企业机密数据防护 由安全管理员控制入手
2008-10-22 13:27:48 来源:WEB开发网核心提示: 那么,这样做到底有什么不好呢?某安全软件厂商的主管表示,企业机密数据防护 由安全管理员控制入手(2),“其实你已经将这些安全基础设施的关键部分都商品化了,问题在于,结果发现这些人甚至都不会连接网络,他们拥有理论知识,在CTO/CIO看来,安全只是一种商品
那么,这样做到底有什么不好呢?某安全软件厂商的主管表示,“其实你已经将这些安全基础设施的关键部分都商品化了,问题在于,在CTO/CIO看来,安全只是一种商品,就像其他应用软件一样。”
但是没有任何安全厂商能够生产出面面俱到的产品,那些购买安全套件的公司确实能够节省资金,但是我们不得不承认,这样做很可能导致各种安全威胁。
如何避免公司可能存在的隐患?
McDonald建议,首先需要培养公司CTO/CIO的安全认识,同时在公司内部组织并普及安全知识,让工作人员和管理层人员都能够明白安全威胁及如何防范威胁。
专家表示,普及公司员工的安全意识,有助于降低安全威胁发生几率,同时可以降低安全预算的投入。
另外一个办法就是强制执行,美国宾夕法尼亚州政府就是采取的这种方法,在2005年年底Bob Maley出任宾夕法尼亚州首席安全官前,州政府就明确了如何选择安全产品的标准。
安全认证的含金量
像大多数IT安全问题一样,在数据安全问题方面,资格认证证书的价值经常被质疑。
宾夕法尼亚州州政府的首席信息安全官Bob Maley说道,“多年以来,人们前前后后获得过各种资格认证,他们的名字后面可能会有5个不通的首字母缩写。”
但是,这么多资格认证真的有价值吗?这需要依情况而定。
Marley表示,“老实说,在认证行业中,有很多认证证书是毫无价值的,即使是毫无经验的人,都可以得到资格认证。”
某安全厂商表示,“我们聘请的人都有很漂亮的文凭,但是实际生产中与我们的要求相差甚远。具体说,我们曾经聘请过拥有高学历和各种证书的人员,结果发现这些人甚至都不会连接网络,他们拥有理论知识,但是对于实践操作却没有任何概念。”
更多精彩
赞助商链接