网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
查看本类全部文章 |
| |
|
|
|
企业容易忽略的十个IT安全问题 |
|
作者: |
|
IT管理员会遇到许多严峻的问题。但是,企业面临的一些最严重的IT问题是它们不知道它们已经遇到了这些问题。计世网提出了你的机构可能遇到的影响成本和生产率的10个IT问题并且向IT管理员提出了如何克服这些问题的建议。
1.你的无线局域网继续泄漏你的信息
即使你花费无数的时间锁定你的无线局域网,隔离数据、语音和客户通讯,采用基于证书的WPA2(Wi-Fi保护接入2协议)安全措施并且不断监视虚假的接入点和客户活动,这个网络仍会泄漏有关你的有线基础设施的信息,提供很容易发现的大量的信息。攻击者可能利用这些信息描绘出你的网络上的设备和服务。
五线入侵防御措施把AirDefense或者AirTight Networks等安全厂商的网络重叠在一起,能够检测出这种信息泄漏,向你提供配置正确报警类型的功能。不过,管理员还可以使用许多便携式分析工具达到类似的效果。
2.内部使用外部的服务
所谓的Web 2.0技术的快速增长能够让人们轻松地使用免费的、功能强大的和使用方便的工具,包括你公司的员工。除了个人使用之外,这些服务还能用来完成你的公司的工作。
员工能够在谷歌表单应用程序上协作操作数据,在AOL即时消息服务上与承包商聊天,甚至使用Basecamp等软件服务项目管理工具完成重要的项目。在许多情况下,这些工具是在IT人员不知道的情况使用的。这种情况会引起许多问题,如恶意软件入侵和泄漏公司重要数据等。
IT人员应用利用用户调查和网络工具等手段掌握这些外部服务。如果你不知道正在使用什么和谁在使用,你就不能管理它。
3.不加密传送敏感的数据流
你的企业拥有你认为是标准的和安全的网络设置。一个防火墙保护所有的内部网络通讯。需要直接互联网接入的网络服务器和其它系统在一个隔离区配置中,有防火墙内部的数据源所需要的加密隧道。一个虚拟专用网让外部的工作人员和合作伙伴从远程站点安全地访问网络资源。
然而,防火墙内部的网络并不意味着是安全的。一些稍微懂得技术知识的员工能够轻松使用网络嗅探工具访问许多密感的公司数据,如人力资源工资信息、保密的合作伙伴服务和客户信用卡信息等等。
网络管理员应该像黑客一样考虑问题,利用网络嗅探和分析工具查找通过内部网络传输的全部敏感数据。如果你能够发现这种敏感数据,这个网络中的其他人也能够做到。因此,一旦发现这种数据,你就要对它进行加密。
4.你的网络应用程序中潜伏的安全漏洞
许多企业对于保证全部应用程序都正常更新和使用最新的修复安全漏洞的补丁都是非常认真的,并且不使用任何可能引起安全问题的老版本应用程序。虽然这是一件好事,但是,这并不能解决全部的应用程序安全问题。这是因为其它的企业应用程序通常忽略使用补丁和更新的政策。
企业应该有一个全部的列表,列出所有面向网络的应用程序和在自己网络中的脚本。保证使用最新版本的网络应用程序和组件,跟踪客户应用程序中脚本技术可能产生的问题。这意味着你要定期跟踪计算机应急反应小组和其它主要安全网站的安全服务。由于这些应用程序通常是你公司的公共门面,花一些时间是值得的。
5.你准备好应付审计员了吗?
银行、金融、保险和健康医疗等受监管的行业已经适应了设计过程,因此更了解什么数据数据应该存储在什么地方的知识。但是,有些历史上没有被监管的公司积累了大量敏感的客户数据并且没有记录这些数据最终存储在什么地方。
为了遵守管理规定和保证有价值的数据资源的安全,需要采取两项措施来解决这个数据生命周期的差距问题。首先,IT管理员必须要与业务经理合作全面理解捕捉了什么数据和这些信息存储在了什么地方。第二,采用正式的跟踪流程,跟踪你的机构收集的数据,指出数据收集的点,存储的地方以及允许数据发出的地方。
6.到处进行存储 效率不高
对你购买的存储系统发票和你的企业数据存储需求进行比较,表明你的公司目前有许多存储空间。然而,你的存储资源“竖井”利用率不充分的情况将使你面临存储容量不足的风险,不管你如何增加存储设备。
管理员必须要密切关注其应用程序的存储和性能需求,密切关注可用的存储设备数量。企业必须能够最大限度地利用存储容量,同时把性能保持在可以接受的水平。
LeftHand Networks、Seanodes和RevStor等厂商的存储虚拟化产品能够帮助消除目前不能共享的存储资产的“竖井”。
7.保持连接指示灯一直处于打开状态
企业正在依赖IP网络作更多的事情。在许多站点,无线接入点、VOIP和安全摄像机正在向企业提供新的融合选择以及让企业使用更少的电话线和更少的电源线(采用以太网供电)。然而,随着无线接入点进入802.11n时代,这些设备的耗电量更大。
业内解决电源需求增长的主要解决方案是采用一种新的以太网供电标准8023AT。你也许会发现当前的802.3AF以太网供电标准不能提供足够的电源让你运行你的设备。要确认让你的厂商提供它们的产品使用以太网供电方式的详细资料。
考虑到无线网络、以太网供电和VOIP领域的变化速度很快,最佳的忠告是缓慢地采用这些技术并且要求厂商提供未来兼容的路线图。
8.最后一英里IT道路上的坎坷
在最终用户和连接到网络的第一个连接点之间,一些在服务台看来是很小的问题都会影响办公效率。许多问题都与老式的台式电脑和网络基础设施有关。
例如速度慢的问题,1.1版本的USB接口可能是引起机构内部办公效率低的一个隐藏的问题。升级USB接口之后,你的员工会看到这个差别。此外,你定期为移动员工配备新的笔记本电脑电池也能够提高办公效率。不要等到员工注意到电池只能使用1个小时的时候才更换。
用户方面的另一个问题是许多机构允许用户默认使用管理员的权限,这是不负责任的做法,可引起不必要的维护成本和用户关机时间。
IT机构要关注物理网络和最终用户之间最后100英尺中隐藏的问题才能有效地提高办公效率。
9.缺少充分的商务智能
大型企业(特别是在包括金融和健康医疗在内的被监管的行业中的大型企业)多年以来一直使用包括数据仓库在内的商务智能工具。中小型企业发现,如果他们不使用这些技术,他们就会出现竞争性问题。
可能破坏商务智能项目的隐藏的问题包括粗心大意的数据收集和存储流程。当数据来自于药品、患者处理和保险计费系统等多个数据源的时候,特别容易出现问题。
商务智能项目要求IT管理员真正理解他们机构的商务目标。成功地把技术与业务结合起来能够发现在IT部门忽略的隐藏的业务问题,确保技术为支持业务的成功提供服务。
10.游戏顾问的作用
低成本和快速交付的承诺会让你选择这样一个顾问。他能够以快捷和杂乱流程按时并且低于预算地完成工作。但是,这个工作最终可能会破坏整合项目。
有许多走捷径的顾问能够快速完成任务。他们也许会通过一个特别的无线网络或者一个临时的接入点在他们的个人计算机之间传送你的公司的敏感数据。他们也许会使用没有许可证的软件工具监视、保护或者管理一些部署的组件。他们还可能在你的防火墙上开一个洞,以便远程修复一些东西。然后,他们忘记关闭这个洞就离开了。
企业应该提前制定明确的行动规则,建立一个在工作完成之后评估整个工作质量的系统。企业在合同中应该制定一套规则,详细说明有关安全、许可证、文件和改变管理等问题的可以接受的最低标准。然而,在项目完成的时候,必须进行一次工作完成之后的评估,不仅要保证必须满足项目的目标,而且要保证在完成这个工作的过程中没有产生意外的间接的破坏。 (end)
|
|
文章内容仅供参考
(投稿)
(如果您是本文作者,请点击此处)
(5/21/2008) |
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|