« 上一篇下一篇 »

安全产品也要安全管理

安全措施不到位、企业业务因为威胁来到而中断、用户隐私受到侵犯、网络安全人才严重匮乏......企业在安全威胁面前从来没有像现在这样不堪一击。不断演变的安全威胁正在 以 前 所 未 有 的 速 度 迅 速 蔓延,只需短短几分钟就可以威胁到防护不严密的企业网络的安全性。而且目前的许多威胁专门攻击公司的关键资产和基础架构,保护不力的企业网络时刻面临着瘫痪的危险。

安全产品也要安全管理

由IT技术搭建的企业网络是脆弱的,每前进一步都需要安全手段的保护。随着互联网的飞速发展,网络成了企业发展的基础架构。为了满足用户的需求,时刻保持竞争优势,企 业 不 得 不 持 续 拓 展 企 业 网络。当企业在不断拓展网络架构时,企业面临的安全问题也变得越来越复杂了。网络的每一次扩张——每台新计算机,每台新服务器以及软件应用平台 , 都 将 产 生 额 外 的 安 全 风险。网络的每一次扩张都为蠕虫病毒和恶意代码创造了新的攻击点,这些攻击对企业来讲都具有非常大的风险。所以,当今企业面临的安全问题越来越复杂。同时,目前的安全威胁也正在极速增长,这些威胁不仅以光速进行传播,还可以攻击系统和网络的深层结构。不知道从何时起,企业越来越离不开网络安全技术的保护了。原来是依靠安全产品,挡住一波波病毒攻击,阻止一次次黑客入侵。外忧解决后,内患又浮出了水面。来自企业内部的威胁已经远远超过了来自外界的骚扰。如何保障?安全产品在这时开始显得力不从心。不是有气无力,而是有劲无处使。内部安全必须依靠内部的方法来解决,这就是安全管理。


比如如何迅速发现产品漏洞?发现产品漏洞如何最快速度打上补丁?威胁发生能否最快速度恢复业务?这些都是安全管理的范畴,但只是安全管理的一部分。信息安全意识、IT技术使用上的管理、不轨行为的抑制......安全管理包含的范畴 要 远 比 安 全 产 品 能 做 到 的多。我们必须用合理的安全管理方案保护已有安全产品的实施,否则只能是事倍功半。