科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理IT必须接受的九大不容争辩的事实(下)

IT必须接受的九大不容争辩的事实(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在上部分文章中,我们介绍了用户智能设备的革命已悄然兴起,IT失去了对公司如何使用技术的控制等内容,本文我们将继续介绍剩下的五个IT必须接受的事实。

来源:TechTarget中国 2011年8月8日

关键字: 云计算 信息泄露

  • 评论
  • 分享微博
  • 分享邮件

  在《IT必须接受的九大不容争辩的事实(上)》中,我们介绍了用户智能设备的革命已悄然兴起,IT失去了对公司如何使用技术的控制等内容,本文我们将继续介绍剩下的五个IT必须接受的事实。

  五、云不可能解决一切,甚至有可能破坏某些方面。

  云计算正大行其道,根据Gartner的调查,到2015年,将有超过40%的CIO期望将其大部分IT运行在云中。

  但云并非最终的解决方案。可靠性、安全性、数据丢失等将继续使IT部门感到头痛,因为IT部门对云中的数据等方面拥有较小的控制。

  任何单位的数据损失都是不可避免的,在云中仍会发生。企业必须与其云供应商进行协作,为故障时间(停工期)、数据恢复和迁移、灾难造成的损失等做好规划,从而为最坏的情况做好准备。数据安全将一直是一个令人关注的问题,虽然云解决方案的不断进步减少了风险。

  云计算还会带来一个新问题:企业如何精确地衡量其IT花费,特别是当企业用户在没有IT监视的情况下使用云服务时,问题显得跟难以处理。这个问题会迫使技术部门认真研究云所提供的服务价值。

  六、你的网络已经受到损害

  每个人都希望自己的网络易于管理,又不容易受到损害。虽然很多人对企业拥有的大量安全设备津津乐道,却不知这些设备难于管理并易于遭受攻击和破坏。

  最糟糕的问题是,每种设备都需要不断地打补丁和更新,其结果就是造成一个不断滋长蔓延、极度复杂、价格昂贵的安全设施体系。

  而且,根据国际计算机安全协会的最新调查,有40%的企业在2010年经历过恶意软件感染、僵尸网络、目标攻击等安全事件。还有10%的企业并不知道自己的网络是否已经遭受过侵害。

  事实上,更聪明的方法是,先假设你的网络已经遭受过侵害,然后围绕此侵害设计安全。

  现代恶意软件已经变得日益复杂和深入,对于如何在企业网络中隐藏自己也相当熟练。安全专业人士不必在公司防火墙上再增加一层补丁,而应该花更多的时间去关注网络黑手正在何处潜伏,是在端到端的应用程序中,还是在加密的社交网络中等等。

  “零信任架构”的概念在国外的许多企业中正受到青睐。这并不是说这些企业正在简单地丢弃其原有的安全,而是将其注意力转向内部,寻找、检查可能已经受到感染或损害的用户(或系统)的蛛丝马迹。

  七、公司最隐秘的信息很容易被泄露

  公司的雇员正在使用社交网络,不管是否得到允许。社交网络造成的问题是什么?根据熊猫软件的社交媒体风险指数提供的数据,有三分之一的中小型企业已经受到由社交网络所带来的恶意软件的损害,同时有近四分之一的企业由于其雇员不慎“说漏了嘴”而泄露了敏感数据。

  如今,人们使用社交媒体就像十年前使用电邮的行为一样。现在许多雇员已经知道不能随便点击邮件中的链接。但许多雇员却会点击社交网络中的每一个URL,因为他们信任发送方。这正是五年前已经遭到挫败的僵尸网络如今又借助社交媒体死灰复燃的原因。这是一个必须关注的重大风险。

  即使企业已经使用了社交媒体的安全解决方案或DLP工具,也无法阻止某些社交媒体的“粉丝”泄露公司的机密。

  最重要的是不断地反复教育。企业要从技术上部署解决方案,要经常提醒用户,警告用户访问网站的策略和规则,特别是在访问与业务无关的网站时更要注意公司的规定。

  八、你的用户绝不可能达到“自支持”

  “用户能够自支持”,这是每一个IT部门的梦想。虽然企业已经为网络知识库和自动支持解决方案进行了很多投资,但遇到问题寻求IT帮助仍是许多用户的最爱。

  IT可以通过用户的自我服务解决很多常见问题,如口令重置等。但是,解决许多一次性问题和更复杂的问题却更有成本效益。即使技术100%地工作,用户仍完全不能自己解决问题。只要技术不断进步,雇员就不断地需要IT的支持。

  有关专家建议,不必采用用户的自我服务和自我支持,而应投资于远程协助方案,这样会更好。在许多情况下,支持人员可以通过远程协助访问用户的计算机,并直接解决问题。

  九、IT得不到应得的尊重

  不管他们如何努力工作,也不管他们企业中如何举足轻重,IT专家不会得到除其职位之外的很多尊重。虽然IT人所需要的是被欣赏、被尊重、被理解。

  依环境的不同,IT常常被认为是圣诞老人(为所有的企业员工带来新的工具)、“不行”先生(仅对阻止员工访问为完成其工作所需要的资源感兴趣)、保安(监视用户的每一个互联网访问,查找并切断可疑活动)等。

  IT领导人如何对付这些误解?主要的问题是,重视用力所能及的任何方法向公司提供非凡的价值。要找到一个只需要少量技术就可以产生巨大效益的地方,并坚决执行。如果IT能够展示出IT确实非同凡响,自然会得到应有的尊重。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章