在這個星云狀的網(wǎng)絡(luò)領(lǐng)域考慮安全的唯一有效的方法是“分層次”的保護。

趨勢科技?xì)W洲、中東和非洲地區(qū)服務(wù)器安全總經(jīng)理Simon Young稱，安全專業(yè)人員，特別是大多數(shù)企業(yè)官員，已經(jīng)基本上接受了采取多層次的防御措施防御各種攻擊和威脅的觀點。

一種產(chǎn)品或者技術(shù)不能防御一切可能的威脅。一種分層次的方法能夠讓企業(yè)建立多條防線，讓一種產(chǎn)品抓住從外層防御溜進來的東西。

在最基本的層面上，網(wǎng)絡(luò)安全包括：使用熟悉的用戶名/口令相結(jié)合的方法識別用戶身份;使用卡、USB密鑰或者生物計量(如指紋和視網(wǎng)膜掃描等)等物理形式進行身份識別;或者使用某些方法結(jié)合在一起的方式進行身份識別(這對于訪問網(wǎng)絡(luò)中更敏感的部分是必要的)。

下一層是防火墻。防火墻管理識別用戶身份的服務(wù)和允許訪問的應(yīng)用程序。防火墻可以防止網(wǎng)絡(luò)邊緣的PC或者服務(wù)器上，或者安裝在路由器和交換機等物理網(wǎng)絡(luò)硬件上。

除了防火墻之外，入侵防御和檢測系統(tǒng)接下來監(jiān)視網(wǎng)絡(luò)的狀況、惡意軟件或者可疑的行為，阻止違反網(wǎng)絡(luò)管理員定義的規(guī)則和政策的活動。

但是，必須強調(diào)的是，沒有任何一種方法是絕對安全的。區(qū)別合法的和不合法的行為的難度還需要人類的某種程度的干預(yù)。

保護敏感的數(shù)據(jù)安全

毫無疑問，所有的企業(yè)都需要有充分的網(wǎng)絡(luò)安全措施，否則就會遭到黑客和犯罪分子的攻擊。就像資產(chǎn)的物理安全一樣，你的網(wǎng)絡(luò)的安全水平就是你的網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)的安全水平。

不僅如此，上述的無計劃擴張的問題還意味著企業(yè)毫無疑問地都存在一些沒有鎖好的大門、能夠被打破的窗戶、充滿灰塵和隱蔽的通風(fēng)管道，讓犯罪分子直接進入到容納絕密文件柜的房間。

這還沒有提到這樣的事實：黑客還會使用社會工程學(xué)技術(shù)獲得訪問物理樓房的許可或者勸說用戶共享登錄信息。

由于網(wǎng)絡(luò)本身的不安全的性質(zhì)，許多人認(rèn)為最重要的是把重點集中在保護最敏感的數(shù)據(jù)方面。

Quocirca公司高級分析師Clive Longbottom說，要保證你的數(shù)據(jù)在靜態(tài)存儲、移動以及在它可能去的任何地方都是不能滲透的。這種數(shù)據(jù)應(yīng)該加密，采用各種證書。例如，如果某人獲得他們的筆記本電腦并且沒有在你認(rèn)為合適的時間接觸這個網(wǎng)絡(luò)，這個數(shù)據(jù)應(yīng)該自動把自己刪除。這是安全人員推薦的方法。

遠(yuǎn)程安全管理：節(jié)省成本比對安全的擔(dān)心更重要嗎

許多企業(yè)不愿意把管理自己網(wǎng)絡(luò)安全的重要工作移交給第三方，特別是不愿意交給距離自己的環(huán)境非常遠(yuǎn)的第三方。

許多大型企業(yè)都是家族管理的，喜歡把工作流程和信息都保留在公司內(nèi)部。在這種情況下，企業(yè)更不愿意把安全管理委托給第三方。

在中東地區(qū)更是如此。那里的企業(yè)都喜歡把信息控制在本國或者本地區(qū)。說服這里的企業(yè)把IT安全外包出去是非常困難的，特別是在資金雄厚的機構(gòu)。

Quocirca公司分析師Clive Longbottom說，利用外部提供商進行遠(yuǎn)程網(wǎng)絡(luò)管理會節(jié)省大量資金。例如，一個擁有20至50人的機構(gòu)至少需要三個人管理網(wǎng)絡(luò)，如果這個機構(gòu)的網(wǎng)絡(luò)是每周7天每天24小時工作的話。

如果你把三個全職人員的開銷與使用外部服務(wù)的成本進行比較，外部的好處是顯而易見的。不僅如此，他們還能夠為你提供更全面的保護。指望內(nèi)部人員一直倒班工作，發(fā)現(xiàn)網(wǎng)絡(luò)中最新的危險和解決方案是不現(xiàn)實的。對于外部提供商來說，這是他們存在的全部理由。

【編輯推薦】

1. 思科擴展自防御網(wǎng)絡(luò)增強安全與風(fēng)險管理
2. 美國FBI防御網(wǎng)絡(luò)攻擊的12項建議