近年來,隨著互聯網應用的日益深化,各類企業由網絡而引發的安全事件層出不窮。對此,部分企業不惜重金在網絡安全設備及方案上投入巨資,期望獲得安全、穩固的應用體驗。然而現在則有安全機構發現,一部分企業IT運維人員卻在執行著雙重標準,令企業網絡的安全防護陷入極大的威脅之中。
安全雙標準或成拖垮企網防護的新威脅
根據該機構提供的研究報告顯示,從來自英國的IT主管和相關決策者處獲得的大量數據表明,企業內有相當高比例的IT運維人員并不按照他們所設定的安全協議框架工作。
調查結果相當有趣,其中,有17%的受訪者承認曾經黑過自己的公司網絡,此外,還有28%的人員會故意避開企業網絡的安全策略。
研究人員表示,由于IT運維人員是企業網絡安全的守護者,因此當看到在企業內部會有如此高的不合規行為發生時,還是相當令人震驚的。因為即使在企業網絡中已經部署了大量的安全設備,但是操縱它們的仍舊是人,所以企業高層領導應該意識到這些違規活動的發生,并有必要考慮適當的引入第三方監察機構,以保障符合企業安全策略的貫徹執行。
來自企業內部的攻擊也是不容忽視的一大威脅
未來,在網絡安全方向上的投入將會占據企業IT支出的重要份額,據統計,在接受調查的企業中有73%表示會在2016年進一步增加投放。然而,盡管在投放上加大了力度,可是對于安全防護來說,來自企業內部的攻擊也是一股不容忽視的威脅,而IT運維人員仍舊肩負著守護網絡安全的重責。
因此,企業除了阻擋外部攻擊外,還應該轉換視角,加大對內部人員的管理力度,杜絕雙重標準的存在。防止出現諸如去年攜程等宕機事件中暴露出企業內部在數據備份、日常變更、運維等方面上的種種漏洞。
由于網絡安全與否并不僅僅取決于裝配的安全設備的數量、先進程度等因素,而是要看這些設備的使用者的素質如何。所以,企業管理者應該意識到要想獲得真正的網絡安全環境,企業有必要達到“內外兼修”的境界。
京公網安備 11010502049343號