“北美及澳大利亚从事网络安全的先进企业,目前已进入一个崭新的阶段。这就是整体性安全管理”。美国网络安全教育和研究机构SANS Institute的部门负责人Stephen Northcutt在接受BizTech记者采访时,谈及了今后企业应该注意的网络安全要点。
“企业已经采取了安装防火墙、IDS(入侵检测系统)及杀毒软件,或者制定安全政策等各种措施。但上述措施只能在各自擅长的方面发挥作用”。因此,Northcutt称:必须将所有的安全对策综合起来考虑,即整体安全管理的方法。
Northcutt是SANS(SysAdmin、Audit、Network、Security的简称)的教育项目负责人,他本人也从事网络安全方面的分析,执笔编写网络安全方面的书籍。基于上述经验,Northcutt指出了实现整体安全管理的四大要点。
1. 掌握业务需求
“这一点是理所当然的,确实掌握公司需要保护怎样的信息及系统、以及为何要进行保护是最基本的要求。到现在还不能掌握上述基本要求的企业仍然比比皆是”。
2. 将安全对策运用于日常业务中
“即使想专门实施网络安全对策,恐怕也无法长期持续。关键是要在日常业务中确保抽出一定的时间进行安全对策作业”。
3. 不应分散使用安全设备
“不应分散引进防火墙及IDS等安全对策。应该使各个设备处于并保持一种理想的协作运行状态。可以引进大型安全系统开发商推出的综合套装软件,或者使用能够将多种软件及设备协调起来进行监视和管理的单一软件。目前已有约10家公司销售此类产品”。
4. 应经常检查安全设备是否按公司状况正常运行
“仅仅购买并安装防火墙当然是不够的。必须根据公司的状况更改防火墙的设定”。
但现在经常出现的情况是:负责人根据状况变更了设定,但往往并不在文档中说明“为什么要这样设定”。“于是随着时间的推移,设定的理由就变得模糊不清而无法弄懂。不明白设定的理由,也就等于无法确认采取的安全对策是否能够发挥作用”。
为避免出现上述现象,应该尽量使用能够自动制作文档的工具,或者从最初开始对文档制作和保存所需的时间进行估算后制定日程表,这样的措施非常重要。“目前只有一部分企业采取了此类措施”。作为工具,可以使用开放源码的CVS(Current Version System)之类的文件版本管理工具,也可使用数据库软件进行独自开发。
Northcutt建议,“企业首席信息官(CIO)必须随时关注网络出现的情况”。“如果时刻关注从因特网进入公司的、或是由公司发送到因特网的数据,就可以随时了解是否有职员违反安全规则,反过来也可以及时发现是否有人向公司发送非法数据包。企业用户必须时刻注意上述问题、冷静注视安全状况”。
