安全规则变想当然 网络猛虎伤人活该

2017-02-23 10:05:56 0 1515

IT运维人员作为企业网络安全的守护者,按说应该承担着保障企业安全的重要职责。然而目前有安全机构发现,尽管现在的企业网络中已经部署了大量的安全设备,也制定了相应的安全管理策略,但一部分企业IT运维人员往往置既定安全策略于不顾,私自执行另一套网络管控规则。而此种双标准做法已为不少企业的网络安全带来了巨大隐患。

IT运维人员作为企业网络安全的守护者,按说应该承担着保障企业安全的重要职责。然而目前有安全机构发现,尽管现在的企业网络中已经部署了大量的安全设备,也制定了相应的安全管理策略,但一部分企业IT运维人员往往置既定安全策略于不顾,私自执行另一套网络管控规则。而此种双标准做法已为不少企业的网络安全带来了巨大隐患。


  联想到目前频出的动物园伤人事件我们不难发现,这些悲剧的发生无一例外都是由于人们漠视规则导致的悲剧。就像调查报告指出的观点:目前在企业内部存在大量不合规行为令人感到非常震惊。对于这种现象的费解就如同我们无法理解跳入动物园猛兽区的人心理一样。

  根据安全研究机构通过英国的IT主管和相关决策者处获得的大量数据表明,企业内有相当高比例的IT运维人员并不按照他们所设定的安全协议框架工作。在调查中,有28%的人员承认会故意避开企业网络的安全策略,更有甚者,还有17%的受访者表示曾经黑过自己公司的网络。这样的结果让人们惊讶之余,也不得不重新审视下企业内部现行安全策略,在执行规范与监管链条上是否存在着疏漏。

  虽然在接受调查的企业中有73%表示会在2017年进一步增加网络安全方向上的投入,不过如何在强化网络边界安全的同时,防范来自内部网络的恶意攻击,显然也变得刻不容缓。毕竟IT运维人员肩负着守护网络安全的重责,只有切实履行全面客观的安全策略,规避双重标准执行,才能避免落得一个无视规则擅闯“虎山”被吃的下场。

  显然今后企业除了阻挡外部攻击外,也应该转换视角,加大对内部人员的管理力度,杜绝安全双重标准的存在,从而有效预防企业内部网络在日常维护、人员变更等方面上的各种防护隐患。另一方面,引入第三方监管也是一种有效的防范措施,就如同煤气公司经常上门检查一样,第三方的介入会帮助企业更全面检视自身的安全策略,提升安全等级。而企业管理者也需要意识到要想获得真正的网络安全环境,必须达到“内外兼修”的境界,才能真正让企业安全做到万无一失。

关于作者

装甲体合体226篇文章1157篇回复

评论0次

要评论?请先  登录  或  注册