据说在网络安全行业,你必须遵守K.I.S.S.原则,即“尽量简单”(keep it simple, stupid)或“为了安全,尽量简单”。遗憾的是,由于公司添加了一个又一个设备,又常常配置不当,结果网络变得越来越复杂。
要是没有对网络的某些部分进行分段,以便与其他部分隔离开来,就会面临灾难。
Brush说:“我能说什么?复杂性很糟很糟。”
FishNet Security公司的数据安全主管Nick Puetz表示,可信网络是IT安全领域的基本概念之一。然而,虽然大多数公司会不惜血本来保护网络边界的安全,“却没有抽出一点时间对内部网络来进行分段。”
因而,几乎不可能掌握了解敏感数据从网络上的一个部分传送到哪个部分。如果你不知道所有数据在网络上的位置,想保护它们就异常困难。这同样让法规遵循审计人员直皱眉头。
