《企業(yè)網(wǎng)D1Net》2月27日訊

在互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)安全威脅已經(jīng)成為影響企業(yè)發(fā)展和業(yè)務(wù)展開的主要因素之一，不論是“國家隊(duì)”中穩(wěn)健的大型企業(yè)用戶，還是以靈敏見長的快速增長型企業(yè)，網(wǎng)絡(luò)安全管理的內(nèi)容都在不斷翻新的威脅對抗中變得越來越復(fù)雜。

尤其是中小企業(yè)網(wǎng)絡(luò)安全構(gòu)建，在考慮功能、性能、價格之外，越來越多的信息主管開始把未來的安全管理需求聚焦在“簡單化、智能化”。

在業(yè)務(wù)越來越豐富、穩(wěn)定性要求越來越高、網(wǎng)絡(luò)架構(gòu)不易頻繁變更的大前提下，IT部門精力實(shí)在有限。而信息安全上的人力消耗和應(yīng)對策略上的糾結(jié)，往往會更加攪亂了專注業(yè)務(wù)發(fā)展的核心職能。因此，如何才能使復(fù)雜變成簡單，已經(jīng)成為了一份網(wǎng)絡(luò)安全解決方案和產(chǎn)品的吸引力。

如今，網(wǎng)絡(luò)安全中出現(xiàn)的“新問題”數(shù)量超出了人們的意料，病毒變種、攻擊方式、泄密途徑亦呈多樣化發(fā)展趨勢。而搭建一個安全穩(wěn)定的網(wǎng)絡(luò)需要有路由器、交換機(jī)等網(wǎng)絡(luò)產(chǎn)品來保障網(wǎng)絡(luò)數(shù)據(jù)流量暢通，還需要有防火墻、VPN、IPS等安全產(chǎn)品來保障網(wǎng)絡(luò)不受外界安全威脅的侵襲，在如今的移動互聯(lián)網(wǎng)時代，還需要考慮BYOD的安全問題。但若依舊使用各自為戰(zhàn)的安全產(chǎn)品，將會把網(wǎng)絡(luò)安全放置在疲于應(yīng)付的狀態(tài)，更會讓“被動安全”已成為了威脅管理的“代名詞”。

以海爾總裁張瑞敏在管理上提出的“擦桌子理論”為例，這完全適用于安全管理中的日志工作，看似簡單的工作，卻可能因?yàn)?ldquo;枯燥、應(yīng)付、時間不夠”變得沒有價值，更會讓高危風(fēng)險逃過我們的眼睛。但是，如果僥幸發(fā)現(xiàn)了這些威脅，管理和配置復(fù)雜性、時效性仍會制約安全防御體系的有效性。而這也恰恰是重大安全隱患，甚至是泄密事件往往由“外人曝光”的原因所在。

而針對不設(shè)置“安全專職工程師”，卻被“安全拖后腿”的中小企業(yè)，這是一個普遍現(xiàn)象。在“人少、槍多”的中小企業(yè)中，會包含防病毒、防火墻、入侵檢測、數(shù)據(jù)防泄漏等一系列安全產(chǎn)品，更會產(chǎn)生大量不同形式的安全信息，使得整個系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點(diǎn)。在超負(fù)荷的工作狀態(tài)下，網(wǎng)絡(luò)安全管理稍有松懈，就可能給業(yè)務(wù)系統(tǒng)帶來致命一擊。因此，最佳的做法，就是讓威脅發(fā)現(xiàn)和策略調(diào)整都能在第一時間完成。

D1Net評論：

如果把網(wǎng)絡(luò)安全威脅發(fā)生，得到及時治理和消除成為“治標(biāo)”，那么成功預(yù)防網(wǎng)絡(luò)安全威脅的發(fā)生就是“治本”，正確應(yīng)對之策是標(biāo)本兼治，“治本”為主，預(yù)防威脅的發(fā)生，遠(yuǎn)比在發(fā)生之后進(jìn)行治理要更科學(xué)，更節(jié)省人力物力財力。