企業(yè)網(wǎng)絡(luò)安全差距分析

企業(yè)如何才能進(jìn)行一種實用的安全差距分析，以及選擇合適的廠商來提高網(wǎng)絡(luò)安全，同時不會增加管理的復(fù)雜性。每天都在努力維護(hù)網(wǎng)絡(luò)安全的IT管理者們面臨越來越復(fù)雜的挑戰(zhàn)，因為他們面對的威脅越來越復(fù)雜，合規(guī)負(fù)擔(dān)不斷增加，且新的應(yīng)用和技術(shù)也帶來了更多漏洞。

黑客們目前更多關(guān)注的是獲取經(jīng)濟(jì)利益而不是揚名立萬，而有組織的犯罪在網(wǎng)絡(luò)安全斗爭中開始占據(jù)越來越大的比重。此外，由于網(wǎng)絡(luò)層要求保持持續(xù)的警惕并且已經(jīng)開發(fā)出了各種防火墻和入侵防御系統(tǒng)(IPS)，因此，安全問題不僅局限在網(wǎng)絡(luò)層，進(jìn)而包括內(nèi)容(數(shù)據(jù))層。

信息安全、防病毒、反垃圾郵件、網(wǎng)頁過濾、反間諜軟件…這個技術(shù)需求清單還在不斷地加長，小型企業(yè)很難跟上這個發(fā)展速度。合規(guī)與保障應(yīng)用的指導(dǎo)原則給IT管理者們帶來了更重的責(zé)任。他們不僅必須采用最新的技術(shù)來應(yīng)對潛在的威脅，而且必須證明已竭盡全力來保護(hù)敏感的數(shù)據(jù)和網(wǎng)絡(luò)。

各種流量和活動都必須記入日志，以便于審查并證明其合規(guī)，另外也是為了方便取證。這一點對于查明并迅速修補網(wǎng)絡(luò)安全制度方面的漏洞至關(guān)重要。這些更加重了他們的負(fù)擔(dān)。

因此，為了全力提高經(jīng)營效率和獲得競爭優(yōu)勢及業(yè)務(wù)成功，IT管理者們辛勤工作，努力提供更好的用戶移動性、互聯(lián)互通性和第三方網(wǎng)絡(luò)接入能力。通過增加新的或升級現(xiàn)有的應(yīng)用來實現(xiàn)對各種新技術(shù)的最基本改善，或許可以提高業(yè)務(wù)績效，但不幸的是，這也增加了新的攻擊漏洞。

實用的網(wǎng)絡(luò)安全

IT安全一般只是總體IT預(yù)算的一部分，而總體IT預(yù)算又只是總體業(yè)務(wù)預(yù)算的一小部分。我們不僅需要按照各種威脅對業(yè)務(wù)的潛在影響程度對它們進(jìn)行分級，而且還需要平衡IT預(yù)算中與之相關(guān)的技術(shù)和產(chǎn)品等。所有這一切都必須按照規(guī)則進(jìn)行，以降低與資本支出相關(guān)的運營費用。

這就解釋了大家對整合網(wǎng)絡(luò)安全功能越來越感興趣的原因，因為它能夠降低實施和管理安全設(shè)施的復(fù)雜性和成本。

但它同時也為關(guān)注統(tǒng)一性的IT管理者提供了一種特別實用的方法，該方法可總結(jié)為如下三點：

(1)安全更多地被視為網(wǎng)絡(luò)和應(yīng)用可用性的一個重要部分，這種可用性使得用戶能夠完成其主業(yè)。在實踐中，安全技術(shù)和產(chǎn)品的選擇是由它們?nèi)绾畏?wù)于這一目標(biāo)而決定的。這種方法的好處就是能夠按照總體IT目標(biāo)和業(yè)務(wù)核心輕松地做出安全決策。

(2)許多公司認(rèn)為廠商整合是“要么全做，要么全不做”，而另一些公司則仍然堅持購買完全不同的最佳單功能產(chǎn)品。但實際情況是：即使整合兩、三項功能也能帶來莫大的好處，如減少管理的復(fù)雜性、降低對環(huán)境的影響(因為設(shè)備更少)并帶來更高的投資回報。這些因素將有助于降低網(wǎng)絡(luò)防護(hù)風(fēng)險，從而應(yīng)對由采用不同廠商設(shè)備導(dǎo)致的不斷演變的安全“威脅境遇”。

(3)無論采用什么方案，都必須對現(xiàn)有的安全投資進(jìn)行補充。這個幾乎是顯而易見而毋庸贅述的，但太多的廠商好像認(rèn)為他們的解決方案勝過IT管理者多年的謹(jǐn)慎投資、實施、培訓(xùn)和經(jīng)驗。管理的復(fù)雜性永遠(yuǎn)不可能完全避免，但卻可以通過選擇合適的產(chǎn)品來降低。

網(wǎng)絡(luò)安全在當(dāng)今的企業(yè)中占據(jù)著越來越重要的地位，本文的介紹希望能給讀者帶來一些幫助和參考。更多的內(nèi)容請看：多重威脅企業(yè)網(wǎng)絡(luò)安全解決方案

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 防范網(wǎng)絡(luò)詐騙的十種技巧
3. 密碼破解原因竟是密碼過簡
4. 識別網(wǎng)銀風(fēng)險 安心上網(wǎng)付費
5. 基礎(chǔ)知識小貼士：何謂釣魚網(wǎng)站