当前位置:主页>存储时代 >
安全杂谈:企业安全建设中的最大漏洞——人
来源:  作者:本站
安全杂谈:企业安全建设中的最大漏洞——人

【赛迪网-IT技术报道】防火墙 防病毒 防间谍 IPS/IDS VPN……,越来越多的安全产品被架设到企业的网络机房,担任起保护企业网络安全、信息安全的重任。然而看似无懈可击、固若金汤的安全系统下,安全事故却依然经常发生。

最大的危险源是“人”

病毒不会凭空感染,必然是有人误入“禁地”。

攻击不会凭空出现,除了黑客不断变幻攻击手段,必然有人有意无意为黑客开了“方便之门”。

机密信息不可能自己外泄,必然是有人的行为不当导致信息暴露。

反向思考,各种网络威胁也不可能攻入无懈可击的网络。传统的病毒、已知的攻击、明确的垃圾邮件,通常都会被对应的安全产品挡在门外。

但您的网络为什么依然不安全?

因为在安全建设的过程中,大部分安全产品都没有把“人”的因素考虑进去。

最新的安全漏洞“人”

过去,病毒通常依靠软盘、光盘传播,传播速度慢,扩散范围小。而今,借助网络、漏洞传播的病毒随时都可能蔓延至全球,更主要的是,现在的病毒更加充分地充分利用了社会工程学原理,通过各种“利诱”让用户染毒上身。

黑客都是利用漏洞来攻击,但是这个“漏洞”不单单是指未及时修补的系统漏洞,还包括了很多人为造成的“管理方面”的漏洞,比如:访问带有诱惑性的网页导致被植入后门程序,不加控制管理的随意下载导致木马感染……不管是有意还是无意,人为产生的“漏洞”已经成为黑客攻击的最佳途径。

上网行为管理专家,北京网康科技公司的陆继周先生认为:“道理其实很简单,安全威胁除了利用系统漏洞和安全产品的疏忽,更多的还是要借助社会工程学,借助缺乏安全意识的“人”的上网行为,才得以进驻网络和系统。”

因此,安全建设最大的缺失,就是无法对“人”进行有效管理。

“人”的威胁不仅限于安全

事实上,“人”的行为带来的,远不只安全威胁这么简单。

以员工的网络访问行为为例,如果不加以控制,就会带来各种危险。比较常见的包括:

◆ 带宽被蚕食。企业带宽虽然不断扩大,业务应用却依然得不到满足,这就是网络资源滥用的直接后果了,因为不加限制的P2P下载、在线视频等就是网络带宽的最大杀手。
上一页12 3 下一页

免责声明:凡本站注明来源为xx所属媒体的作品,均转载自其它媒体转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。