私机公用
近年来,数据泄漏造成的麻烦,在总的安全隐患排名中名次有所上升。当数据泄漏发生后,企业的知识产权和敏感数据往往最先受到威胁。接下来,企业的品牌也会受到影响。与知识产权和品牌受到的损失相比,企业的直接经济损失往往是最小的一部分。
而私机公用却在助长企业业务数据泄漏的发生,给企业的数据安全埋下了隐患。但私机公用似乎是企业当中一种较为普遍的现象,许多企业出于成本的考虑,往往还给私机公用者一定的经济补助
表面看来,私机公用并不难的问题并不难解决,但实际上,当私机公用发生在企业高层身上时,这个问题就更难解决了。当iPad大潮来袭时,企业高层往往是人手一台自己买的最新款iPad。但通过邮件和各类社交网站,企业的敏感数据却可能因此而泄漏出去。
因此,在私机公用的大潮之下,企业只有将安全的边界扩大化,给所有终端安装上防护产品,才能真正保证IT系统的安全。从这个意义上,安全无边界。
无形的危险才是真危险
三十六计的开篇语就是一句提醒人们重视无形危险的话:阴在阳之内,不在阳之对,太阴,太阳。也许很多人会对这段注解感到陌生,那么如果说到这段注解对应的“瞒天过海”,相信多数人都听说过它。
在企业系统安全中,新兴的社交网站的作用也许是最容易被人们所忽视的。原因很简单,在许多人的印象当中,社交网站不过是几个年轻的或并不年轻的上网偷偷菜这么简单,但权威调查机构给出的数据却表明,在接受调查的公司当中,有50%的公司承认公司总带宽的30%被员工上各类社交网站所占用。
对于社交网站,相当数量的公司采用了“堵”的方法,但从技术长远发展的角度来看,这却不是一个好的方法。但放任社交网站对数据安全显然是一个隐患,因此在兼顾员工隐私和数据安全的基础之上,就需要先拿出一个相应的策略,在这个策略的基础之上采用某些IT技术,才是解决问题的上策。
由此看来,网络安全已不只停留在技术层面,而开始向策略层面转移。安全的边界又一次得到了突破。
类似的事例我们可以找到许多,见得多了,我们就不难得出一个结论:随着网络安全形势的日趋复杂,安全的防护工作已变得无界了。