】问:今年比往年更盛行的最大的网络安全威胁是哪些呢?

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络管理工具>更多

相关推荐

技术手册>更多

  • 现代数据中心网络设计教程

    数据中心设计正在快速的变化,而网络架构师在选择和实现基础架构时也像是站在了十字路口。他们必须检查其扩展性和灵活性,以及业务连续性的变化趋势,而不仅仅是影响数据中心网络的存储、绿色IT、虚拟化和云计算。

  • HTTP错误码处理

    如果你曾经有过处理HTTP错误码的经历,你肯定知道这个过程是很让人头痛的。往往,这些神秘的代码有多种意思而让你摸不着头脑。

  • 虚拟化管理宝典

    虚拟化技术越来越成为当今网络行业的潮流,众多知名厂商纷纷推出了虚拟化管理工具,在这场激烈的“虚拟大战”中,产品花样百出,我们都希望让虚拟设备像真实的设备一样稳定,但哪个产品才是我们合适的选择呢?

  • 下一代防火墙选型指南

    在采购部署下一代防火墙(NGFW)之前,企业需要对下一代防火墙进行综合的考量,以期选择到最为适合自身环境的产品。在本技术手册中,你将能具体了解到在进行下一代防火墙采购之前需要衡量的重要因素,以及下一代防火墙代表产品的评测结果。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心
【TechTarget中国原创】

问:今年比往年更盛行的最大的网络安全威胁是哪些呢?

  答:最大的问题——在我从事信息安全行业的近18年来——并不是最新的攻击。而往往是一些原本就存在的——这也是我充满工作激情的地方。目前,“发现”我的数据所在——缺乏数据认证和分类——是最大的问题。

  比如,在Smartphones和BlackBerry设备中,不管何时你在设备上发送邮件,邮件总是丢失……当安全管理人员还不知道数据在哪里丢失时,也就无从保证数据的安全。

  今年比往年出现问题多的原因在于数据常常出现在以前不支持的地方。

  即使在政策中规定终端用户不允许在某些应用或者设备上传输业务敏感数据,也仍然无法阻止这种行为的发生。仅仅有政策还是不够的。我们必须在指南、程序、标准,有时甚至是技术上对它们进行保护。

  如果有人不遵守政策,那么就必须有结果管理来跟进它……这可能就意味着你必须支付费用,否则你就得直到你遵守了政策才可以执行某些任务……扪心自问:我是如何协助我的用户的呢?这可能意味着要培训你的用户来遵守政策了。

  问:大多数用户都倾向于在事后对网络安全威胁作出反应而不是在第一时间就做好正确的防范措施来避免这些事情的发生。如果企业也不做预测或者计划,会是怎样的呢?

  我们考虑了最糟糕的情况,但是我们并没有考虑到高发性和高危害性的情况。

  比如,密码。我们要求我们的用户使用10到15个字节的密码并且每30到60天进行修改;而且里面必须有数字、字母和符号;同时密码不能是字典里的词;也不可以是我们已经使用的最后三个密码,结果是,我们会说[我们的终端用户]想不出合适的密码。真是够荒唐可笑的!

  而实际的情况是,大多数人都会把密码写在一张记事贴上,然后把它贴在我们的显示器上。

  有些人利用了这样的“天上掉馅饼”的情景……而在现实中,我所需要做的就是打扮成清洁工的模样,然后走到办公大楼某个显示器上面贴有便条的工位[去获取到某人的密码和数据]。关于安全的怪事就是他们已经在技术方面解决了问题,而不是在终端用户方面。