當前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化
企業(yè)安全建設中的首要漏洞是人為操作
防火墻+防病毒+防間諜+IPS/IDS+VPN……,越來越多的安全產品被架設到企業(yè)的網絡機房,擔任起保護企業(yè)網絡安全、信息安全的重任。然而看似無懈可擊、固若金湯的安全系統(tǒng)下,安全事故卻依然經常發(fā)生。
病毒不會憑空感染,必然是有人誤入“禁地”。
攻擊不會憑空出現,除了黑客不斷變幻攻擊手段,必然有人有意無意為黑客開了“方便之門”。
機密信息不可能自己外泄,必然是有人的行為不當導致信息暴露。
因為在安全建設的過程中,大部分安全產品都沒有把“人”的因素考慮進去。
過去,病毒通常依靠軟盤、光盤傳播,傳播速度慢,擴散范圍小。而今,借助網絡、漏洞傳播的病毒隨時都可能蔓延至全球,更主要的是,現在的病毒更加充分地充分利用了社會工程學原理,通過各種“利誘”讓用戶染毒上身。
黑客都是利用漏洞來攻擊,但是這個“漏洞”不單單是指未及時修補的系統(tǒng)漏洞,還包括了很多人為造成的“管理方面”的漏洞,比如:訪問帶有誘惑性的網頁導致被植入后門程序,不加控制管理的隨意下載導致木馬感染……不管是有意還是無意,人為產生的“漏洞”已經成為黑客攻擊的最佳途徑。
上網行為管理專家陸繼周先生認為:“道理其實很簡單,安全威脅除了利用系統(tǒng)漏洞和安全產品的疏忽,更多的還是要借助社會工程學,借助缺乏安全意識的“人”的上網行為,才得以進駐網絡和系統(tǒng)。”
因此,安全建設最大的缺失,就是無法對“人”進行有效管理。
事實上,“人”的行為帶來的,遠不只安全威脅這么簡單。
以員工的網絡訪問行為為例,如果不加以控制,就會帶來各種危險。比較常見的包括:
◆ 帶寬被蠶食。企業(yè)帶寬雖然不斷擴大,業(yè)務應用卻依然得不到滿足,這就是網絡資源濫用的直接后果了,因為不加限制的P2P下載、在線視頻等就是網絡帶寬的最大殺手。
◆ 效率被降低。炒股、聊天、購物、游戲等行為,與工作無關的視頻、語音、圖片、文檔的上傳和下載,必然帶來嚴重的生產力流失。
◆ 機密被泄漏。女秘書PK老板的EMC“郵件門”事件、惠普“電話門”事件等,都在告訴我們一個事實:通過外發(fā)郵件、BBS論壇等導致內部機密信息泄漏的現象越來越普遍。企業(yè)/機構賴以生存的機密信息,很可能會被在職甚至離職員工有意或無意地泄露出去。
在安全體系建設過程中,除了要對“事”,更要對“人”!
“三分技術七分管理”,一直是安全領域的至理名言。三分技術,防治的更多的是已知的各種安全威脅;七分管理,則主要針對人,無論是通過各種安全制度約束,還是利用各項技術對人進行管理,目的都是約束“人”的行為,不給安全威脅可乘之機。
那么,七分管理,您究竟執(zhí)行了幾分?您的安全制度究竟有多少能夠被執(zhí)行?能否制止員工訪問危險的網站或進行不當的操作?能否提前一步阻止機密信息的外發(fā)?
陸繼周先生介紹說:“利用上網行為管理產品,企業(yè)可以對內部“人”的行為進行細致、有效的管理,為員工劃清安全的道路,封閉可能帶來安全隱患的渠道,讓人的行為可控,從而實現更加安全的目標?!?/P>
“制度”雖然在一定程度上具有約束力,但它卻和網絡的復雜度成反比。越是復雜的網絡,就越難對“人”進行管理,但也更需要對人進行有效管理。根據IDC 的調查,目前在歐洲和美國有80%的公司在監(jiān)控員工的在線行為,而在世界500強企業(yè)中,絕大多數企業(yè)對員工的郵件、MSN等上網行為進行監(jiān)控,而且這一舉措得到了法律條文上的支持。例如美國的《薩班斯•奧克斯利法案》和中國公安部第82號令《互聯網安全保護技術措施規(guī)定》,都明確規(guī)定了連接到互聯網上的單位要做到記錄并留存用戶上網信息,并要求聯網單位要依此規(guī)定落實記錄留存的技術措施。
所以,安全防護的重點應該在對“人”的管理。
安全不是可以一勞永逸的事情。即使網絡中部署了眾多安全產品,即使您層層設防,只要“人”的問題沒有解決,就不代表您的網絡是安全的。(CBISMB)
- 1騰訊七月發(fā)布微信移動辦公協同,標準化OA廠商該如何應對
- 2虛擬化:數據中心的發(fā)展方向
- 308年云計算市場尚未成熟 重要應用仍需等待
- 4OA辦公系統(tǒng)可以實現企業(yè)業(yè)務管理系統(tǒng)功能
- 5HR人力資源管理系統(tǒng)與OA辦公軟件系統(tǒng)集成
- 6羅曼耐磨新材料股份有限公司OA協同辦公系統(tǒng) ForOA
- 7神州數碼助力威視股份打造全球協同辦公平臺
- 8云創(chuàng)業(yè)公司是如何改變創(chuàng)新面貌的
- 9中國云計算生態(tài)圈快速進化 物種呈多樣性
- 10思考虛擬化項目實施時 千萬莫進死胡同
- 11精彩熱點關注:虛擬化不僅提升服務器利用率
- 12浙江新華醫(yī)院借萬戶OA 打造醫(yī)療行業(yè)協同辦公平臺
- 13OA系統(tǒng)項目要求采用集團化分級管理
- 14泛普軟件OA協同辦公系統(tǒng)實現集團化分權管理
- 15協同辦公(OA)軟件核心技術分析
- 16OA辦公自動化軟件的流程協同管理
- 17協同辦公軟件成為軟件渠道商香餑餑 OA市場火爆
- 18OA軟件為管理決策層提供各種決策參考數據
- 19分析磁帶技術在數據保護中的角色
- 20OA辦公構建統(tǒng)一的內外協同的企業(yè)信息門戶:
- 21泛普OA登陸驗證碼、外網訪問限制等安全配置
- 22大眾保險協同辦公OA系統(tǒng)提升企業(yè)管理
- 23無線網絡中常見的幾個故障及解決措施
- 24OA系統(tǒng)是否強大 關鍵要看工作流
- 25云安全能否給企業(yè)帶來安全?
- 26如何利用協同辦公軟件造就企業(yè)內部“google”
- 27虛擬化六大安全問題 有待解決克不容緩
- 28從2016開始,OA軟件市場能夠基本成熟,進入穩(wěn)定發(fā)展階段
- 29OA辦公系統(tǒng)知識篇之本,OA在企業(yè)運作中的好處
- 30OA辦公軟件都有哪些功能呢?
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓