安全产业该反省了!

来源: kaiyun体育官方人口作者:袁雪莱
2012/11/15 14:55:20
kaiyun体育官方人口 :安全威胁层出不穷,各类风险不断涌现,它们形式多样,如移动设备恶意软件,公共云服务,以及BYOD混乱等,网络犯罪搞得人心惶惶。解决方案已拙于应对,安全产业是时候该自省了。

分享到: 新浪微博 腾讯微博

多年来,每隔数周,都会有重大的数据外泄事件发生,最新的一起事件受害者为:南卡罗莱纳州税务局。税务局387000张信用卡与借记卡卡号遭曝光。安全威胁日益频繁,安全研究人员下了软件威胁定义,将上周的新PDF溢出漏洞zero-day之类的漏洞,定义为新型恶意威胁。

网络犯罪搞得人心惶惶。如同看了电视上的犯罪报道,人们会购买报警系统那样,听闻恶意软件攻击,以及灾难性数据外泄的发生,各企业不得不加强安全防御。各类风险不断涌现,它们形式多样,如移动设备恶意软件,公共云服务,以及BYOD混乱等,使人们的神经绷得更紧。

表面上看来,对计算机安全产业而言,这是件好事,它们能够大量销售各类解决方案,锁定系统。常规的防御组合为:防火墙,反恶意软件,访问控制,安全项目管理,加密,IDS/IPS(入侵检测/入侵防御)等。安全供应商煞费苦心,在常规基础上增添了移动设备管理,以及安全解决方案。

如同药物久置会失效,那些久享盛名安全对策已逐渐失去其价值。例如,无论更新多频繁,没有一款反恶意软件能检测出所有已知威胁,更何况zero-day这类安全风险。诚然,你仍需要反恶意软件,以及以上的这些防御措施(虽然InfoWorld的Roger Grimes建议,人们已不再需要防火墙)。然而,知晓这些措施的可为与不可为之处,依然很有必要。

事实上,于多数商业而言,采取如最新修复功能,以及避免点击钓鱼邮件等常规方式,也仅仅是“足够”应对普通威胁而已。没有所谓的零风险,不过,你不必自找麻烦,也能降低风险。

若你的业务必须接触大量珍贵数据,且有黑客觊觎一旁,除断网以外,你可以选择全面建立安全屏障,不过黑客还是有办法找出漏洞,进入系统。首先,笔者所谈论的,是有组织犯罪,以及外国政府通过高级持续攻击,剽窃知识产权。

一方面而言,对于恐慌的蔓延,安全产业起了推波助澜的作用,这也许会导致过度防御的产生。例如,笨拙的访问控制会降低生产力,它们使用户无法访问所需数据。若你对移动设备采取高压政策,也许用户们会开始“越狱”。

另一方面,若你是高危攻击目标,除非你的安全预算可媲美美国国防部,不然,也许你已做好了心理准备,随时受黑客攻击。

根本上而言,多数机构通过用户意识培养,以及持续修补功能来提升安全防御度——还有如多重身份验证,适当网络分割等其它措施。不过,我们需要做的还有许多。

如今,安全产业是时候收敛一些,不再使用恐吓战术,或一些权宜之计,而是能帮助企业挑选最佳方案。也许这会使销售量下滑,不过,若供应商能够提供此类援助,他们会因此获得极高的客户忠实度。

责编:刘沙
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map