网络安全 频道

提升安全意识 企业安全不需要纸上谈兵

  【IT168 编译】一谈到安全,大家想到更多的无疑就是保险。无论你扮演的角色是一个团队的安全顾问,还是销售商,都会把安全问题当成保险买卖,作为一名安全专家,我们对此早已习以为常。众所周知,很多组织在看待安全问题上,就像在卖人寿保险,他们经常会给其利益相关者灌输“痛苦迟早会降临到你头上”这样的想法,然后试图让每个人都参与到安全保险中来。不可否认,这招几乎是战无不胜,但对于一个企业、一个组织来说,不得不考虑这样一个问题,就是在运营或实施不同的项目的时候,其安全成本就会不一样。

提升安全意识 企业安全不需要纸上谈兵

  就拿近期的数据泄露事件来说,我可以胸有成竹地预言,很多安全人士会以此为来推动安全的发展。当安全问题比实施更加重要的时候,其得到重视的时间也是有一定期限的,一旦过了这个期限,又会很快回到原来的状态,但是底线是我们得保证已经大大降低了未来的实施风险。人在自然灾害降临之后,即使是大规模的自然破坏,也会很快遗忘,只是在一些小方面提升安全性,所以这种行为本就无可厚非。

  一个企业在业务正常运营的情况下,是不会考虑提升它的安全性的,为其中断实施操作,更是不可能的。网络和安全管理员如果充分意识到这一点的话,会寻求更好的安全工具,比如增加安全供应商来提升安全性(比如一家供应商产品安置在周边,另一家安置在端点处),或者是找到一种安全技术,能够适合不断变化的经营环境。

  对于致力于虚拟化或公共云采集的安全人士来说,长时间的服务中断就是他们可以大显身手的机会。比如,他们可以通过一些软件协议解决方案(虚拟机管理程序和管理工具——虚拟化)来减轻网络负载,当然,优先考虑的做法是在数据中心大范围检修中找到一种新方法来保证它的安全性,换句话说,如果你是一个安全方面的专业人士,在评定安全性能是否有改进的时候,不是要看它的部分安全,而是看它的整体安全。

  拿一个非常普遍的例子来说,一个公司要实现虚拟化的数据中心,就意味着大多数的服务器将会从传统的物理系统转到虚拟机管理程序上运行。从网络,到硬件设备、存储和监控等等,这些都得做些改变,而这些变化就需要我们重新审视安全问题。

  下面的这个例子中,安全人士能够很容易地理解这些变化。服务器的虚拟化往往要先于终端用户系统,当安全团队在审视服务器的安全问题时,他们可能在头脑中勾画着一套更好的终端用户系统解决方案,尽管其并没有任何变化,服务器也运行在跟之前完全不一样的环境中。如果提供让实施和安全团队都信服的理由,那么他们就能重新审视服务器上的安全问题。这个时候,安全就不再是卖保险,,而是通过一个友好的商业案例来让安全升级。

  当然,要让这个策略得以实施,要考虑两个关键点。第一,寻找在安全方面比较有优势的厂商;第二,寻找在虚拟化环境配置中比较有信服力的厂商。如果为了配置一个高级的虚拟化环境而使用传统的安全解决方案,那么就像是为一辆崭新的保时捷配置了一个福特的制动器。虽然这只是技术上的不同,但其效果却远远不同。

  其实,为虚拟化或公共云环境寻找一个合适的解决方案没那么难。因为只是寻找一个解决方案,而不是寻找新技术。如果是VMware环境,那么vShield Endpoint集成产品是一个不错的选择;如果你是非VMware环境或者是混合环境,你依然可以选择vShield集成套件,然后还可以考虑终端保护体系产品。

  最后,我想说,安全团队应该感谢服务中断,因为它还不是那种可怕的安全威胁类型,对于Target的安全团队来说,那只是一项体验而已,乐观地说,它代表了运营质量的变化。

  链接:http://www.securityweek.com/painful-operational-experiences-should-lead-better-security

1
相关文章