三防之后，安全要落在哪？

最大的危险源是“人

三防的最大缺失，就是无法对“人”进行有效管理。安全自始至终都是“人”的问题。病毒不会凭空感染，必然是有人误入“禁地”。攻击不会凭空出现，除了黑客不断变幻攻击手段，必然有人有意无意为黑客开了“方便之门”。

反向思考，各种网络威胁也不可能攻入无懈可击的网络。传统的病毒、已知的攻击、明确的垃圾邮件，通常都会被对应的安全产品挡在门外。但您的网络为什么依然不安全？

网康科技产品服务总监陆继周先生认为：“道理其实很简单，安全威胁除了利用系统漏洞和安全产品的疏忽，更多的还是要借助社会工程学，借助缺乏安全意识的“人”的无意操作，才得以进驻网络和系统。”

事实上，“人”的行为带来的，远不只安全威胁这么简单。

以员工的网络访问行为为例，如果不加以控制，就会带来各种危险。比较常见的包括：

◆ 带宽被蚕食。企业带宽虽然不断扩大，业务应用却依然得不到满足，这就是网络资源滥用的直接后果了，因为不加限制的P2P下载、在线视频等就是网络带宽的最大杀手。

◆ 效率被降低。炒股、聊天、购物、游戏等行为，与工作无关的视频、语音、图片、文档的上传和下载，必然带来严重的生产力流失。

◆ 机密被泄漏。女秘书PK老板的EMC“邮件门”事件、惠普“电话门”事件等，都在告诉我们一个事实：通过外发邮件、BBS论坛等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息，很可能会被在职甚至离职员工有意或无意地泄露出去。

在安全体系建设过程中，除了要对“事”，更要对“人”！