【IT168 专稿】威胁越来越复杂，法规遵从要求越来越高，加上应用程序不断变化，这不断给你的网络安全体系留下了新的缺口。你知道，更多的单点解决方案并非解决之道——你的团队很难管理已经拥有的系统。但试图通过选择一家提供单一安全功能的厂商，从而统一威胁管理基础架构，这未必能解决你的问题。实际上，除非你的厂商提供统一的管理、报告和全球威胁研究，否则你最终得到的管理难题与多厂商解决方案的一样多。

    网络安全难题

    作为控制网络安全的IT主管而言，你面临一项困难的任务，这归咎于面临的威胁越来越复杂，法规遵从方面的压力越来越大，而且新的应用程序和技术带来了各种漏洞。

    黑客不再那么关注扬名立万，而是牟取经济利益——实际上，有组织的犯罪活动正在成为网络安全之争当中一个越来越重要的角色。再加上广泛存在的漏洞开发框架，多了牟取经济利益这一层动机后，就意味着威胁的出现和变化比以往更快，而威胁不再依赖单单某种利用漏洞的机制。此外，你要关注的不只是网络层安全——当初防火墙和入侵防御系统（IPS）就是针对这种安全而开发的；还要关注内容（数据）层安全。邮件安全、反病毒、反垃圾邮件、Web过滤和反间谍软件……你所需要的技术只会越来越多。

    考虑到这种压力，你还可能面临这种可能性：没有跟上这些威胁的步伐，结果面临刑事和民事惩罚，这无异于雪上加霜。监管法规和非常好的实践方面的指导原则给IT主管们添加了巨大的尽职调查压力，比如《萨班斯－奥克斯利法案》、《巴塞尔第二号协议》和支付卡行业数据安全性标准（PCI/DSS）。

    你不但要跟上最新技术的步伐以应对潜在攻击，证明你已经尽了最大努力来保护敏感的数据和网络，还要能够把流量和事件记入日志。这不但有助于证明你遵从法规的法律要求的审计，还有助于取证工作——为了发觉及迅速补救安全体系当中的薄弱环节，取证工作非常重要。

    最后，更糟糕的是，IT主管面临的最大难题是：为了提高经营效率，并且有助于提升竞争优势、促使业务成功，你只好竭尽全力来提供更高的用户移动性、互连性以及第三方访问你网络的便利。另外，你已经认真采用了新技术（它们承诺可以增加利润），实施了新的应用程序，并让现有的应用软件处于最新版本。而得到的回报是什么呢？无一例外的是，除了提高公司业绩外，你（或者确切的说，你的厂商）势必会增添新的缺口给攻击者留下可趁之机。而这甚至还没有考虑像用户可能会私自添加的Skype这些互联网应用，以及他们本身带来的种种漏洞！