企業(yè)網(wǎng)絡安全差距分析

企業(yè)如何才能進行一種實用的安全差距分析，以及選擇合適的廠商來提高網(wǎng)絡安全，同時不會增加管理的復雜性。每天都在努力維護網(wǎng)絡安全的IT管理者們面臨越來越復雜的挑戰(zhàn)，因為他們面對的威脅越來越復雜，合規(guī)負擔不斷增加，且新的應用和技術也帶來了更多漏洞。

黑客們目前更多關注的是獲取經(jīng)濟利益而不是揚名立萬，而有組織的犯罪在網(wǎng)絡安全斗爭中開始占據(jù)越來越大的比重。此外，由于網(wǎng)絡層要求保持持續(xù)的警惕并且已經(jīng)開發(fā)出了各種防火墻和入侵防御系統(tǒng)(IPS)，因此，安全問題不僅局限在網(wǎng)絡層，進而包括內容(數(shù)據(jù))層。

信息安全、防病毒、反垃圾郵件、網(wǎng)頁過濾、反間諜軟件…這個技術需求清單還在不斷地加長，小型企業(yè)很難跟上這個發(fā)展速度。合規(guī)與保障應用的指導原則給IT管理者們帶來了更重的責任。他們不僅必須采用最新的技術來應對潛在的威脅，而且必須證明已竭盡全力來保護敏感的數(shù)據(jù)和網(wǎng)絡。

各種流量和活動都必須記入日志，以便于審查并證明其合規(guī)，另外也是為了方便取證。這一點對于查明并迅速修補網(wǎng)絡安全制度方面的漏洞至關重要。這些更加重了他們的負擔。

因此，為了全力提高經(jīng)營效率和獲得競爭優(yōu)勢及業(yè)務成功，IT管理者們辛勤工作，努力提供更好的用戶移動性、互聯(lián)互通性和第三方網(wǎng)絡接入能力。通過增加新的或升級現(xiàn)有的應用來實現(xiàn)對各種新技術的最基本改善，或許可以提高業(yè)務績效，但不幸的是，這也增加了新的攻擊漏洞。

實用的網(wǎng)絡安全

IT安全一般只是總體IT預算的一部分，而總體IT預算又只是總體業(yè)務預算的一小部分。我們不僅需要按照各種威脅對業(yè)務的潛在影響程度對它們進行分級，而且還需要平衡IT預算中與之相關的技術和產品等。所有這一切都必須按照規(guī)則進行，以降低與資本支出相關的運營費用。

這就解釋了大家對整合網(wǎng)絡安全功能越來越感興趣的原因，因為它能夠降低實施和管理安全設施的復雜性和成本。

但它同時也為關注統(tǒng)一性的IT管理者提供了一種特別實用的方法，該方法可總結為如下三點：

(1)安全更多地被視為網(wǎng)絡和應用可用性的一個重要部分，這種可用性使得用戶能夠完成其主業(yè)。在實踐中，安全技術和產品的選擇是由它們如何服務于這一目標而決定的。這種方法的好處就是能夠按照總體IT目標和業(yè)務核心輕松地做出安全決策。

(2)許多公司認為廠商整合是“要么全做，要么全不做”，而另一些公司則仍然堅持購買完全不同的最佳單功能產品。但實際情況是：即使整合兩、三項功能也能帶來莫大的好處，如減少管理的復雜性、降低對環(huán)境的影響(因為設備更少)并帶來更高的投資回報。這些因素將有助于降低網(wǎng)絡防護風險，從而應對由采用不同廠商設備導致的不斷演變的安全“威脅境遇”。

(3)無論采用什么方案，都必須對現(xiàn)有的安全投資進行補充。這個幾乎是顯而易見而毋庸贅述的，但太多的廠商好像認為他們的解決方案勝過IT管理者多年的謹慎投資、實施、培訓和經(jīng)驗。管理的復雜性永遠不可能完全避免，但卻可以通過選擇合適的產品來降低。

網(wǎng)絡安全在當今的企業(yè)中占據(jù)著越來越重要的地位，本文的介紹希望能給讀者帶來一些幫助和參考。更多的內容請看：多重威脅企業(yè)網(wǎng)絡安全解決方案

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 防范網(wǎng)絡詐騙的十種技巧
3. 密碼破解原因竟是密碼過簡
4. 識別網(wǎng)銀風險 安心上網(wǎng)付費
5. 基礎知識小貼士：何謂釣魚網(wǎng)站