迈克菲:用户是企业安全计划中最薄弱的一环

来源:畅享网  
2012/11/8 11:27:23
最近迈克菲就“用户本身对安全带来的威胁与影响”话题发起了 #SecChat的Twitter线上讨论活动。我们得出了一个结论:无论安全技术变得多么先进,用户始终是企业安全计划中最薄弱的一环。因此,我们就如何应对用户这最薄弱的一环,以及企业如何优化技术解决方案和策略来缓解用户威胁所带来的风险这些话题进行了讨论。


本文关键字: 迈克菲 企业安全

 

 
作者迈克菲高级产品营销经理David Bull
 
最近迈克菲就“用户本身对安全带来的威胁与影响”话题发起了 #SecChatTwitter线上讨论活动。我们得出了一个结论:无论安全技术变得多么先进,用户始终是企业安全计划中最薄弱的一环。因此,我们就如何应对用户这最薄弱的一环,以及企业如何优化技术解决方案和策略来缓解用户威胁所带来的风险这些话题进行了讨论。
 
安全的技术因素
 
一开始,我们首先询问参与者常见的最薄弱技术环节是什么。有参与者认为劣质的安全应用程序是最要命的。其中有人补充到:应用程序设计者毫无风险意识,或者根本没把安全视为问题。而大家普遍认为:将特定技术视为最薄弱环节是不负责任的。任何技术,无论多么先进,能否有用,都取决于实施它们的人。
 
接着我们的讨论发生了转折,有参与者提出,很多人之所以不愿意去制定安全策略,只是因为安全策略的制定并非易事。那么作为IT 团队,如何能更好地使安全与业务目标和用户需求相符呢我们认为:用户的关注点,始终在其工作本身,而非 IT。只有掌握到这一态势之后,安全团队才能制定有效地策略。
 
安全策略透明度问题
 
其中有人给出了一个建议即增加透明度。透明度可帮助员工建立起关于违规产生的实际后果的心智模型从而增加用户认同感。我们认为用户引发的一些最常见问题都因为员工无视其行为带来的后果,而作为安全团队,需要解释策略背后的“原因”,而不是去盲目期待每一个员工的行为符合要求。
 
在技术层面上参与聊天的一些人提到了 DLP 解决方案(Data Leakage Prevention,数据泄露防护因为它们不仅能代替用户保证安全而且还增加了透明度。DLP 能在用户违规时发出警报,帮助用户了解其行为的后果并让他们亲临实境的看到遭到攻击后产生的恶果。
 
之后,我们的话题开始转向电子邮件威胁所带来的挑战透明度成了关键议题。我们认为 Web 保护方面,显示拦截的页面并解释拦截原因促使员工关注其活动对整个企业的影响大有帮助。它会令员工不仅关注必须做什么,还关注为什么需要这样做。这是企业文化层面的变革,而非仅仅停留在策略层面。
 
最后,我们以询问参与者的主要心得来结束了这场讨论。我们都认为:员工安全教育是关键,但必须辅以相关的实际示例, C 级认同感是让计划有效的关键所在。我们应该在确立安全策略的业务价值的同时,以适当的技术解决方案作为策略后盾。
 
责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918