近年来,随着互联网应用的日益深化,各类企业由网络而引发的安全事件层出不穷。对此,部分企业不惜重金在网络安全设备及方案上投入巨资,期望获得安全、稳固的应用体验。然而现在则有安全机构发现,一部分企业IT运维人员却在执行着双重标准,令企业网络的安全防护陷入极大的威胁之中。
安全双标准或成拖垮企网防护的新威胁
安全双标准或成拖垮企网防护的新威胁
根据该机构提供的研究报告显示,从来自英国的IT主管和相关决策者处获得的大量数据表明,企业内有相当高比例的IT运维人员并不按照他们所设定的安全协议框架工作。
调查结果相当有趣,其中,有17%的受访者承认曾经黑过自己的公司网络,此外,还有28%的人员会故意避开企业网络的安全策略。
研究人员表示,由于IT运维人员是企业网络安全的守护者,因此当看到在企业内部会有如此高的不合规行为发生时,还是相当令人震惊的。因为即使在企业网络中已经部署了大量的安全设备,但是操纵它们的仍旧是人,所以企业高层领导应该意识到这些违规活动的发生,并有必要考虑适当的引入第三方监察机构,以保障符合企业安全策略的贯彻执行。
来自企业内部的攻击也是不容忽视的一大威胁
来自企业内部的攻击也是不容忽视的一大威胁
未来,在网络安全方向上的投入将会占据企业IT支出的重要份额,据统计,在接受调查的企业中有73%表示会在2016年进一步增加投放。然而,尽管在投放上加大了力度,可是对于安全防护来说,来自企业内部的攻击也是一股不容忽视的威胁,而IT运维人员仍旧肩负着守护网络安全的重责。
因此,企业除了阻挡外部攻击外,还应该转换视角,加大对内部人员的管理力度,杜绝双重标准的存在。防止出现诸如去年携程等宕机事件中暴露出企业内部在数据备份、日常变更、运维等方面上的种种漏洞。
由于网络安全与否并不仅仅取决于装配的安全设备的数量、先进程度等因素,而是要看这些设备的使用者的素质如何。所以,企业管理者应该意识到要想获得真正的网络安全环境,企业有必要达到“内外兼修”的境界。
本文转自d1net(转载)