企业机密数据防护 由安全管理员控制入手
2008-10-22 13:27:48 来源:WEB开发网核心提示:您的安全人员是值得信赖的?工作是否认真负责的?是否经验丰富?不管您对安全人员的评价是怎样,还是让我们来听一听安全专家的亲身经历吧,企业机密数据防护 由安全管理员控制入手,您可能会对安全人员重新进行评价了, 这里有一个这样的故事,事情一般是这样的:大型安全厂商的销售人员会说服高层管理人员,购买一套能够同时进行桌面防病毒操
您的安全人员是值得信赖的?工作是否认真负责的?是否经验丰富?不管您对安全人员的评价是怎样,还是让我们来听一听安全专家的亲身经历吧,您可能会对安全人员重新进行评价了。
这里有一个这样的故事,来自于Alvaka网络公司(管理服务提供商)的执行副总裁Kevin McDonald的亲身经历:
他的建筑公司客户拥有一名负责安全的高级IT人员,这名安全主管坚持让该建筑公司的老板确信将各种公司数据库存储在自己公司会存储在其他地方更加便宜,因为该公司内部已经安装有光纤线路。
您可以料想到这样一个结果:员工与其雇主之间将会发生冲突。而在你发现这些所谓的“内部威胁”前,安全工作人员就已将威胁性的电子邮件发给该建筑公司的客户,并且告诉客户自己掌握着他们的私人信息。
McDonald表示,这名安全工作人员的这种行为基本上断送了自己的前程,公司花费了六个月的时间才结束了这名员工造成的影响。在例如美国相对法律健全的国家,只有当员工实施公共性的网上威胁行为并且非法使用公司数据时,美国联邦调查局才有权利对其采取强制手段。可向国内的安全威胁又将如何?
现实中,安全部门总是被各种问题所困扰着,从失职的安全人员到不理想的预算,再到糟糕的工作人员等。以下是安全部门常见的一些问题,并且提供了解决这些问题的对策。
使用安全综合软件包
在此时此刻,某公司的某名安全工作人员肯定正在咒骂他们的CTO/CIO,因为他们的CTO/CIO让他们使用捆绑了全部安全软件的软件包。事情一般是这样的:大型安全厂商的销售人员会说服高层管理人员,购买一套能够同时进行桌面防病毒操作、电子邮件安全检测、入侵检测和网页过滤等工作的安全软件包要更加合理,并且价格便宜。
[]
更多精彩
赞助商链接