有关网络安全的6个急迫问题

核心提示： 一些安全厂商深信，主要VM软件开发商正争先恐后地将推出产品来争夺市场份额，有关网络安全的6个急迫问题(2)，而这导致了Q1 Labs公司产品计划经理Andrew Hay所说的“安全性是事后才想到的问题”，Hay指出，最近离开MedStar Health加盟Amtra

一些安全厂商深信，主要VM软件开发商正争先恐后地将推出产品来争夺市场份额，而这导致了Q1 Labs公司产品计划经理Andrew Hay所说的“安全性是事后才想到的问题”。

Hay指出，现在没有NetFlow使能的虚拟交换机来帮助进行活动监测。Hay说：“用户创建一个恰巧运行在一台机器上的独立的网络。但是，没有人尝试做虚拟化世界中的流量分析。”这会阻止IT经理走虚拟化之路吗？据Hay说，结论是：“最好在起步之前，研究你的选择。”

2、阻止数据泄露招来了律师？

数据丢失防护（DLP）――或所谓的数据泄露防护使用户可以监测非授权传输的内容。但是，使用过这项技术的企业会发现DLP照亮了企业网络更黑暗的角落，以致IT和业务经理可能发现自己处于管理和法律风险中。

信用信息服务机构Equifax公司信息安全高级副总裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子时说：“你跳出忽视风险的火坑，又跳进遵从性风险的陷阱。”

这迫使业务和IT管理人员进行改革。更多的安全经理会发现，一旦挑剔的审计人员知道部署了DLP工具，他们就会要求进行安全改革，而忽视这些安全改革的企业将面临法律风险。

那么，这种“看到一切，知道一切”，以及DLP仍很昂贵的事实足以成为吓走潜在购买者的缺点吗？也许，但这将意味着放弃最有发展前景的内容监测方法，而这种办法是帮助企业摆脱管理和法律麻烦所真正需要的。

安全经理在提前了解DLP可能是一种颠覆性技术后，可以制定培训业务经理（他们在大多数企业眼中是合法的数据所有者）以及审计员和法律人员的计划。

最近离开MedStar Health加盟Amtrak担任首席信息系统官的Ron Baklarz是一位有着使用DLP经验的安全专业人士。他说，他在使用MedStar所采用的Reconnex DLP时所采取的方式是让业务人员参与数据监管过程。