潛伏企業(yè)的十大網(wǎng)絡(luò)安全地雷（二）

添加日期：2010年7月6日 閱讀：768

    此類Web應(yīng)用可以繞過企業(yè)的安全過濾網(wǎng)關(guān)，或者會打開一條對外的通道，讓各種攜帶病毒或惡意軟件的程序進入你的組織。
    如果員工在家工作，那么此類風(fēng)險還會放大。假如他們使用企業(yè)的電腦，又在網(wǎng)上做一些個人的事情，那么這些電腦就有可能被入侵。如果他們還把企業(yè)的數(shù)據(jù)帶回家——通過e-mail或U盤——那么這些數(shù)據(jù)就將面臨泄密或被竊的危險。  
    所有這些安全問題都是容易避免的，只要能夠執(zhí)行相應(yīng)的策略便可，比如要求員工必須通過VPN或其他加密隧道使用安全的郵件客戶端，或者不允許他們在工作電腦上安裝Web程序，不要拷貝數(shù)據(jù)到移動存儲介質(zhì)等。此類安全問題可以利用安全策略和系統(tǒng)管理應(yīng)用來加以管理。不過還是有一個通道是比較難以控制的，那就是員工自己給自己發(fā)郵件傳送數(shù)據(jù)，雖然加密技術(shù)能夠幫上一些忙。
    5.要想壞事不發(fā)生就不要把事情做壞。
    Mandiant公司的CEOKevinMandia忠告說，沒有人會故意泄露數(shù)據(jù)，但是你的行為必須正確才行。Mandiant專門提供數(shù)據(jù)泄密后的分析服務(wù)和軟件工具。一切組織或機構(gòu)都可以采取一些步驟以減少數(shù)據(jù)泄密一旦發(fā)生后所產(chǎn)生的影響。但不幸的是，大多數(shù)企業(yè)卻一直沒有采取任何行動，一旦出現(xiàn)了問題再去測試或者創(chuàng)建他們的響應(yīng)策略，那就太晚了。
    每家企業(yè)都應(yīng)該跟蹤數(shù)據(jù)的流動，記錄誰在何時接入何種系統(tǒng)使用了什么數(shù)據(jù)。但實際上很少有企業(yè)在這么做。Mandia說，“毫無疑問，*常見的錯誤就在于沒有記錄下發(fā)生了什么。一旦有人雇傭我們，我們要問的第*件事就是有沒有相關(guān)記錄。而通常的情況是，人們在處理TB級的數(shù)據(jù)，但卻沒有正規(guī)的記錄。所以幾乎在每次泄密事件中，當(dāng)我們進入企業(yè)，詢問他們到底發(fā)生了什么時，得到的總是閃爍其詞的回答�！�
    6.回避或推卸責(zé)任的領(lǐng)導(dǎo)方式會讓事情更糟。
    由于企業(yè)通常沒有指定一位專門的領(lǐng)導(dǎo)或?qū)ｉT的團隊來負(fù)責(zé)對事件的響應(yīng)和對重要細(xì)節(jié)的跟蹤，所以嚴(yán)重影響了企業(yè)對于泄密事件的響應(yīng)能力。
    在多數(shù)企業(yè)中，對事件的調(diào)查往往會演變?yōu)橐粓鐾菩敦?zé)任的游戲，在調(diào)查泄密事件的責(zé)任時由于牽涉到的人會有很多，所以他們往往會阻礙進行相關(guān)的調(diào)查。
    “雖然我們經(jīng)常需要做出響應(yīng)，但卻沒人真正負(fù)責(zé)，也沒人想負(fù)責(zé)，結(jié)果呢，沒人知道事件所涉及的資源到底有多少錢、有多少工具或技術(shù)，也沒有一個人能算清楚在處理重大事件時到底需要多少資源�！盡andia說。
    “而在另一個極端，有些企業(yè)會讓太多的人來參與決策，卻還想做出及時的響應(yīng)。我們的經(jīng)驗是，假如你需要馬上向12個人通報情況的話，那么其中的10個人都是不管事的�！�
    7.處理泄密事件時不小心為罪犯通風(fēng)報信。
    企業(yè)中另一個典型的常見問題就是沒有建立一套處理泄密事件的“保密”程序，結(jié)果導(dǎo)致進行事件調(diào)查時非常困難，因為員工們擔(dān)心卷入事件，一般都會試圖保護自身的利益。 
        責(zé)任編輯：小季     atm-sprinta.com    2010-7-6 9:49:32

文章來源：