充分利用多層次防御有效確保網絡安全
在這個星云狀的網絡領域考慮安全的唯一有效的方法是“分層次”的保護。
趨勢科技歐洲、中東和非洲地區服務器安全總經理Simon Young稱,安全專業人員,特別是大多數企業官員,已經基本上接受了采取多層次的防御措施防御各種攻擊和威脅的觀點。
一種產品或者技術不能防御一切可能的威脅。一種分層次的方法能夠讓企業建立多條防線,讓一種產品抓住從外層防御溜進來的東西。
在最基本的層面上,網絡安全包括:使用熟悉的用戶名/口令相結合的方法識別用戶身份;使用卡、USB密鑰或者生物計量(如指紋和視網膜掃描等)等物理形式進行身份識別;或者使用某些方法結合在一起的方式進行身份識別(這對于訪問網絡中更敏感的部分是必要的)。
下一層是防火墻。防火墻管理識別用戶身份的服務和允許訪問的應用程序。防火墻可以防止網絡邊緣的PC或者服務器上,或者安裝在路由器和交換機等物理網絡硬件上。
除了防火墻之外,入侵防御和檢測系統接下來監視網絡的狀況、惡意軟件或者可疑的行為,阻止違反網絡管理員定義的規則和政策的活動。
但是,必須強調的是,沒有任何一種方法是絕對安全的。區別合法的和不合法的行為的難度還需要人類的某種程度的干預。
保護敏感的數據安全
毫無疑問,所有的企業都需要有充分的網絡安全措施,否則就會遭到黑客和犯罪分子的攻擊。就像資產的物理安全一樣,你的網絡的安全水平就是你的網絡中最薄弱的環節的安全水平。
不僅如此,上述的無計劃擴張的問題還意味著企業毫無疑問地都存在一些沒有鎖好的大門、能夠被打破的窗戶、充滿灰塵和隱蔽的通風管道,讓犯罪分子直接進入到容納絕密文件柜的房間。
這還沒有提到這樣的事實:黑客還會使用社會工程學技術獲得訪問物理樓房的許可或者勸說用戶共享登錄信息。
由于網絡本身的不安全的性質,許多人認為最重要的是把重點集中在保護最敏感的數據方面。
Quocirca公司高級分析師Clive Longbottom說,要保證你的數據在靜態存儲、移動以及在它可能去的任何地方都是不能滲透的。這種數據應該加密,采用各種證書。例如,如果某人獲得他們的筆記本電腦并且沒有在你認為合適的時間接觸這個網絡,這個數據應該自動把自己刪除。這是安全人員推薦的方法。
遠程安全管理:節省成本比對安全的擔心更重要嗎
許多企業不愿意把管理自己網絡安全的重要工作移交給第三方,特別是不愿意交給距離自己的環境非常遠的第三方。
許多大型企業都是家族管理的,喜歡把工作流程和信息都保留在公司內部。在這種情況下,企業更不愿意把安全管理委托給第三方。
在中東地區更是如此。那里的企業都喜歡把信息控制在本國或者本地區。說服這里的企業把IT安全外包出去是非常困難的,特別是在資金雄厚的機構。
Quocirca公司分析師Clive Longbottom說,利用外部提供商進行遠程網絡管理會節省大量資金。例如,一個擁有20至50人的機構至少需要三個人管理網絡,如果這個機構的網絡是每周7天每天24小時工作的話。
如果你把三個全職人員的開銷與使用外部服務的成本進行比較,外部的好處是顯而易見的。不僅如此,他們還能夠為你提供更全面的保護。指望內部人員一直倒班工作,發現網絡中最新的危險和解決方案是不現實的。對于外部提供商來說,這是他們存在的全部理由。
【編輯推薦】
