DoSECU 安全报道 4月28日消息:最近有关亟待解决的安全问题频繁成为业界关注的重点,诸如网络淫秽的风险,随着社交网络和云计算应用的日渐普及而衍生出的网络经济问题等。
我们和很多专家,IT用户,分析师和厂商共同讨论过解决问题的方案。以下是我们归纳的问题:
你不再回避近距离监控员工了吗?
内部风险总是存在的,但是在经济动荡和不确定性弥漫的时期,安全问题更加凸显。最近Ponemon Institute对945名去年被解雇和离职的员工进行了市场调研,结果显示有59%的受访者承认窃取了公司数据,有67%的受访者使用前任公司的机密信息来谋求新的工作机会。因此重要的问题是:IT管理者应该如何保护企业数据?
位于加利福尼亚州长滩的先锋电子公司IT运营和基础架构高级主管Max Reissmueller表示"这需要一个平衡点。我不希望主管们去监控特殊的员工,去想他们每分钟都在干什么"。
你应该选择一个战略安全厂商还是争取面面俱到?
最近关于是选择一家战略安全厂商来提供企业所需的安全产品和服务,还是选择面面俱到的产品之间存在许多不同观点。
Rochester Medical Center大学的IS基础架构总监Rick Haverty表示"我的倾向是选择一家战略性厂商"。不过他补充说他还没有看到选择战略安全厂商所带来的产品集成的优势所在,诸如常用管理控制台。
安全处理能最终实现自动化吗?
安全自动化是今年一些大型政府机构倡导的概念,这些机构包括美国国防部,国家安全局,农业和能源司等,他们在努力引导符合法规遵从的FISMA审计需求的最新方向。他们希望国会和奥巴马政府能考虑实施激励安全自动化的安全技术控制指南Consensus Audit Guidelines。
但是安全流程能实现自动化吗?
你会对安全统计数据感到担忧吗?
厂商发起的安全调研可谓不胜枚举,但是这并不意味着大家可以忽视他们的调研结果。你知道吗?根据APWG的统计数据显示,去年12月木马在网站上的传播感染密码被盗的计算机的事件高达31,173件。根据Ponemon Institute的调研显示,去年数据泄露每次导致的损失上升至660万美元,而2007年的每次数据泄露的损失为630万美元。你对此会作何感受呢?
安全问题阻碍了云计算的普及?
位于美国弗吉尼亚州Herndon市的管理托管服务提供商BlackMesh的首席执行官Eric Mandel表示"确实,出于对安全问题的担忧,人们对云计算的接受速度有所放缓。人们对云计算最关心的安全问题就是当你将信息迁移到云上时,你会失去对信息的控制。云可以让你访问数据,但是你却无法确保没有其他人会使用这些数据。你该如何保护自己在云上不受安全缺口的威胁呢?"。
Mandel认为"安全问题将继续让一些企业远离云"。
移动计算是企业IT安全中的致命弱点吗?
从笔记本电脑到智能手机,黑莓手机,iPhones,USB和PDA等手持设备,这些移动计算工具所带来的安全问题和整体优势一样明显。IT管理者表示,通过各种安全工具可以对笔记本电脑进行管理,但是智能手机仍然是个问题。
你会如何处理社交网络带来的风险?
社交网络,无论是Facebook, MySpace, LinkedIn, YouTube, Twitter还是其他网站,都很快成为数百万用户日常生活中分享私人或者企业信息的途径。但是它也带来了巨大的风险,从身份被盗,木马传播到不负责任的言论对企业和个人信誉的破坏都是社交网络的负面结果。
IT管理者和安全专家都对社交网络保持警惕。多数人认为在登陆社交网络时需要对风险有一定的意识。