CIO:應(yīng)對網(wǎng)絡(luò)安全,簡單至上

責任編輯:editor005

2014-12-21 20:30:16

摘自:比特網(wǎng)

簡單應(yīng)該是任何網(wǎng)絡(luò)解決方案的目標,網(wǎng)絡(luò)安全應(yīng)該力求簡單。部署基于設(shè)備模型的解決方案提供了諸多好處,如身份定制、性能提高、綜合管理及支持隊伍。借助于“無危害”的安全策略,這種軟件解決方案就能確保遠地不會因安裝軟件有誤而停止運行。

簡單應(yīng)該是任何網(wǎng)絡(luò)解決方案的目標,網(wǎng)絡(luò)安全應(yīng)該力求簡單。簡單化使時間和資源可以專門用于獲得企業(yè)所需的安全、可信環(huán)境。那么簡單是針對什么而言的呢?是購買、安裝、運行,還是維護?如果系統(tǒng)要想安全,那么上述這些要素缺一不可。但只有系統(tǒng)不大復(fù)雜、使用方便,才算得上真正取得成功,如果要保護公司關(guān)鍵任務(wù)的信息就更是如此。設(shè)想一下:如果用戶把花在集成和管理的時間用于其它更為緊迫的安全問題(如調(diào)查網(wǎng)絡(luò)的潛在弱點)會有怎樣的成效?CIO該如何去做呢?

第一招:以專用設(shè)備簡化網(wǎng)絡(luò)安全

降低網(wǎng)絡(luò)安全復(fù)雜性的最簡便的方法之一,就是部署安全設(shè)備,這種設(shè)備采用特別設(shè)計的平臺,運行預(yù)先加強了安全的操作系統(tǒng),并預(yù)先裝有面向幾乎同即插即用一樣簡便的特制平臺的最佳安全應(yīng)用軟件。簡而言之,集成設(shè)備具有保護網(wǎng)絡(luò)安全所需的所有特性,包括防火墻、VPN和入侵檢測。為了滿足易于部署、遠程管理、自動更新及技術(shù)支持等要求,集成設(shè)備還預(yù)先進行配置和測試。集成設(shè)備節(jié)省的時間、資金、資源與網(wǎng)絡(luò)安全解決方案本身的簡易性一樣吸引人。

部署基于設(shè)備模型的解決方案提供了諸多好處,如身份定制、性能提高、綜合管理及支持隊伍。

身份定制

可為每個設(shè)備配備不同的授權(quán)密匙,從而獲得防火墻、VPN、入侵檢測設(shè)備或防病毒設(shè)備的功能。這些核心功能組成了任何安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ),又因為安全設(shè)備部署起來一般非常簡單,所以可省去許多復(fù)雜步驟,即可部署更可靠的解決方案。

性能

為特定目的設(shè)計的設(shè)備通常具有通過應(yīng)用軟件提供最優(yōu)性能所需的硬件特性。同樣,為提供最大程度的性能與安全,操作系統(tǒng)應(yīng)該與硬件密切結(jié)合,結(jié)果就是平臺和操作系統(tǒng)的性能得到了優(yōu)化。最重要的是,所運行的網(wǎng)絡(luò)安全應(yīng)用軟件的性能也得到了優(yōu)化。而通用硬件平臺和現(xiàn)成操作系統(tǒng)則無法提供這些特性。

管理

安全軟件管理是維護可信網(wǎng)絡(luò)環(huán)境所不可或缺的組成部分,如果缺少安全網(wǎng)絡(luò)管理,就無法獲得真正的網(wǎng)絡(luò)安全。傳統(tǒng)上,網(wǎng)絡(luò)管理對大多數(shù)組織來說是重大挑戰(zhàn),因為這要求為配置及升級軟件和設(shè)備親自動手安裝。這不僅是重復(fù)性工作、易出錯誤,還會迅速耗費寶貴資源和精力,致使沒多少時間去關(guān)注安全策略及其它更重要的業(yè)務(wù)問題。人為差錯及缺乏足夠的網(wǎng)絡(luò)管理能力是網(wǎng)絡(luò)停機及漏洞暴露的主要因素,而為網(wǎng)絡(luò)配置有效的管理工具,將有助于簡化網(wǎng)絡(luò)環(huán)境維護,同時確保網(wǎng)絡(luò)安全。

第二招:有效工具降低管理復(fù)雜性

有些人以為,安裝了防火墻和入侵檢測,就可以松一口氣了,這種想法是不對的??紤]過軟件更新、補丁及日常遠程維護嗎?倘若只有一兩個設(shè)備要管理,這過程不是很復(fù)雜。但如果有成百上千臺機器需要軟件更新和補丁,或者面臨嚴重缺乏IT技能與資源的窘境,那該如何是好?這也許是件難以管理的繁重工作,還會不斷出現(xiàn)手工錯誤,導(dǎo)致安全漏洞百出。那么如何安全地更新遠地網(wǎng)絡(luò)、維持遠地運行、確保軟件更新不會引起任何問題?

應(yīng)用軟件管理解決方案就能起到作用。有效的管理工具不是費時費力地為每個遠地逐個進行手工更新,而是同時更新所有設(shè)備,或者把網(wǎng)絡(luò)分成多個區(qū),為不同設(shè)備添加特定級別的軟件。借助于“無危害”的安全策略,這種軟件解決方案就能確保遠地不會因安裝軟件有誤而停止運行。

第三招:廠商服務(wù)與支持

如果廠商不能將提供廣泛的全球支持作為解決方案的一部分,安全策略就不完善。特定支持方案根本不足以滿足安全網(wǎng)絡(luò)的要求。在選購網(wǎng)絡(luò)安全產(chǎn)品時,需要注意有無響應(yīng)迅速的支持隊伍和定義明確的程序。在當今的全球經(jīng)濟形勢下,值得信賴的廠商和全球支持網(wǎng)絡(luò),對降低難度、確保網(wǎng)絡(luò)高效運行必不可少。

就其本質(zhì)而言,網(wǎng)絡(luò)安全解決方案很復(fù)雜。它們需要執(zhí)行基本任務(wù)并保護重要資產(chǎn)、網(wǎng)絡(luò)和公司聲譽。但如果盡可能地降低復(fù)雜性,就能獲得比較安全、不易出現(xiàn)人為差錯及實施更簡單的系統(tǒng)。應(yīng)尋求值得信賴的老牌廠商提供的集成最佳應(yīng)用軟件和安全增強型平臺的解決方案。如果在選擇合適的網(wǎng)絡(luò)安全解決方案之前,事先做些準備工作,公司就可以免除諸多麻煩,確保為所有用戶提供可信的網(wǎng)絡(luò)環(huán)境,無論是本地用戶還是遠程用戶。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號