在网络安全领域,所有人都不能抱怨有问题被媒体忽略了。从超级工厂病毒、对维基解密服务器的攻击和反击,到微软和奥多比在安全更新方面的稳步提高,讨论中的话题随处可见。IT工作人员也发现整合、离岸外包和云计算等领域的进展减少了就业机会,并且会相信如同汤姆·西尔弗(美国招聘网站Dice.com的高级副总裁)所说的“当今社会中,不存在安全需求的岗位将消失”之类的观点。从另外的角度来看,这种和其它的类似观点被用来展示出一幅针对安全团队的投入变成了无底洞,网络攻击者变得更加幸福,而大量最先进的安全工具仅仅被用来确认威胁的画面。实际情况或许是这样的。
在当前充满挑战的时代,将天花乱坠的炒作宣传从富有远见的洞察力中剥离出来可能是一项非常艰巨的工作。但是,问题的关键是如何获得合理的平衡,毕竟,低估了问题的严重性和高估了解决方案的有效性都会导致风险的出现。在为即将到来的被忽视的威胁列表时,这种情况变得更加明显。只有管理者认识到应该对炒作进行鉴别才能防止出现问题。
表A的内容就是在未来可能被忽略的安全风险的简单列表。尽管在列表中包含了各种问题和担忧的大杂烩,但它至少清楚地标明了可能发生的最坏情况。
1、内部威胁
尽管数百万美元已经被投入到边界防御措施上,但心怀不满的单个员工或者承包商依然可以轻松破坏它们。如果具备足够的技能,这样的员工可以成年累月地掩盖自己作案的痕迹。赛门铁克Vontu等公司已经开始进一步关注并加强“数据丢失防护”(DLP)领域内部风险的研究和处理。在这一类别中,还包含了针对知识产权的攻击,它们也往往被商业媒体所忽视。
2、工具膨胀过度遭遇抵制
美国运输安全管理局最近对机场安全检查措施的调整遭遇到广泛的反对,证明了人们对于安全措施力度增加的容忍是有限制的。这种情况同样适用于网络安全领域。随着越来越多的工具占据IT预算百分比的持续上升,遭遇反弹是必然发生的事情。很多工具会导致大量误报,却不能防御真正的攻击。网络安全效果也存在是否过度的问题。
表A显示的就是被人们忽视的网络安全威胁可能导致的最坏情况。
3、移动设备安全
关于移动设备安全方面的问题,大家已经谈得相当多;但是,针对无线载体使用方面的违规行为,很多公司还没有采取必要的预防措施。
4、与技术关系不大的常规威胁
应对特殊威胁充满了魅力和挑战性。而对于容易理解的普通威胁,无论其传播范围多么广泛,由于缺乏趣味性,因而,很容易被忽略。沙箱环境、“测试子网”以及“测试数据库”在安全关注度方面总是被当作二等公民对待。文件同步到移动设备、复制到U盘、存储的证书被盗以及用户愚蠢的简单行为(“不要点击的那些连接!”)等问题都属于这一类别。对于网络管理员们来说,由于还有更具挑战性的问题需要关注,对与技术关系不大的常规威胁进行及时处理属于不可能完成的工作。
5、风险管理
备份和灾难恢复就属于这一类别,但对于很多公司来说,选择只有一块网卡的服务器或者信任不受监督的老化交换机,并且将网络布线情况暴露出来,都是典型的反面教材。可悲的是,大部分公司都没有处理其它业务措施面临风险的准备。了解公司在这方面的立场,考虑选择弗雷斯特为业务流程管理成熟度矩阵提供的精益企业技术管理之类的技术。
6、遭遇服务水平协议方面的诉讼
对服务水平的预期总是处于在上升状态中,竞争压力会导致一些企业作出可能无法实现的服务水平承诺。与此同时,公众对服务水平的期望也会继续上升。
7、迁移环境的差别程度
类似澳航由新加坡飞往悉尼的QF32航班折回紧急降落事故之类的网络管理故障也将会出现。失败,尤其是意料之外的失败,将会加快网络自动化的集中速度。故障点和级联依赖等方面的问题很容易被忽略。举例来说,网络管理工具是否会对单个故障点进行识别?这样处理带来的必然结果就是规模经济(阅读网络可伸缩性)会直接导致更大的威胁,这就意味着风险的数量会下降,但危险程度会上升。
对于网络管理员来说,还有什么工作要做?这就是,解决管理方面可能出现的问题,并对其余的保持足够的警惕性。毕竟,过多的警告会让大众产生狼来了的感觉。