1、內(nèi)部威脅
盡管數(shù)百萬美元已經(jīng)被投入到邊界防御措施上����,但心懷不滿的單個員工或者承包商依然可以輕松破壞它們。如果具備足夠的技能��,這樣的員工可以成年累月地掩蓋自己作案的痕跡��。賽門鐵克Vontu等公司已經(jīng)開始進一步關(guān)注并加強“數(shù)據(jù)丟失防護”(DLP)領(lǐng)域內(nèi)部風險的研究和處理�����。在這一類別中�����,還包含了針對知識產(chǎn)權(quán)的攻擊��,它們也往往被商業(yè)媒體所忽視��。
2�����、工具膨脹過度遭遇抵制
美國運輸安全管理局最近對機場安全檢查措施的調(diào)整遭遇到廣泛的反對,證明了人們對于安全措施力度增加的容忍是有限制的��。這種情況同樣適用于網(wǎng)絡(luò)安全領(lǐng)域�。隨著越來越多的工具占據(jù)IT預(yù)算百分比的持續(xù)上升��,遭遇反彈是必然發(fā)生的事情�����。很多工具會導(dǎo)致大量誤報����,卻不能防御真正的攻擊。網(wǎng)絡(luò)安全效果也存在是否過度的問題�����。
表A顯示的就是被人們忽視的網(wǎng)絡(luò)安全威脅可能導(dǎo)致的最壞情況�。
3、移動設(shè)備安全
關(guān)于移動設(shè)備安全方面的問題��,大家已經(jīng)談得相當多;但是�����,針對無線載體使用方面的違規(guī)行為,很多公司還沒有采取必要的預(yù)防措施�����。
4����、與技術(shù)關(guān)系不大的常規(guī)威脅
應(yīng)對特殊威脅充滿了魅力和挑戰(zhàn)性。而對于容易理解的普通威脅�����,無論其傳播范圍多么廣泛�����,由于缺乏趣味性��,因而��,很容易被忽略���。沙箱環(huán)境��、“測試子網(wǎng)”以及“測試數(shù)據(jù)庫”在安全關(guān)注度方面總是被當作二等公民對待����。文件同步到移動設(shè)備、復(fù)制到U盤����、存儲的證書被盜以及用戶愚蠢的簡單行為(“不要點擊的那些連接!”)等問題都屬于這一類別。對于網(wǎng)絡(luò)管理員們來說���,由于還有更具挑戰(zhàn)性的問題需要關(guān)注,對與技術(shù)關(guān)系不大的常規(guī)威脅進行及時處理屬于不可能完成的工作�����。
5�、風險管理
備份和災(zāi)難恢復(fù)就屬于這一類別,但對于很多公司來說��,選擇只有一塊網(wǎng)卡的服務(wù)器或者信任不受監(jiān)督的老化交換機��,并且將網(wǎng)絡(luò)布線情況暴露出來�����,都是典型的反面教材?����?杀氖?��,大部分公司都沒有處理其它業(yè)務(wù)措施面臨風險的準備����。了解公司在這方面的立場��,考慮選擇弗雷斯特為業(yè)務(wù)流程管理成熟度矩陣提供的精益企業(yè)技術(shù)管理之類的技術(shù)�。
6、遭遇服務(wù)水平協(xié)議方面的訴訟
對服務(wù)水平的預(yù)期總是處于在上升狀態(tài)中���,競爭壓力會導(dǎo)致一些企業(yè)作出可能無法實現(xiàn)的服務(wù)水平承諾�����。與此同時�����,公眾對服務(wù)水平的期望也會繼續(xù)上升�。
7、遷移環(huán)境的差別程度
類似澳航由新加坡飛往悉尼的QF32航班折回緊急降落事故之類的網(wǎng)絡(luò)管理故障也將會出現(xiàn)���。失敗���,尤其是意料之外的失敗,將會加快網(wǎng)絡(luò)自動化的集中速度��。故障點和級聯(lián)依賴等方面的問題很容易被忽略���。舉例來說���,網(wǎng)絡(luò)管理工具是否會對單個故障點進行識別?這樣處理帶來的必然結(jié)果就是規(guī)模經(jīng)濟(閱讀網(wǎng)絡(luò)可伸縮性)會直接導(dǎo)致更大的威脅,這就意味著風險的數(shù)量會下降�����,但危險程度會上升����。
對于網(wǎng)絡(luò)管理員來說��,還有什么工作要做?這就是���,解決管理方面可能出現(xiàn)的問題����,并對其余的保持足夠的警惕性。畢竟����,過多的警告會讓大眾產(chǎn)生狼來了的感覺。
