有关网络安全的6个急迫问题
2008-09-10 13:23:45 来源:WEB开发网Baklarz建议说:“你必须与他们在遵从性上开展合作。”让经过授权的业务人员登录DLP系统,使他们可以积极参与数据丢失防护工作。
3、云中的安全性:梦想还是危险?
据Gartner分析师John Pescatore说,云中的安全服务,无论是电子邮件、拒绝服务(DoS)防护、安全漏洞扫描还是Web过滤,是取代购买软件或设备时采用的DIY方式的选择。
Pescatore建议说,首先,需要考虑企业云中安全服务的两个基本类型。第一个是基于带宽的服务,如Internet服务提供商,或基于运营商的DoS防护和响应。
Pescatore说:“例如,AT&T公司能够比你更好地、更廉价地做这件事,此外他们还利用他们的带宽在更上游的位置过滤掉攻击。另一种选择是从像Arbor Networks这样的公司购买防DoS设备,并靠自己建立保护防线。”
Pescatore表示,第二种云中服务是Gartner喜欢称之为的“安全服务化”,它“完全与带宽服务脱钩”。例如,利用反垃圾邮件服务涉及将MX记录改向提供给服务提供商,但不需要与单一运营商绑在一起的特定的带宽服务。
这种类型的服务包括垃圾邮件与杀病毒过滤、安全漏洞扫描以及Web过滤。一般来说,它不包括的是DLP内容监测与过滤,或身份访问与管理,这些功能与内部业务改变紧密相连。
Pescatore说,使用云中的安全服务化在保护移动便携机或为分布很广的分支办事处提供保护上具有很大的价值。他说:“它对非常大的跨国企业具有很强的吸引力。”
但是,多数公司可能会发现继续通过部署自己的安全设备过滤垃圾邮件、病毒和限制Web访问来保护内部运营是一种更方便和高性价比的方式。
过滤服务存在着潜在风险。你可能不愿意通过这类第三方服务传送敏感的业务交易。并且,永远存在服务可能不再可供使用的可能性。
更多精彩
赞助商链接