企业网站在信息安全上没有安全的千灵药与企业命脉有关
评论:信息安全对现代企业至关重要目前,许多企业,包括一些安全专家,选择所谓的捷径,在处理安全问题,这是令人担忧的。造成这种现象的原因有很多,如企业想花更少的钱,攻击与反攻击技术,与新媒体技术和厂商推出的新产品,包括新的威胁。在这些因素,企业选择各种方便的解决方案,这是不足为奇的。然而,这些所谓的快捷键的使用会导致很多潜在的风险。
企业严重依赖制造商。
当公司寻找一个安全保护的灵丹妙药,他们会发现他们的需求是完全由厂家指导。应该指出的是,对于每一个具体的企业产品制造商的安全保护的现状不是很清楚,或厂家的安全的定义是不与企业实际安全需求非常一致。如果你太过依赖于第三方的产品来定义你的安全需要,它最终会导致你自己的安全政策的放弃和完全制造商的安排。虽然厂商可能负责实施安全服务或产品,他们可能会带来好的结果,但这并不意味着企业应该完全AB和他们的安全策略。
忽视安全防护过程
在发现安全保护解决方案的过程中,很多时候是解决当前的安全保护问题,处理问题的方式是一套方便的解决方案,而不是对问题修改安全过程或安全机制取代现有的计划,这使得它更容易隐藏真正的安全问题,导致更大的安全风险。在补丁管理的情况下,如果软件有一个安全问题,你可以买一个新的软件来取代现有的软件。但如果你不花时间对现有的软件运行过程中的检查,与安全相关的人员或补丁的风险评价不沟通,最后的结果可能是:新购买的软件在不久的将来也会出现同样的问题,在安全防范领域,技术是非常重要的,但人员和安全工作的实施过程更为重要。
安全软件设置不当
信息安全工具本身不是一个为所有安全分析师天气全天候自动化。如果你不仔细调试,充分利用产品的功能,即使你有世界上最好的,安全产品或技术不能解决所有的安全问题的公司。最常见的例子是日志管理或SIEM,企业只有通过简单的购买日志管理或相关产品;并不够,因为相关的信息安全事件可能由信息管理工具捕获,如果不定期检查,或不能做出正确的反应这一信息,然后企业的安全水平将不会增加。
企业安全过度自信
如果有一天你真的找到一个企业可以解决安全问题;然后,灵丹妙药你可能会认为企业的安全问题就可以高枕无忧,但这次是最容易被忽视的安全水平的影响等诸多因素,在选择安全方案的盲依赖可能会使企业新的或不同于以往的安全风险。在一个安全事故,企业可能无法处理过程,或不能正确解释与管理或客户。很多企业安全事故案例具有反应速度慢的问题,一些企业只能保持沉默的事故。
总结
与其选择一种所谓的快捷方式来解决企业的所有安全问题,最好是为公司本身制定一个足够深度的安全策略,但最后一点是,信息安全领域没有绝对的捷径。企业要想达到相对安全,就必须不断地调整和监控自己的安全战略和执行过程。
TechTarget中国