如今，很多企業(yè)(包括一些安全專家)都在處理安全問題時選擇所謂的捷徑，這種情況令人擔憂。而產(chǎn)生這種現(xiàn)象的原因很多，比知道如企業(yè)希望少花錢多辦事，攻擊和反攻擊技術(shù)的飛速進步，以及新媒體技術(shù)和廠商推出包含新威脅的產(chǎn)品等。在這些因素促使下，企業(yè)選擇各種便捷的解決方案，就不足為奇了。但是，采用這些所謂的捷徑方案，會帶來很多潛在的風險。
　　企業(yè)過度依賴廠商
　　企業(yè)在尋找安全防護的靈丹妙藥時，會發(fā)現(xiàn)自己的需求已經(jīng)完全被廠商所引導(dǎo)。需要注意的是產(chǎn)品廠商對于具體每個企業(yè)的安全防護現(xiàn)狀并不是十分的了解，或者說廠商對于安全的定義與各企業(yè)實際的安全需求并不十分一致。如果過度依賴于第三方產(chǎn)品來定義你的安全需求，最終就會導(dǎo)致企業(yè)放棄自己的安全策略，完全聽任廠商的安排。雖然讓廠商來負責執(zhí)行安全服務(wù)或產(chǎn)品，可能會帶來很好的效果，但這并不意味著企業(yè)就應(yīng)該完全放棄自己的安全策略。
　　忽視安全防護過程
　　企業(yè)在尋找安全防護的解決方案過程中，很多時候是出于解決目前安全防護中的某個問題。處理的方法往往是用一整套便捷的方案代替現(xiàn)有的方案，而不是針對那個問題修改安全處理過程或安全機制，這樣就很容易讓真正的安全問題隱藏的更深，最終釀成更大的安全隱患。拿補丁管理來說，如果軟件出現(xiàn)了安全問題，你可以購買另外一種新軟件來代替現(xiàn)有的軟件。但是如果你不花時間去檢查現(xiàn)有軟件的運行流程，不與安全相關(guān)人員進行交流，也不去評估補丁的風險等問題，那么最終的結(jié)果很可能是新購買的軟件在不久的將來也會出現(xiàn)同樣的問題。在安全防范領(lǐng)域，技術(shù)很重要，但是人員和安防工作實施過程更加重要。
　　安全軟件設(shè)置不當
　　信息安全工具本身并不是一個可以24x7全天候自動化工作的安全分析師。如果不認真仔細的進行一番調(diào)試，將產(chǎn)品的功能完全發(fā)揮出來，那么即使擁有世界上“最好”的安全產(chǎn)品或技術(shù)也不見得能夠解決企業(yè)所有的安全難題。最常見的例子是日志管理或SIEM方案，企業(yè)只通過簡單的購買“日志管理”或“關(guān)聯(lián)產(chǎn)品”并不夠，由于與安全事件相關(guān)的信息很可能會被管理工具所捕獲，如果不對這些信息進行定期的查看，或者沒有對這些信息做出正確的反應(yīng)，那么企業(yè)的安全防護水平也不會有所提高。
　　對企業(yè)安全過于自信
　　如果有一天你的企業(yè)真的找到了一款可以解決企業(yè)安全難題的“靈丹妙藥”，那時你可能會認為企業(yè)的安全問題已經(jīng)可以高枕無憂了，而此時也最容易忽略其它很多影響安全水平的因素。盲目的依賴所選擇的安全方案可能會讓企業(yè)出現(xiàn)新的或不同于以往的安全風險。一旦出現(xiàn)安全事故，企業(yè)可能無法有效的進行處理，或不能恰當?shù)呐c管理層或客戶進行解釋。很多企業(yè)在出現(xiàn)安全事故后，都存在響應(yīng)遲鈍的問題，有些企業(yè)甚至只能對事故保持沉默。
　　總結(jié)
　　與其選擇一個所謂的捷徑式的解決方案來解決企業(yè)的所有安全問題，不如針對企業(yè)自身情況，建立一套具有足夠深度的安全策略。最后要說的是，在信息安全領(lǐng)域確實沒有什么絕對的捷徑可尋，企業(yè)要想做到相對的安全，就必須不斷對企業(yè)自身的安全策略及執(zhí)行過程進行有效的調(diào)整和監(jiān)控
TechTarget中國

最新評論