灰色网络:什么是网络安全中的真实?

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：威尔·史特格登

你担心灰色的网么？不必担心，加了碳酸氢钠的苏打水可以让你将窗帘洗得干干净净。

这个笑话真得可以让我笑个不停。但是，这些灰色的网，并不是真正意义上的灰色而且也不是真正的网。实际上，它们是由最终用户和公司的IT支持部门安装的网络应用和设备。尽管并不被支持，但它们非常有用。ZDNet安全频道

举例来说？
即时通讯就是一个由公司的IT支持部门带入的例子。你可以询问IT经理有多少用户在使用即时通讯工具，而后再问实际工作人员相同的问题。你可能会得到不同的答案。ZDNet安全频道

为什么它们被称为“灰色的网”？
因为它们处在允许和禁止之间的灰色地带上。使用灰色网是不一定是坏事，但由于事实上IT部门是漠视它们的存在，因此可能会导致风险的加剧。ZDNet安全频道

灰色网中还存在什么东西？
任何未经许可的应用都是有可能出现在公司网络上的。它可能是员工自带的iPod或其它类型的移动存储设备，或者是没有被IT部门批准使用的网络应用，象即时通讯、电子邮件或Skype之类。ZDNet安全频道

用户将仅供内部使用的数据进行共享，越来越多的在线应用在网络中出现，这一切使得灰色网的情况变得更加复杂莫测。ZDNet安全频道

类似的点对点网络文件分享意味着什么？
这是一个好问题，我们正好可以就此进行讨论。很少有公司会正式禁止使用这种点对点网络的应用，尽管它们经常被用于下载音乐或电影。但如果点对点网络的应用在企业网络中出现的话，那几乎可以肯定在这个网络中是存在灰色地带的。ZDNet安全频道

然而，由于这些服务在过去已被作为网络非法内容标记出来，很多公司会认为在其网络中是不存在灰色地带的。它们可能会说，这些申请都已经被列入黑名单了。但是，如果这样的话，为什么公司还会出现类似的问题呢？ZDNet安全频道

因此灰色网是‘无害’的 ？
实际上，灰色网中的大部分应用本身是没有危险的。ZDNet安全频道

灰色网出现的原因实际上是用户对新兴技术的普遍使用和企业IT部门规划的落后导致未能及时处理这些问题造成的。即时通讯实际上就是一个典型的例子。ZDNet安全频道

公司应该怎么处理‘灰色网’？
公司需要了解在他们的网络上正在发生的事情，毕竟，和企业安全相关的事情，你不能不知道。

因此，有效的资产管理和适当的执行策略，在技术和教育层次都是必要的。员工必须明白，虽然他们可能会认为其行动是无伤大雅的事，但是破坏了网络安全会构成重大的风险。ZDNet安全频道