企业机密数据防护 由安全管理员控制入手

核心提示： 那么，这样做到底有什么不好呢?某安全软件厂商的主管表示，企业机密数据防护 由安全管理员控制入手(2)，“其实你已经将这些安全基础设施的关键部分都商品化了，问题在于，结果发现这些人甚至都不会连接网络，他们拥有理论知识，在CTO/CIO看来，安全只是一种商品

那么，这样做到底有什么不好呢?某安全软件厂商的主管表示，“其实你已经将这些安全基础设施的关键部分都商品化了，问题在于，在CTO/CIO看来，安全只是一种商品，就像其他应用软件一样。”

但是没有任何安全厂商能够生产出面面俱到的产品，那些购买安全套件的公司确实能够节省资金，但是我们不得不承认，这样做很可能导致各种安全威胁。

如何避免公司可能存在的隐患？

McDonald建议，首先需要培养公司CTO/CIO的安全认识，同时在公司内部组织并普及安全知识，让工作人员和管理层人员都能够明白安全威胁及如何防范威胁。

专家表示，普及公司员工的安全意识，有助于降低安全威胁发生几率，同时可以降低安全预算的投入。

另外一个办法就是强制执行，美国宾夕法尼亚州政府就是采取的这种方法，在2005年年底Bob Maley出任宾夕法尼亚州首席安全官前，州政府就明确了如何选择安全产品的标准。

安全认证的含金量

像大多数IT安全问题一样，在数据安全问题方面，资格认证证书的价值经常被质疑。

宾夕法尼亚州州政府的首席信息安全官Bob Maley说道，“多年以来，人们前前后后获得过各种资格认证，他们的名字后面可能会有5个不通的首字母缩写。”

但是，这么多资格认证真的有价值吗?这需要依情况而定。

Marley表示，“老实说，在认证行业中，有很多认证证书是毫无价值的，即使是毫无经验的人，都可以得到资格认证。”

某安全厂商表示，“我们聘请的人都有很漂亮的文凭，但是实际生产中与我们的要求相差甚远。具体说，我们曾经聘请过拥有高学历和各种证书的人员，结果发现这些人甚至都不会连接网络，他们拥有理论知识，但是对于实践操作却没有任何概念。”