网络安全 频道

网络安全解决五大重要隐患

    网络发展的高速,加上黑客技术的飞跃,造成了安全技术的首要领跑位置。安全跟不上,数据保密、网银安全根本就是一个空谈,只有加强网络安全,企业才能在网络中占据优势。

  目前的网络对于IT系统来说是无知的,正如Gartner等市场研究公司指出的那样,IT确实不能知道哪一个用户在网络上,同样对于局域网上的应用程序通讯也知之甚少。

  事实上,最终IT依靠加密工具替代用户数据和应用程序数据。但是,这些工具很少用来把信息与实时的通讯联系在一起。

  但是,如果网络很长时间一直不知道用户和应用程序的情况的话,那么这个黑洞现在就存在一个问题,那就是业务行为的变化将显著改变风险等级。一方面,企业机构现在要托管更多的用户,其中许多用户还都是企业外部的人员,而这些用户总是会使用越来越多的应用程序。另一方面,为了提高生产率,企业需要这些变化,企业需要与合作伙伴和承包商合作来有效地完成项目,新的应用通常将推动员工之间更高水平的协作。因此,这里的关键是IT部门要在允许采用这些有成果的做法的同时,不破坏机构数字资产的安全或者不影响员工的生产率。

  通过增加身份识别和应用程序可见性以及增加对网络的控制,IT部门能够避免什么样的风险呢?下面就是这些安全风险的所在:

  一、应用程序(或者人员)的行为不当:

    银行给人的印象往往是,柜员机交易是通过使用SSH(安全外壳)的加密通道中进行的——在获得网络中的应用程序、智能观察应用程序的流动之后,他们注意到有大量的Telnet(远程登陆)进程并且跟踪这些进程到柜员机。他们了解到,这些包含客户金融和个人数据的敏感的交易是在Telnet上透明地进行的,而不是在SSH的加密情况下进行的。

0
相关文章