安全维护 自己动手可以更好解决问题

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：乍得·佩林

上周五，我和约书亚·科尔曼的争论无果而终。这是他提到在拉斯维加斯举行的美国网络通信展会Interop上的七个“肮脏秘密”之一。另一个原因是，他告诉我们，安全的成长超出了“自己动手的范围 。

复杂性和供应商

确保信息和其它资源的安全，已经复杂到不可能凭借自己力量完成的地步。安全供应商们认为你的真正需要是他们提供的安全软件。花几千元的资金，它们就可以保证你的小王国的安全。

国际商用机器公司IBM的ISS产品安全策略经理科尔曼指出，不同企业有不同的需要，这使得典型的安全供应商不可能通过一个万能的解决方案解决所有的问题。他建议，“光选择了正确的工具是远远不足够的，还需要进行适当的安装和配置”。
在对此进行解释的时间，他说，你不能购买一个万能的解决方案，并把它加入到安全网络中就认为完成了任务。你必须确保它为你特定的需求而正确部署。当然，即使这么说也是过于简单化了。事实的真相是，“正确的工具”通常没有被任何一个安全厂商的解决方案中所包含。

他解释说，用正确的方法处理问题，是最好的安全工具。你还可以让一名安全顾问确保你不会滥用。

你需要一名专家，他不仅仅了解在商业周刊刊登了一整页广告的安全厂商的“人人都适合的解决方案”。他需要了解如何进行一个有效的网络安全评估，如何利用策略确保安全，而不仅仅是依靠工具，以及根据网络的实际情况确定安全方案，而不仅仅是购买一个人人都适合的解决方案。这是你的专家应该作到的。

自己动手

最好的外部安全专家不是绿野仙踪里伟大而强有力的巫师，可以知道你在安全需求方面所有的秘密漏洞并将它们轻松修复。安全不是保护你免受陌生人对你的信息的威胁。反之，最好的外部安全专家是帮助你建立对自己的资源进行控制和管理的方法，以便实现独立的安全。

当你总是要依靠外界的帮助以处理安全方面问题的时间，你的安全只是可靠和值得信赖的。但一个外部的安全专业人士完全了解你的安全情况，也就意味着在安全中存在着更多的潜在漏洞。你要依靠的每一个局外人都是安全中的另一个潜在漏洞。最好的安全是独立的安全。

这并不意味着你任何时间都不需要外界的帮助。你不能编写自己的安全软件，不能将所有的安全解决方案整合在一起，并在运行其余部分业务的同时跟踪所有的安全事件发展。不过，你应该确定自己安全解决方案的发展规划。

最好的外部安全专家可以帮助你启动并搞清楚任何控制自己安全解决方案的未来发展。外界帮助是非常宝贵的，可以帮助你启动并跟上不断变化的需要和不断变化的威胁，但外界的帮助，无论是来自安全顾问或一个安全供应商，都绝不应成为安全的中心。

有人利用你的安全软件该怎么办？如果你的外部安全专家被车撞了该怎么处理？

你可以自己进行处理，不论什么方法。自己处理，并不意味着你无法得到帮助。只是请记住，一个人最值得依赖的就是自己。