最新內容
http://www.86xian.com 發布日期:2014-01-24 中關村多媒體創意產業園 關注度:
http://www.bjmmedia.com.cn
企業需要重新考慮他們的安全解決方案,面對IT消費化,企業在安全策略上應專注于人,而不是技術。
據“小紅傘”公司產品經理和安全作者索林-穆斯塔卡稱,這種方法正適用于那些因資源有限而不得不對員工給予信任和授權的小公司。
但他告訴電腦周刊“這種做法將適用于任何規模的企業,因為當涉及到安全問題,人為因素才是最大的問題所在”。
企業習慣于保護資產免受一切攻擊媒介的影響,其中包括筆記本電腦,工作站,服務器,存儲實體和軟件。
“但是,單單依靠這些已不足以保護這些資產,因為經驗表明,企業最脆弱的元素實際上是員工”,穆斯塔卡說。
“他們正在受到利用偷渡式下載的惡意軟件和釣魚網站的攻擊,后者不僅竊取身份和財務信息,而且還有不限制共享信息量的隱私協議,”他說。
與此同時,大量使用如Dropbox,SkyDrive和Box等的第三方文件同步服務,使得無論在企業內外獲得數據都比以往任何時候更容易。
穆斯塔卡說,自帶設備現象引起了整個安全策略鏈的變化,而未能解決問題。
“執行這些策略的軟硬件價格高昂,設置復雜,且難以維持。”他說。
穆斯塔卡認為成功就在于認識到最主要的攻擊媒介是人的因素,無論員工在哪里,使用什么設備,都應采取措施保護他們免受攻擊。
“為實現更高級別的安全性目標,保護和教育員工是比試圖通過嚴苛的政策來控制他們成本更低,效果更可靠的方式。”他說。
為了支持這種以員工為中心的安全方法,“小紅傘”采用了單用戶類的軟件授權模式,以覆蓋員工使用的所有數據和設備,包括他們的個人設備。
按照穆斯塔卡的說法,對企業內用戶的教育可以采用和消費者同樣的方式。
“最終,它是同一個人在兩個不同的環境中工作。同樣的建議也適用于兩種環境中,如不點擊通過電子郵件或即時消息收到的鏈接。”他說。
同樣,在這兩種環境中,人們不應該執行通過電子郵件收到的二進制文件,不插入任何他們發現的記憶棒,不停用您的殺毒軟件,并保持所有軟件是最新的。
“當然,在我們談論企業時,教育具有額外的方面,但是,在我看來,沒有什么是通過常識和教育解決不了的,“Mustaca說。
就像越來越多的小企業一樣,所有企業都應該信任并給予員工授權,幫助員工樹立風險意識和教給他們的信息安全應對措施。
“企業也應該激勵員工,使他們意識到,他們若使企業處在危險中,意味著他們個人也同時面對同樣的風險,因此應該采取更加負責的行為方式”Mustaca說。
為了適應新的工作環境,企業首先需要樹立安全意識,他說。
接著,他們必須明確規定員工使用什么設備和服務,并針對性地實施安全解決方案。
“安全挑戰并沒有多數人想象得那么大,因為只有有限的設備和操作系統必須獲得支持。”穆斯塔卡說。
“如果用戶理解企業和他們自身面對的安全威脅,他們會更可能安裝安全軟件并采取負責任的行為方式,”他說。
(來源:Computer Weekly, 中關村多媒體創意產業園編譯)
 |  |
 |  |
