思科認證:解析七個熱點安全問題
我們采訪到20多名專家(IT客戶、分析師和供應商)來逐一解答這些問題。以下是7個熱門問題及其解答,希望對您有所啟示。
企業可以對員工進行監視了嗎?
內部威脅始終是存在的,但是在經濟動蕩和不確定的環境下,只會將問題嚴重化。最近Ponemon研究所對945名被解雇或者辭職的員工的其中59%的員工承認他們竊取了公司數據,而67%表示在新工作中使用了之前公司的機密信息。因此最大的問題就是:IT管理員應該如何保護公司數據呢?
“這里有一個平衡問題,”Pioneer Electronics公司的IT運營和基礎設施高級經理Max Reissmueller表示,“我可不希望經理們讓我監視或者留意某個特定的員工,以監視他們的行為。”
企業應該選擇有戰略性的安全供應商還是選擇最好的產品?
究竟是選擇戰略安全供應商來為企業提供所需要的主要安全產品和服務,還是對各種產品進行評估(包括那些來自不知名企業的)以選擇最好的產品呢?這個問題一直飽受爭議。
“我傾向于戰略供應商,”美國羅切斯特大學醫學中心的IS基礎設施主管Rick Haverty表示。但是他補充說,他還沒有感受到選擇戰略安全供應商提供的產品整合(如公用管理平臺)的益處。
安全進程最終將實現自動化嗎?
安全自動化是今年開始形成的概念,美國國防部、國家安全局、農業和能源局都希望通過安全自動化來為安全審計任務指明新方向。但是安全進程真的能夠實現安全化嗎?值得我們進一步去思考。
我們應該如何對待各種安全統計信息呢?
供應商贊助的安全調查到處都是,但這并不以為著可以很容易地忽略他們的調查結果。你知道嗎?通過盜竊密碼感染電腦并傳播網絡的犯罪案件在12月份達到歷史新高31173起嗎?該結果來自APWG(反釣魚工作組)。據Ponemon研究所表示,在2008年數據泄漏造成的損失達到每次泄漏事故為 66萬美元,而2007年達到630萬美元。對于這些調查結果,只會讓大家很擔心安全狀況。
是安全問題讓云計算的推廣被拖延嗎?
“確實,安全問題是拖延云計算推廣的主要問題之一,”管理托管服務供應商BlackMesh公司的CEO Eric Mandel表示,“與云計算相關的最大安全問題就是,當你將信息轉移到云時,就失去對信息的控制了。云計算機給予你訪問數據的權利,但是你沒有辦法確保其他人不能訪問該數據。如何讓自己在云計算中避免安全泄漏的威脅呢?”
安全顧慮仍然將讓很多公司不會選擇云計算。
移動計算是企業IT安全計劃的弱點嗎?
移動計算,從筆記本電腦到各種移動設備(如智能手機、黑莓手機、iPhone、USB令牌和PDA等),似乎能夠造成巨大的安全威脅。鎖定筆記本電腦似乎能夠通過各種安全工具來進行安全管理,但是智能手機又是另一回事了。
企業如何處理與社交網絡相關的安全威脅?
社交網絡(無論是Facebook、MySpace、YouTube、Twitter或者校內等)正在迅速成為廣大網民分享個人信息的生活方式,但是其中也存在巨大的安全風險,從身份盜竊到惡意軟件感染,到對企業和個人聲譽造成嚴重損害等。
IT經理和安全專家都對社交網絡保持謹慎,他們希望大家能夠清楚認識社交網絡安全風險。
【編輯推薦】
