《企業(yè)網(wǎng)D1Net》4月4日訊
對于企業(yè)而言,企業(yè)網(wǎng)絡的安全性是非常重要的,關系到企業(yè)的健康發(fā)展,基于此,企業(yè)網(wǎng)絡的安全性設計就顯得尤為重要,這不僅是一項非常具有挑戰(zhàn)性的工作,也是一項具有藝術(shù)性的工作。
第一步:確定可接受的風險
企業(yè)所有的信息系統(tǒng)都會導致企業(yè)風險,引入風險水平是否可以被接受最終是一個商業(yè)決策。風險的可接受水平取決于不同組織自身的風險承受能力。風險厭惡型的企 業(yè)最終愿意接受較低的風險水平并在已有系統(tǒng)中需要更多的安全控制。管理層的風險承受能力是通過政策,程序,作業(yè)指導等方式傳遞給員工。一套完整的政策表達 了管理層的風險偏好及其信息安全風險的容忍度,使員工在設計和保障新系統(tǒng)和網(wǎng)絡時作出適當?shù)臎Q定。因此,基礎設施的設計和配置成為那些政策文件得以執(zhí)行的 保障。
一些組織不愿意承擔法律保護范圍之內(nèi)其他未知法律文書的更多風險。隨著計算機信息和法律的迅速發(fā)展和變化,光美國的法律材料就有數(shù)百卷和數(shù)千個網(wǎng)頁。這甚 至沒有考慮到跨國公司所面臨的多個國家本土化操作問題。在政策的發(fā)展過程中政策將指導系統(tǒng)和網(wǎng)絡的設計,管理應該花必要的時間和精力,以確定是否需要使用這些特殊的法律注意事項。
許多企業(yè)無意中違反某些法律,甚至還不知道(例如,存儲信用卡號碼不考慮支付卡行業(yè)的數(shù)據(jù)安全標準[PCI DSS],或存儲病人數(shù)據(jù)未考慮健康保險流通與責任法案[HIPAA]的規(guī)定)修改實際控制應用后產(chǎn)生的剩余風險水平,因為,計劃的控制措施可能無法解決 在制定控制計劃之前未明確的風險。
第二步:網(wǎng)絡的安全性設計
安全性是網(wǎng)絡設計中經(jīng)常被忽視的一個部分,從頭改造一個已有網(wǎng)絡的安全設計代價可能很大并且難以實施。根據(jù)不同的信任程度和安全要求分隔資產(chǎn)應是任何新的 項目在設計階段的整體目標。將安全需求相似的資產(chǎn)整合在專門的區(qū)域,使得組織可以使用較少量的網(wǎng)絡安全設備,如防火墻、入侵檢測系統(tǒng),保護和監(jiān)控多個應用 程序系統(tǒng)。
另外的網(wǎng)絡設計影響因素包括預算,可用性的要求,網(wǎng)絡的規(guī)模和范圍,未來增長的預期,網(wǎng)絡容量的要求,以及管理層的風險容忍度。例如,使用專用WAN鏈路 進行遠程辦公比使用虛擬專用網(wǎng)絡(VPN)更可靠,但其成本更高,尤其是需要長距離覆蓋。全冗余網(wǎng)絡可以很容易地從故障中恢復,但硬件費用成倍增加,以及 更多可用的路由路徑,并難以保障網(wǎng)絡流量的安全和隔離。
確定適當?shù)陌踩O計策略時,一個重要但常常錯過或不考慮的因素是確定如何使用網(wǎng)絡以及期望它支持哪些業(yè)務。良好的設計有助于在網(wǎng)絡建設完成后避免昂貴和困難的網(wǎng)絡改造。
D1Net評論:
企業(yè)網(wǎng)絡的安全性設計,說難不難,說簡單也不簡單,只有遵循正確的方法,就可以化難為易,把困難的事情變簡單,遵循以上“兩步走”戰(zhàn)略,就可以成功設計安全企業(yè)網(wǎng)絡。