| 安全隐患来自内部 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:10:56 |
|
|
权限和用户组账户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问个人文件还是工作厌烦的员工下载MP3文件,真正的安全政策管理工具会通知相应管理员,并自动采取预定行动。
有了这种实时跟踪、通知及修复功能,内部安全破坏的危害会变得极容易控制,所需的管理时间也较少。然而,倘若已辞职员工通过特洛伊木马开始访问重要数据,这种工具会同时通知管理员、全面地审查跟踪活动、消除后门,把所有受影响的数据恢复到破坏前的状态。
遵守规则的唯一方式
目前,许多国家实施了数据安全立法。例如,美国的医疗信息便携性和责任法(HIPAA)新规定的安全要求对公司对待数据安全的方式产生了重要影响。HIPAA包括严格确定的一系列需求的安全措施。首先就是要求审查跟踪。当然,仅仅知道事件并不能给予你所需的安全,组织一定要跟踪谁是破坏者、发生时间及什么影响。明智的公司要求有一种全面、迅即的方式修复破坏。如果你想提供所有这些好处,唯一的选择就是使用安全政策管理工具。
--------------------------------------------------------------------------------
80/20法则告诉我们什么
在网络安全行业内流行着这样一条80/20法则:80%的安全威胁来自网络内部。也就是说,黑客再狡猾、再危险,但真正的“敌人”还是隐藏在内部的。所以,要想保证网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,目前有关安全的观点是:安全的最高境界不是产品,也不是服务,而是管理。没有好的管理思想,严格的管理制度,负责的管理人员,和实施到位的管理程序,就没有真正的安全。
(出处:http://www.yxdoor.com)
上一页 [1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 手工删除Win2000/XP/2003中的guest账号
下一篇教程: windows文件保护机制 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
