有关网络安全的6个急迫问题
2008-09-10 13:23:45 来源:WEB开发网一些安全厂商深信,主要VM软件开发商正争先恐后地将推出产品来争夺市场份额,而这导致了Q1 Labs公司产品计划经理Andrew Hay所说的“安全性是事后才想到的问题”。
Hay指出,现在没有NetFlow使能的虚拟交换机来帮助进行活动监测。Hay说:“用户创建一个恰巧运行在一台机器上的独立的网络。但是,没有人尝试做虚拟化世界中的流量分析。”这会阻止IT经理走虚拟化之路吗?据Hay说,结论是:“最好在起步之前,研究你的选择。”
2、阻止数据泄露招来了律师?
数据丢失防护(DLP)――或所谓的数据泄露防护使用户可以监测非授权传输的内容。但是,使用过这项技术的企业会发现DLP照亮了企业网络更黑暗的角落,以致IT和业务经理可能发现自己处于管理和法律风险中。
信用信息服务机构Equifax公司信息安全高级副总裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子时说:“你跳出忽视风险的火坑,又跳进遵从性风险的陷阱。”
这迫使业务和IT管理人员进行改革。更多的安全经理会发现,一旦挑剔的审计人员知道部署了DLP工具,他们就会要求进行安全改革,而忽视这些安全改革的企业将面临法律风险。
那么,这种“看到一切,知道一切”,以及DLP仍很昂贵的事实足以成为吓走潜在购买者的缺点吗?也许,但这将意味着放弃最有发展前景的内容监测方法,而这种办法是帮助企业摆脱管理和法律麻烦所真正需要的。
安全经理在提前了解DLP可能是一种颠覆性技术后,可以制定培训业务经理(他们在大多数企业眼中是合法的数据所有者)以及审计员和法律人员的计划。
最近离开MedStar Health加盟Amtrak担任首席信息系统官的Ron Baklarz是一位有着使用DLP经验的安全专业人士。他说,他在使用MedStar所采用的Reconnex DLP时所采取的方式是让业务人员参与数据监管过程。
更多精彩
赞助商链接