無論是OA選型實施,還是OA的網(wǎng)絡(luò)安全防范,許多企業(yè)都無法避免的踏入了認(rèn)知的誤區(qū),下面小編就來簡單的解讀以下,OA都有那些安全誤區(qū)。
誤區(qū)1:OA網(wǎng)絡(luò)安全的挑戰(zhàn)是我們所不曾遇到過的
人們經(jīng)常會覺得跟不上全球信息時代的日新月異變化的腳步。不過,其實,仔細想想,在維多利亞時代人們是如何看待通訊從馬車時代進步到電報時代,進而到無線電時代就明白了,這一類變化并非目前所獨有。
回顧歷史能夠指導(dǎo)我們?nèi)绾蝸磉m應(yīng)當(dāng)前的變化。這里我們指的并不是僅僅了解一下Internet的歷史,而且包括了解IT領(lǐng)域以外的歷史發(fā)展。比如說,在考慮政府應(yīng)該在信息時代的角色時,我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛(wèi)生領(lǐng)域的例子可以告訴我們預(yù)防的重要性,人們的衛(wèi)生意識和衛(wèi)生知識的重要性,以及可信的信息共享的重要性。在比如,在考慮如何對付網(wǎng)絡(luò)犯罪甚至是背后國家支持的網(wǎng)絡(luò)犯罪行為的時候,我們不妨可以借鑒歷史上對付海盜的經(jīng)驗,各國政府在海上追蹤海盜,搗毀海盜的銷贓市場和網(wǎng)絡(luò),建立國際間海上行為準(zhǔn)則等。在為了公共利益需要規(guī)范一些私人公司的行為時,我們也不妨借鑒一下人們在治理環(huán)境污染方面所采取的法律與經(jīng)濟手段。
當(dāng)然,OA網(wǎng)絡(luò)安全與這些領(lǐng)域并不完全一樣,不過,我們所碰到的很多問題其實并不算是新問題。
誤區(qū)2:我們每天都面對幾百萬次網(wǎng)絡(luò)攻擊
這話是退休的美國軍隊情報局的亞歷山大將軍在2010年美國國會就中國對美國進行網(wǎng)絡(luò)攻擊作證時講的話。有趣的是,中國的領(lǐng)導(dǎo)人也在用同樣的話指責(zé)美國。這些話是對的,但也是毫無意義的。
計算每次攻擊或者多少惡意軟件就好像是在數(shù)細菌的數(shù)量一樣,你很容易就得到一個巨大的數(shù)字,而你真正需要關(guān)心的是影響究竟有多大和源頭究竟在哪里,而且,這些數(shù)字經(jīng)常會誤導(dǎo)我們,很多所謂的攻擊數(shù)字統(tǒng)計的只是對系統(tǒng)的探查,這些幾十上百萬的探查在還沒有進行實質(zhì)攻擊前就被基本的防御系統(tǒng)比如防火墻,IDS/IPS記錄下來,這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡(luò)攻擊。這就好像我們把小孩子扔鞭炮,間諜們使用手槍,恐怖分子放炸彈,軍隊發(fā)射導(dǎo)彈都統(tǒng)計為攻擊,僅僅因為它們都采用了火藥。
一個正確的方式應(yīng)該是根據(jù)攻擊的影響對這些攻擊進行分級,關(guān)注那些高風(fēng)險的攻擊行為,研究它們的特點,找到它們的源頭。
誤區(qū)3:這是一個技術(shù)問題
在網(wǎng)絡(luò)安全領(lǐng)域,有很多技術(shù)工具或者技術(shù)層面的補丁,但是OA網(wǎng)絡(luò)安全更重要的是人和激勵機制。如果企業(yè)或者個人不去加強自身的安全意識,采用多好的技術(shù)也不能達到真正的安全。
對此,最重要的事我們首先要改變我們對網(wǎng)絡(luò)安全的恐懼和無知,這樣的恐懼和無知會使我們試圖靠一個完美的技術(shù)方案來保護我們的信息系統(tǒng)。只要我們在使用Internet,我們就存在著被網(wǎng)絡(luò)犯罪分子攻擊的可能性。關(guān)鍵是我們面對網(wǎng)絡(luò)攻擊如何處理。“保持冷靜”是關(guān)鍵,這一點對企業(yè)高層和媒體尤其重要。媒體經(jīng)常會報道電力系統(tǒng)如何遭受攻擊,華爾街如何遭受攻擊,其實,每年因為松鼠導(dǎo)致的電力系統(tǒng)故障有好幾百次,而導(dǎo)致NASDAQ停機也有過兩次,如果我們能夠?qū)τ诰W(wǎng)絡(luò)攻擊不再恐懼,我們才能夠更好的處理OA網(wǎng)絡(luò)安全的風(fēng)險。
誤區(qū)4:網(wǎng)絡(luò)安全方面,最好的防御是進攻
五角大樓的將軍們總是提到那些喝著紅牛的小屁孩兒坐在家里的地下室就能夠發(fā)動一場大規(guī)模殺傷性戰(zhàn)爭。五角大樓甚至發(fā)布了報告聲稱網(wǎng)絡(luò)攻擊在“可預(yù)見的將來”將會成為戰(zhàn)爭的主要形式。因而,五角大樓每年花在網(wǎng)絡(luò)攻擊方面的研究經(jīng)費是網(wǎng)絡(luò)防御研究的2.5倍。
事實上,情況遠沒有那么簡單。“震網(wǎng)”是用來攻擊伊朗核設(shè)施的數(shù)字武器。通過它,人們認(rèn)識到了網(wǎng)絡(luò)攻擊的嚴(yán)重威脅,不過,也使得人們認(rèn)識到,進行網(wǎng)絡(luò)攻擊并不像想象的那樣喝著紅牛就能搞定的,它需要非常高的技術(shù)能力和專業(yè)素質(zhì)。制造“震網(wǎng)”需要情報分析,對核物理設(shè)施的理解以及很高的IT技能。
更重要的是,最好的防御是進攻并不是一個正確的戰(zhàn)略。現(xiàn)在的世界已經(jīng)不是冷戰(zhàn)時期的雙邊關(guān)系,你很容易分清敵我。現(xiàn)在的情況錯綜復(fù)雜,攻擊者的類型五花八門。這就像如果你想保護你的玻璃窗不被扔雞蛋,你不能沖出去把鄰居家小孩,路過的路人或者恐怖分子都去暴打一頓。盡管聽起來不那么有沖擊力,但是無論是橄欖球比賽還是網(wǎng)絡(luò)安全,最好的防守就是防守。
誤區(qū)5:黑客是互聯(lián)網(wǎng)的最大威脅
在互聯(lián)網(wǎng)上確實有壞人,但是如果我們自己不小心,小病也會變成大病?;ヂ?lián)網(wǎng)依靠一個相互信任的生態(tài)系統(tǒng)而存在。我們面臨的威脅也是來自多方面的,從盜竊Target的網(wǎng)絡(luò)犯罪集團,到NSA收集公民隱私,到GFW,到俄羅斯的8萬2千個惡意站點。這些都對互聯(lián)網(wǎng)的可信,公開,以及自治理念的嚴(yán)重威脅。相比之下,黑客所帶來的威脅只是很少的一部分。
總結(jié):
有時候,我們所我認(rèn)為的并不就是事實的。OA網(wǎng)絡(luò)安全問題,涉及的有很多,我們大多在看的時候添加的只是主觀意識,因此陷入誤區(qū)也是很正常的。