多层次防御最有效确保网络安全

网络安全就像一个无计划扩张的城区一样,因为许多企业网络已经如此,各种不同的系统和设备以不同的方式相互沟通:如固定的局域网、无线和移动蜂窝网络、专用广域网、固定电话网络和互联网等不同的通讯方式。

在这个星云状的网络领域考虑安全的唯一有效的方法是"分层次"的保护。

趋势科技欧洲、中东和非洲地区服务器安全总经理Simon Young称,安全专业人员,特别是大多数企业官员,已经基本上接受了采取多层次的防御措施防御各种攻击和威胁的观点。

一种产品或者技术不能防御一切可能的威胁。一种分层次的方法能够让企业建立多条防线,让一种产品抓住从外层防御溜进来的东西。

在最基本的层面上,网络安全包括:使用熟悉的用户名/口令相结合的方法识别用户身份;使用卡、USB密钥或者生物计量(如指纹和视网膜扫描等)等物理形式进行身份识别;或者使用某些方法结合在一起的方式进行身份识别(这对于访问网络中更敏感的部分是必要的)。

下一层是防火墙。防火墙管理识别用户身份的服务和允许访问的应用程序。防火墙可以防止网络边缘的PC或者服务器上,或者安装在路由器和交换机等物理网络硬件上。

除了防火墙之外,入侵防御和检测系统接下来监视网络的状况、恶意软件或者可疑的行为,阻止违反网络管理员定义的规则和政策的活动。

但是,必须强调的是,没有任何一种方法是绝对安全的。区别合法的和不合法的行为的难度还需要人类的某种程度的干预。

保护敏感的数据安全

毫无疑问,所有的企业都需要有充分的网络安全措施,否则就会遭到黑客和犯罪分子的攻击。就像资产的物理安全一样,你的网络的安全水平就是你的网络中最薄弱的环节的安全水平。

不仅如此,上述的无计划扩张的问题还意味着企业毫无疑问地都存在一些没有锁好的大门、能够被打破的窗户、充满灰尘和隐蔽的通风管道,让犯罪分子直接进入到容纳绝密文件柜的房间。

这还没有提到这样的事实:黑客还会使用社会工程学技术获得访问物理楼房的许可或者劝说用户共享登录信息。

由于网络本身的不安全的性质,许多人认为最重要的是把重点集中在保护最敏感的数据方面。

Quocirca公司高级分析师Clive Longbottom说,要保证你的数据在静态存储、移动以及在它可能去的任何地方都是不能渗透的。这种数据应该加密,采用各种证书。例如,如果某人获得他们的笔记本电脑并且没有在你认为合适的时间接触这个网络,这个数据应该自动把自己删除。这是安全人员推荐的方法。

远程安全管理:节省成本比对安全的担心更重要吗

许多企业不愿意把管理自己网络安全的重要工作移交给第三方,特别是不愿意交给距离自己的环境非常远的第三方。

许多大型企业都是家族管理的,喜欢把工作流程和信息都保留在公司内部。在这种情况下,企业更不愿意把安全管理委托给第三方。

在中东地区更是如此。那里的企业都喜欢把信息控制在本国或者本地区。说服这里的企业把IT安全外包出去是非常困难的,特别是在资金雄厚的机构。

Quocirca公司分析师Clive Longbottom说,利用外部提供商进行远程网络管理会节省大量资金。例如,一个拥有20至50人的机构至少需要三个人管理网络,如果这个机构的网络是每周7天每天24小时工作的话。

如果你把三个全职人员的开销与使用外部服务的成本进行比较,外部的好处是显而易见的。不仅如此,他们还能够为你提供更全面的保护。指望内部人员一直倒班工作,发现网络中最新的危险和解决方案是不现实的。对于外部提供商来说,这是他们存在的全部理由。