耳根,风凌天下,风凌天下

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

解析復雜網(wǎng)絡環(huán)境中的企業(yè)安全風險

如今的企業(yè)安全風險已經(jīng)逐漸的復雜化，單純的黑客攻擊已經(jīng)不是企業(yè)安全風險僅需的防范方面。不論是安全漏洞還是錯誤配置，以及社交網(wǎng)站的熱度爆發(fā)、社會工程學黑客的引用，企業(yè)安全風險已經(jīng)復雜到了一定程度。那么本篇文章就通過解析復雜網(wǎng)絡環(huán)境中的企業(yè)安全風險，希望安全管理人員提升安全意識，做好企業(yè)安全防護。

創(chuàng)新互聯(lián)服務項目包括山陰網(wǎng)站建設、山陰網(wǎng)站制作、山陰網(wǎng)頁制作以及山陰網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，山陰網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到山陰省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

企業(yè)安全風險：復雜即風險

每個企業(yè)的當務之急就是避免配置錯誤和違規(guī)行為，這不僅是為了規(guī)避法律風險、罰款及其他違規(guī)處罰，同時也是為了維護企業(yè)的誠信、聲譽和品牌。然而，降低企業(yè)風險現(xiàn)在已成為縱貫多個層面的課題，需要在多個層面上制定并實施相應策略——由此產生的復雜性已成為當今企業(yè)面臨的最大難題之一。

當今企業(yè)面臨著各種各樣的安全漏洞，防范它們所需要的工具各不相同。這些漏洞主要包括：

· 使網(wǎng)絡易受其他形式攻擊的網(wǎng)絡漏洞;

· 數(shù)據(jù)竊取，包括跨網(wǎng)絡數(shù)據(jù)劫持;

· 導致服務器、個人電腦或虛擬應用行為失?；虺蔀槠渌纛愋驮搭^的惡意軟件;

· 拒絕服務(DoS)攻擊，可造成數(shù)據(jù)不可用，或授權用戶無法訪問網(wǎng)絡。

企業(yè)不僅面臨上述威脅，還必須遵從數(shù)量眾多的行業(yè)及監(jiān)管條例：

首先是外部監(jiān)管。企業(yè)必須遵從各種因國家和地區(qū)而異的客戶隱私條例，除此之外，還有專門針對特定垂直市場的第三方條例。比如，在美國，由信用卡公司組成的支付卡行業(yè)(PCI)協(xié)會分別對零售商和接受信用卡付款的實體規(guī)定了消費者隱私標準，其中涵蓋IT及網(wǎng)絡域名。企業(yè)如果違規(guī)，就要接受該協(xié)會嚴厲的罰款和其他違規(guī)處罰。

其次是最佳做法標準。許多企業(yè)通過實施行業(yè)標準的IT安全管理最佳做法(國際標準化組織(ISO) 27000系列文件中有詳述)來增強其安全措施。這固然可使企業(yè)建立起適當?shù)陌踩雷o網(wǎng)，以保護其知識產權(IP)、機密數(shù)據(jù)及客戶信息，同時為業(yè)務持續(xù)性計劃提供支持，但遵循行業(yè)最佳做法卻會產生一個新的安全規(guī)則層。

此外，正在潛入企業(yè)內部的Web 2.0社交網(wǎng)絡、需要不斷更新的軟件及安全補丁……也都會增加企業(yè)的安全復雜性。

企業(yè)安全風險：社交網(wǎng)絡

近年來，Web 2.0技術使網(wǎng)絡安全形勢再起波瀾。一年前，很多企業(yè)可能都沒聽說過Twitter、Facebook、YouTube之類的流行社交網(wǎng)絡，而如今，它們已借合法商業(yè)及營銷之名滲透到了企業(yè)網(wǎng)絡內部，雖然目前可能仍然只限于員工個人使用。

進入企業(yè)網(wǎng)絡內部的新通道正在形成。理想情況下，這些通道可用于增強企業(yè)的商業(yè)意識和改善運營;但另一方面，它們也開辟了行使惡作劇或竊取企業(yè)數(shù)據(jù)的新途徑，為員工向企業(yè)外部泄露敏感信息提供了方便。比如，社交網(wǎng)站就經(jīng)常被用來發(fā)動網(wǎng)絡釣魚詐騙。

企業(yè)安全風險：移動和無線

傳統(tǒng)的網(wǎng)絡邊界及其相關的保護措施正隨著企業(yè)用戶轉向無線網(wǎng)絡(包括蜂窩移動網(wǎng)絡和/或 Wi-Fi無線網(wǎng)絡)而逐漸發(fā)生改變。企業(yè)必須為移動設備提供保護，加密存儲在移動設備上的機密數(shù)據(jù)和通過無線傳輸?shù)馁Y料，以及保護企業(yè)網(wǎng)絡、防范移動網(wǎng)絡入侵(如黑客或惡意軟件)，這已成為移動設備管理(MDM)的一個分支。

總的來說，信息和網(wǎng)絡技術的“消費化”開辟了(且還將繼續(xù)開辟)大量“進出”企業(yè)的新途徑，其中多數(shù)可在戰(zhàn)略上幫助企業(yè)獲益。隨著 Web 2.0 應用的演變和移動網(wǎng)絡的興起，安全成了一套動態(tài)、不斷變化的規(guī)則，必須予以密切關注。安全已不再是一種“設定后即可置之不理”的方針。

企業(yè)安全風險：“緊跟變化”的難題

以上因素營造了一個復雜、多變的安全環(huán)境，而且該環(huán)境本身就是個巨大的風險。其復雜程度更高、安全層數(shù)更多、員工專業(yè)知識更趨多樣化，必須予以管理和簡化。來自軟件和網(wǎng)絡設備公司的新軟件補丁、漏洞修補程序和安全更新不斷增加，與時俱進的要求會迅速造成操作人員的不堪重負，致使企業(yè)不得不在設備和軟件方面做出額外投資。此外，萬一負責基礎架構不同部分的 IT 員工，比如安全管理員與應用服務器管理員，未能協(xié)調好工作，導致一部分部件更新，而另一部分未得到更新，也可能造成安全漏洞。

CIO和其他負責IT安全工作的員工應考慮的一個基本問題是：如何準確創(chuàng)建、實施、過濾和關聯(lián)所有這些策略、事件和潛在違規(guī)行為，以便時刻把握安全形勢?多管齊下地進行風險管理，目標就是確保公司始終遵守各項法規(guī)，并消除針對其知識產權及數(shù)據(jù)保密性、完整性和可用性的威脅。

此外，降低風險還需要一套自上而下的管理方法，這種方法根據(jù)來自上層的管理策略編寫規(guī)則。應確保公司各個層級都了解這套安全策略，并使之成為企業(yè)文化的一部分。安全應成為業(yè)務運作的一個組成部分。

【編輯推薦】

Web專用網(wǎng)站服務器的安全設置
怎樣進行路由器的安全設置
安全設置策略及自帶防火墻介紹
企業(yè)如何對員工進行網(wǎng)絡安全培訓
企業(yè)如何在復雜環(huán)境中降低安全風險

文章名稱：解析復雜網(wǎng)絡環(huán)境中的企業(yè)安全風險
當前地址：http://m.fisionsoft.com.cn/article/coscpdd.html

新聞中心

其他資訊