企业安全的启蒙时代.pdfVIP

Security 安全 企业安全的启蒙时代 口刘金民 似乎我们在安全方面投入的财 首先，安全不是为了完全消除 受到政策驱动，然后受到技术驱 力和资源越多，逮到的坏家伙就越 风险。没有风险，就不会有机会。相 动，它的运行将加速发展步伐，降 多。伴随着每一项新技术创新而来 反，企业以及其所依赖的IT和安全 低成本。 的是对你业务新的威胁，这种威胁 专业人员应更加注重对那些产生最 有时会更严重。而且这种威胁只不 大影响的风险进行了解，然后确定 不仅保护设备，还保护信 过是以不同形式出现而已。 消除这些风险的最佳方法。 息资料 为了荣誉而发起的大张旗鼓、 组织周围再也不存在密不透风 大规模病毒攻击被偷偷摸摸的、具 的墙了，人是新的边界线。员工四 我们所使用的设备和系统只不 有经济动机的、旨在获取机密信息 处分布，合作者也不确定，你的品 过是我们所要保护的真正资产的载 的攻击所取代。垃圾邮件不再仅局 牌不只是在你自己手里。公司不得 体，这种资产就是信息。由于周围 限于兜售免费的药品。它成为钓鱼 不将自己的资料托付给第三方，还 边界无法被关闭，安全手段就应该 攻击、身份盗窃和恶意代码的载 要保证资料的安全，而这些资料又 集中在保护信息本身上。 体。而恶意代码不仅仅通过电子邮 不总是在自己的控制之下。 这就需要知道你的信息在何 件传播，还会通过网络插件、即时 在这种情况下，安全就不只是 处，什么信息是敏感的或机密的， 信息、智能手机以及U盘传播 (这 将东西锁起来。安全应该帮助指导 谁能够读取这些信息，谁需要读取 只是其中的几种)。 组织，使组织能够兴旺发展，使组 这些信息，以及你如何确保在你需 目前，对公司品牌和效益的最 织相信自己的设施、信息和互动得 要这些信息时，它们受到保护并能 大威胁不是来自黑客，而是来自内 到了充分的保护。 够获取到。要回答这些问题，需要 部的威胁。 这就是Security 2．0。正如 安全部门、运营部门及业务部门通 最大的威胁可以是心不在焉的 Web 2．0为改善效率、增加收入、 力合作。 承包商将自己存有未加密敏感信息 降低成本提供了新的途径，这种下 根据IT Policy Compliance 的笔记本电脑遗忘在飞机上，最大 一 代的安全软件也是如此。 Group最近发布的一份报告，68％ 的威胁也可以是心存不满的员工从 Security 2．0不是一种涅磐， 的组织每年经历六起敏感信息遗 后端数据库中偷窃数千个顾客的信 它是一种演进。Security 1．0将重 失事件。 用卡号码，然后在黑市上出售。 点放在使系统安全、据居心不良之 数据泄露导致收入减少，股 这些林林总总的风险可能会让 人于门外方面，它是必要的，但已 价下降，罚款或顾客忠诚度受损， 人大伤脑筋，但它们并不是无法管 不再能够满足需要了。 使公司遭受成百上千万的损失， 理的。只不过对安全的管理方式应 Security 2．0基于1．0之上，且 因而，众多公司在防止数据泄露 该与今天的有所不同。 将安全保护扩展到信息和互动本 的新措施方面进行投入也就不足 要解决内部和外部威胁问题， 身。因此，我们需要更加动态的看 为奇了。 同时不会限制合作或使银行瘫痪， 待安全问题，并拥有与设备、人员 一 系列防止数据丢失的新方案 需要在安全的认识方面采取完全不 和具体应用的声誉和行为相配套的 应运而生，这些方案使公司能够发 同的方式。 技术和流程。Security 2