| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
要安全也要盘算
沈生 新威胁使得企业安全变得越来越重要。 为此,IT管理员需要协调VPN、电子邮件扫描系统、内容过滤器 以及防毒软件等众多安全要素,所以—— 
企业信息安全管理体系步骤参考图 尼姆达(Nimda)、贝格热(Beagle)等狡猾的混合威胁足以说明:安全挑战越来越严峻。目前,有的混合威胁开始利用员工访问Web的权限,作为进入企业网的一个“切入”点。为此,企业用户通过不断补充新产品,构筑一道道安全边界以支持公司的防御机制,显得越来越有必要。但是,如此多的安全设备和产品带来的问题是管理的任务越来越重。特别是对于那些在多个地方都设有分支机构的企业用户,管理如此众多的安全措施变得越来越棘手。 增添安全产品未必就能提高企业的安全性。实际上,如果安全管理人员无法控制这些不同的系统,就会导致更严重的问题。例如,安全管理员正在竭力应对大量的配置更新以及进出防火墙、病毒扫描器和入侵检测设备的日志报告,要想随时掌握以上所有信息,显然,困难重重。因为,流量繁忙的网络上仅一台防火墙每小时就会生成多达数兆字节的日志数据。由此可以解释,为什么某些企业客户与托管服务商,愿意把安全保护的某些要素外包给值得信赖的合作伙伴。也由此可见,为什么市场调研公司IDC预测,全球受管安全服务的销售额有望从2000年的1.4亿美元急剧增长到2005年的22亿美元。 面对不断变化的病毒威胁,企业必须确定哪些安全要素是自己所关注的,哪些设备是有能力自行管理的。譬如说,有效的病毒防护需要经常更新病毒特征,定期给软件打补丁(譬如给IE浏览器打上最新补丁),还需要日常维护及审查安装的防病毒系统。许多安全管理员认为,即使做到以上几点,也未必意味着企业资源得到最佳利用,但如果盲目减少此方面的投入,又会使得系统易遭受攻击。 求助于值得信赖的专业安全服务商管理网络病毒威胁或者其它安全领域,也许有助于减轻IT管理人员的负担,还可以减少人员配置及基础设施方面的投入成本。因为,时时跟踪进入网络的病毒威胁对IT管理人员来说是一项费时、费力的任务,而且导致企业为此不得不投入大量资金用于人员的培训,同时还得增添人手。如果这项服务由外部专业人员管理,可以为企业用户提供原本无法获得的技术,在迅猛发展的病毒防护领域尤其是这样。服务商通过提供实时、集中分析的数据,可以积极主动地防止网络病毒威胁。 现在,已经有越来越多的企业用户放弃自行管理众多不同的安全产品或者系统的方法,由此导致了许多托管服务提供商在扩大服务系列范围的同时,还要确保自己关注的领域足够专业,以便可以为客户提供宝贵的服务技能。譬如,期望管理网络威胁的企业用户会越来越倾向于寻找为网络过滤和病毒防护提供一站式服务的专业服务商。 但是,另外总有一些安全要素是企业用户偏爱进行内部管理的。这就需要企业的安全管理人员认真评估每个潜在的威胁,在添加新的安全产品前确定,哪一种是适合自身的最佳防御机制。请记住,过度耗用企业内部资源会导致企业管理缺乏效率,遗留安全隐患,导致企业因遭到病毒攻击而蒙受惨重损失。 |
||||||||||||||||||||||||||
