? 上一篇下一篇 ?

2017-5-27 17:41:15

企業(yè)真正的安全是管理上的安全

 

安全威脅的增加、安全事件的頻繁出現(xiàn)、使得社會(huì)各界對(duì)安全問(wèn)題日漸重視起來(lái)。信息與網(wǎng)絡(luò)系統(tǒng)的建設(shè)重點(diǎn)也開(kāi)始轉(zhuǎn)移到安全系統(tǒng)的建設(shè)上來(lái)。

在過(guò)去的幾年中,企業(yè)把安全系統(tǒng)的建設(shè)集中到防火墻系統(tǒng)、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)等幾個(gè)系統(tǒng)上面。

隨著這些系統(tǒng)的建設(shè)成功,政府、金融、電信等行業(yè)和一些企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性得到了一定的提升和增強(qiáng)。

但是,應(yīng)該注意的是,國(guó)內(nèi)不少企業(yè)雖然花了大量的金錢(qián)購(gòu)買(mǎi)了很多安全產(chǎn)品,配置了復(fù)雜的安全設(shè)備,在一定程度上提升了網(wǎng)絡(luò)安全的性能,但是同時(shí)又出現(xiàn)了不少新的問(wèn)題。這些問(wèn)題主要表現(xiàn)在:

網(wǎng)絡(luò)安全系統(tǒng)和設(shè)備技術(shù)難度較大,企亞在對(duì)安全設(shè)備進(jìn)行正確配置時(shí),存在一定的技術(shù)難題。配置不當(dāng)?shù)脑?huà),可能會(huì)出現(xiàn)與安裝者期望相反的結(jié)果,出現(xiàn)更多的安全漏洞和弱點(diǎn)。這樣不僅不能提升系統(tǒng)的安全性能,相友會(huì)給黑客等網(wǎng)絡(luò)入侵者提供更多的可趁之機(jī)。

企業(yè)真正的安全是管理上的安全

用戶(hù)配置的網(wǎng)絡(luò)系統(tǒng)和設(shè)備越復(fù)雜,對(duì)之進(jìn)行有效管理的難度就越大。如何有效地對(duì)這些系統(tǒng)和設(shè)備配置變動(dòng)、變動(dòng)權(quán)限進(jìn)行適當(dāng)?shù)毓芾?,在最大程度上發(fā)揮系統(tǒng)和設(shè)備的效用,保障用戶(hù)的安全,將是用戶(hù)面臨的一個(gè)嚴(yán)峻問(wèn)題大量的安全設(shè)備與系統(tǒng)的部署,勢(shì)必產(chǎn)生大量的安全事件、日志。這些日志和實(shí)踐如何進(jìn)行集中的、統(tǒng)一的手機(jī)、分析和報(bào)告?如何從這些大量的事件中,尋找真正的安全事件—事故?


一旦出現(xiàn)了安全事故,用戶(hù)如何尋求一種快捷的解決辦法?

如何如得到一種對(duì)事故處理流程方面的支持寧如何對(duì)處理的辦法進(jìn)行留檔保存,以
便作為一種知識(shí)的積軍作為日后出現(xiàn)類(lèi)似事敵的處理辦法參考


就理論而言,多種安全技術(shù)與方法手段,是能夠全面實(shí)現(xiàn)企業(yè)析果求的統(tǒng)一安全策略的。但由于管理的復(fù)雜性,在實(shí)踐操作中的紕漏很可能導(dǎo)致更多的漏洞和弱點(diǎn),不能真正實(shí)現(xiàn)集中的、統(tǒng)一的安全策略。


因此,安全問(wèn)題不是純粹的技術(shù)問(wèn)題。安全問(wèn)題是安全技術(shù)、安全策略和安全管理的綜合問(wèn)題。正所謂,真正的安全是可管理的安全!

Tags: 管理  
發(fā)布:安全 | 瀏覽: