如今，很多企業(yè)(包括一些安全專(zhuān)家)都在處理安全問(wèn)題時(shí)選擇所謂的捷徑，這種情況令人擔(dān)憂(yōu)。而產(chǎn)生這種現(xiàn)象的原因很多，比知道如企業(yè)希望少花錢(qián)多辦事，攻擊和反攻擊技術(shù)的飛速進(jìn)步，以及新媒體技術(shù)和廠商推出包含新威脅的產(chǎn)品等。在這些因素促使下，企業(yè)選擇各種便捷的解決方案，就不足為奇了。但是，采用這些所謂的捷徑方案，會(huì)帶來(lái)很多潛在的風(fēng)險(xiǎn)。
　　企業(yè)過(guò)度依賴(lài)廠商
　　企業(yè)在尋找安全防護(hù)的靈丹妙藥時(shí)，會(huì)發(fā)現(xiàn)自己的需求已經(jīng)完全被廠商所引導(dǎo)。需要注意的是產(chǎn)品廠商對(duì)于具體每個(gè)企業(yè)的安全防護(hù)現(xiàn)狀并不是十分的了解，或者說(shuō)廠商對(duì)于安全的定義與各企業(yè)實(shí)際的安全需求并不十分一致。如果過(guò)度依賴(lài)于第三方產(chǎn)品來(lái)定義你的安全需求，最終就會(huì)導(dǎo)致企業(yè)放棄自己的安全策略，完全聽(tīng)任廠商的安排。雖然讓廠商來(lái)負(fù)責(zé)執(zhí)行安全服務(wù)或產(chǎn)品，可能會(huì)帶來(lái)很好的效果，但這并不意味著企業(yè)就應(yīng)該完全放棄自己的安全策略。
　　忽視安全防護(hù)過(guò)程
　　企業(yè)在尋找安全防護(hù)的解決方案過(guò)程中，很多時(shí)候是出于解決目前安全防護(hù)中的某個(gè)問(wèn)題。處理的方法往往是用一整套便捷的方案代替現(xiàn)有的方案，而不是針對(duì)那個(gè)問(wèn)題修改安全處理過(guò)程或安全機(jī)制，這樣就很容易讓真正的安全問(wèn)題隱藏的更深，最終釀成更大的安全隱患。拿補(bǔ)丁管理來(lái)說(shuō)，如果軟件出現(xiàn)了安全問(wèn)題，你可以購(gòu)買(mǎi)另外一種新軟件來(lái)代替現(xiàn)有的軟件。但是如果你不花時(shí)間去檢查現(xiàn)有軟件的運(yùn)行流程，不與安全相關(guān)人員進(jìn)行交流，也不去評(píng)估補(bǔ)丁的風(fēng)險(xiǎn)等問(wèn)題，那么最終的結(jié)果很可能是新購(gòu)買(mǎi)的軟件在不久的將來(lái)也會(huì)出現(xiàn)同樣的問(wèn)題。在安全防范領(lǐng)域，技術(shù)很重要，但是人員和安防工作實(shí)施過(guò)程更加重要。
　　安全軟件設(shè)置不當(dāng)
　　信息安全工具本身并不是一個(gè)可以24x7全天候自動(dòng)化工作的安全分析師。如果不認(rèn)真仔細(xì)的進(jìn)行一番調(diào)試，將產(chǎn)品的功能完全發(fā)揮出來(lái)，那么即使擁有世界上“最好”的安全產(chǎn)品或技術(shù)也不見(jiàn)得能夠解決企業(yè)所有的安全難題。最常見(jiàn)的例子是日志管理或SIEM方案，企業(yè)只通過(guò)簡(jiǎn)單的購(gòu)買(mǎi)“日志管理”或“關(guān)聯(lián)產(chǎn)品”并不夠，由于與安全事件相關(guān)的信息很可能會(huì)被管理工具所捕獲，如果不對(duì)這些信息進(jìn)行定期的查看，或者沒(méi)有對(duì)這些信息做出正確的反應(yīng)，那么企業(yè)的安全防護(hù)水平也不會(huì)有所提高。
　　對(duì)企業(yè)安全過(guò)于自信
　　如果有一天你的企業(yè)真的找到了一款可以解決企業(yè)安全難題的“靈丹妙藥”，那時(shí)你可能會(huì)認(rèn)為企業(yè)的安全問(wèn)題已經(jīng)可以高枕無(wú)憂(yōu)了，而此時(shí)也最容易忽略其它很多影響安全水平的因素。盲目的依賴(lài)所選擇的安全方案可能會(huì)讓企業(yè)出現(xiàn)新的或不同于以往的安全風(fēng)險(xiǎn)。一旦出現(xiàn)安全事故，企業(yè)可能無(wú)法有效的進(jìn)行處理，或不能恰當(dāng)?shù)呐c管理層或客戶(hù)進(jìn)行解釋。很多企業(yè)在出現(xiàn)安全事故后，都存在響應(yīng)遲鈍的問(wèn)題，有些企業(yè)甚至只能對(duì)事故保持沉默。
　　總結(jié)
　　與其選擇一個(gè)所謂的捷徑式的解決方案來(lái)解決企業(yè)的所有安全問(wèn)題，不如針對(duì)企業(yè)自身情況，建立一套具有足夠深度的安全策略。最后要說(shuō)的是，在信息安全領(lǐng)域確實(shí)沒(méi)有什么絕對(duì)的捷徑可尋，企業(yè)要想做到相對(duì)的安全，就必須不斷對(duì)企業(yè)自身的安全策略及執(zhí)行過(guò)程進(jìn)行有效的調(diào)整和監(jiān)控
TechTarget中國(guó)

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。