既然部署安全方案并不能保证长时间的安全,那为什么还要部署?
答案很简单,安全方案就像汽车,有了汽车之后人们的出行就方便快捷还不受天气影响,但汽车每隔一段时间需要保养,需要检查,不然的话,满身毛病的汽车想必没有谁敢坐——安全方案对企业的意义也类似,安全方案保证了企业的业务和信息处理流程正常进行,但它也和其他任何有有效期的事物一样,需要常常维护,否则就会逐渐失去它的保护作用,反而变成用户虚假的安全感的来源。
用户大多有这样的经验,反病毒软件只要晚升级几天,病毒检测能力就变得很差,而一次蠕虫或者病毒的爆发,通常会在短时间内影响到企业内网的大部分机器。显然,要应对这样的风险,需要用户持续关注最新的安全新闻、保持反病毒软件的更新,这样的行为,可以算作安全持续性的表现。
对于安全持续性,笔者的理解是通过技术或管理上的措施,保持防护已知威胁的能力,并对未知威胁有迅速有效的响应。一个企业的安全持续性,可以衡量出这个企业在面对信息安全威胁时,有多大的能力减少自己的损失并保证自己的业务持续进行。
怎么保证安全持续性?
安全持续性,重点就在“持续”两个字上,它体现在用户对安全的关注和维护是不间断的。而如何进行“持续”,笔者认为大概可以分成两个方面来说:技术和管理。技术上对安全的维护包括日常的维护,比如整个内网的机器操作系统的补丁升级、各种应用软件的更新、内部网络地址的分配和网络故障的排除、各种安全设备和软件日志的收集和定期分析等等,用户可以定时进行企业范围内的安全检查,及时发现和修补可能存在的安全隐患。除了日常维护和定期检查之外,企业还可以根据自己业务的特点和可能面临的灾难性威胁,制定业务持续计划(BCP)和灾难恢复计划(DRP),部署备份方案等,以在企业部署的所有安全防护方案失效的情况下,还能保护企业关键业务和关键数据。
管理方面对安全持续性的定义则更为广泛,安全行业内流传着这样一句话,“安全方案,是由30%的技术和70%的管理组成” 安全技术并不是万能的,它从属于管理,为实现企业的安全目标而部署,如果把技术的优先度放在管理前面,显然就是本末倒置。如果说安全技术维护是技术部门的责任,那安全管理就是企业管理者应该关注的方面。安全管理中最重要的是安全策略,管理层需要随时保证安全策略和公司业务相适应,如果企业的业务、运行环境出现改变,安全策略也需要随之改变。
此外,安全条例和企业员工IT使用的管理也是需要管理层长期关注的,管理层应该听取技术部门的意见,并经常进行审核。如果企业的技术部门在内网上部署了数据泄漏防护的方案,却发现员工经常使用移动存储设备,这时就应该和管理部门协调并修改企业关于移动存储设备使用的安全条例,因为网络上的数据泄漏防护方案并不能防止企业敏感数据从移动存储设备的途径泄漏出去。另外还有个常被企业管理层忽视的方面,员工IT使用的安全培训,安全培训应该由人事和技术部门合作,采取定期集中培训或其他灵活的方式进行。
安全持续性最重要的原则就是更新和准备:技术和管理随时根据企业的业务、IT运作环境的改变而改变。企业也要对各种可能发生的情况制定应急响应策略,进行相应的技术准备,这样,才能最大限度的保护企业的IT构架和信息财产,并保证企业在遭遇安全灾难时减少损失和维持业务的运转。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |