六个高性价比安全管理措施

相信每家公司都对安全性的重要地位心知肚明，其关键程度谓之左右企业全局也不为过。然而需要提醒大家的是，精准的应对措施把握同样重要，我们万万不能奢望以一套方案搞定所有问题。“在安全事务方面，正确的态度才是决定性因素。我们要清醒一点：安全并非某种产品，而是一整套流程，”Network Box美国公司CTO Pierluigi Stella指出。“我就见过许多公司花费大量资金打造安全解决方案，到头来却没有任何实际意义，这显然与管理者的初衷不符。总而言之，安全不是花钱就能买来的。”

为了让投资物有所值、切实保护公司安全，与其购置新方案不如从现有安全措施着手，寻求最低成本下的提升途径。

◆从保护关键性数据起步

要想获得准确的全局安全方案提升思路，仅仅从企业内部角度分析业务数据是远远不够的。事实上，如果大家能够以局外人的身份审视现有资产，也许会对安全保护中的关键性对象拥有更为严谨的概念。

“公司应当首先确定哪些资产最具商业价值，而价值的衡量标准不仅要考虑到企业自身的需求，更应该尝试从恶意攻击者的角度加以考量，”eSoft公司主管 Mike Donnell表示。“确定了最可能遭受侵袭的业务领域之后，我们才能有的放矢地为其配备高效且稳固的安保机制。”

Donnell指出，满载支付信息的客户数据库、保存知识产权及其它机密数据的服务器往往具备极大的商业价值，但这还远远不是最终结果。关键在于认真对待任何一台拥有网络访问接入点的设备，因为它们“会成为恶意攻击的潜在载体，”Donnell告诉我们。而且无论大家以何种方式进行分析，这些具备访问能力的设备最终都必须获得适当的安全保护。

◆关注移动安全

大多数公司会把安全事务的重心放在服务器、网络以及其它内部物理基础设施身上。但是在这里我要提醒各位，移动安全同样需要倾注大量心力来加以保护。随着智能手机与平板设备在办公环境中的广泛普及，小型、便携式平台已经成为黑客们抢滩登陆的新目标。所谓成熟稳健的移动安全政策，首先应该向员工们宣传将敏感信息保存在移动设备中的危害性，并以不影响访问企业网络为前提向员工们提供一套更安全有效的移动办公方案。

“移动设备只有在具备网关、防火墙或者其它全局威胁管理(简称UTM)系统的辅助下才允许接入企业网络，这样才能确保它们不会成为恶意人士绕开企业基础保护机制的载体，”Donnell解释道。“企业网关会不断对流入流出的信息进行扫描，这样无论是来自移动手机、平板设备还是笔记本电脑的访问都将始终处于监控之下，防范手段的成熟是办公方式变革的必要条件。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友