|
统一通信系统在企业中的部署和使用虽然很高兴能看到这些网络罪犯被绳之以法,但我认为在这日渐成长的黑客主义者(Hacktivist)现象背后,还有更大的问题存在。 最近网上每个人都想对Lulzsec的被捕事件说几句,那么我也想借此机会说说我的想法。 虽然很高兴能看到这些网络罪犯被绳之以法,但我认为在这日渐成长的黑客主义者(Hacktivist)现象背后,还有更大的问题存在。 首先,我在这里所看到的更重要的信息是,逮捕行动并不会延缓黑客主义者的攻击趋势,入侵和攻击事件还是会继续,实际上甚至可能会愈演愈烈。 为什么?因为他们可以这样做。 而问题是,入侵网络不应该是如此容易的事,不管是对黑客主义者或任何人都一样。 这些黑客主义者(绝大多数)都不是真正的“职业罪犯”。真正的专业网络犯罪分子仍然存在,在东欧和中国(还有其他地方),但他们不会将偷来的数据公开发布,更不会在微博上大张旗鼓宣传自己的行动。大多数情况下,我很怀疑执法单位是否能够准确地找到这些“职业罪犯”,更别说去逮捕、引渡和起诉了。 虽然大多数人都希望不法分子被捕,但如果想要通过这些行动来实现,我认为是不切实际的。事实上,这甚至不是正确的作法。 这里真正的问题是,全世界的企业组织对于信息安全的了解和认知都非常贫乏,操作上也没有达到安全标准,更不用说对自己的知识产权、个人可识别信息、控制系统、信用卡信息,以及其他有价值信息和系统方面都缺乏有效的管控机制。 当然我很高兴这些家伙被逮捕了,但我觉得有个更重要的事情不得不说,一般组织根本没有对他们的资产做好足够的保护工作。 对这个问题需要有更加全面的解决方案,我也不确定该从哪里开始,也许要从最根本处着手。组织们可以实施很多关于网络和数据保护的预防措施,借此改善他们的安全状况。这是一种需要持续进行的评估工作,并且需要通过OODA循环(观察,调整,决策,行动)来达到全面的安全实施。其实这也就是已经被广泛采用的利用实战演习来迈向“优化状况感知”。 我最喜欢OODA循环模型的一点是,它会让组织不断加强自身的安全状态,并加 近年来,统一通信逐渐受到各企业的青睐。随着经济的发展传统的通信方式已经不能满足企业的需求,而统一通信则提供了一种更个性化、更及时、更高效的通信方式。因此,不论是大型企业,还是中小企业都希望通过合理的使利用统一通信来提升通信、协作能力,从而提升整个企业的市场竞争力。 随着市场竞争日益激烈,企业对于通信、协作等要求越来越高。目前,许多企业都在寻求一种高效的通信方式来提升企业内外部的沟通、协作能力,而统一通信自然成为他们的首选。统一通信是集成了丰富的沟通方式的通信平台,其涵盖的通信方式包括文本会话、IP电话、视频及网真、手机短信、文件传输、Web网络会议、电子白板、邮件等。利用统一通信,企业能够理顺最重要的业务流程,实现前所未有的协作水平、客户响应速度、移动能力和安全性。 虽然已经有很多企业开始采用统一通信,但是不见得每个企业都能合理的使用统一通信的价值。由于大型企业和中小企业因为在业务规模、资金量等方面具有明显差别,所以使用统一通信系统时也有一定的区别,比如有的方式适合大型企业,但却未必适合中小企业。因此,企业需要根据自身发展状况来制定有效的统一通信方式,而绝对不能盲目跟风。 首先,对于大型企业而言,完善的通信系统是其长期稳定发展的基石,统一通信技术的出现则为其提供了有力的支持。然而大型企业部署统一通信时需要特别谨慎,毕竟部署一套完整的统一通信系统必定价格不菲,同时作为一个大的项目,实施风险自然也很高,不仅需要整合公司已有的通信设备、办公系统,还需要协调公司各个部门成千上万的员工来使用,如果系统用不起来,则意味着项目的彻底失败。因此一般企业要花很长的时间来调研咨询,以此将风险责任降到最低。 事实上,大型企业是统一通信首批受益者,在国外许多大型企业对统一通信已经有了很成熟的应用,像微软等商业巨头早已使用统一通信取代了传统的通信方式,并且也享受到了由此带来的好处。国内的很多大型企业也都部署了相应的统一通信平台。对于大型企业而言,实时保持企业内外部通信线路的畅通和进一步提升沟通过程的有效性是非常重要的。 大型企业的通信已经不是简单的设备和网络连通,而是更加强调通信过程的简化、通信覆盖的全面和通信效果的实现,例如:跨网络、跨设备、跨终端的通信;有线、无线和移动通信的整合;以及语音、视频、数据的互操作等。大型企业需要令通信更加智能,让通信与业务流程匹配或将通信嵌入业务流程,令其能够直接作用于企业生产力的提升,这才是有效的利用统一通信。 其次,对于中小企业而言,有效合理的用统一通信是快速提升其市场竞争力的关键。中小企业对一些基本功能和特定的统一通信技术都很感兴趣,但是许多中小企业并没有足够的实力部署一套完美的统一通信平台,因此对于部分中小企业而言,统一通信仍然处于一种尴尬局面。 虽然中小企业为了支持远程办公人员,在智能手机、笔记本电脑、多媒体平板设备等移动IT资源方面的投入与日俱增,对部署统一通信却仍持谨慎观望态度。不过也有调查表示,计划要在未来12个月内部署统一通信系统的中小企业比例将有一定提高。 在部署统一通信平台时,中小企业往往考虑更多的是如何节约成本,如何以最小的成本获取最大的利润。其通信的首要任务是为客户服务,为销售服务,其次才是用于内部办公。因此类似于Web Call Center、在线直播、在线培训、视频谈判、VoIP之类的通信工具非常受到中小企业的欢迎。业内人士指出,中小企业在通信方面主要存在信息化建设投资较少、基础网络环境较差、缺乏足够规模的IT人才、更加强调工作效率等特点。 以此看来,针对中小型企业的统一通信产品,只有满足了中小型企业的自身特点,才能逃离尴尬的局面,也只有这样的产品,才能够真正的实现建设中小型企业统一通信的目的和作用。 综上所述,随着企业对于沟通、协作需求的扩大,通信方式也成为企业成败的关键因素。统一通信提供了各种融合接口和功能,可以大大降低企业通信费用,增强企业内外部沟通能力,改善企业与客户之间的沟通渠道,创造新兴的企业沟通文化,提高企业生产力。 因此统一通信势必成为未来通信的主导力量。而大型企业与中小企业也将根据其实际发展情况来部署最合适的统一通信系统,从而有效合理的用统一通信为企业及社会带来的价值。 以观察、测量和调整。 虽然这听起来可能像是胡扯,但其实早在20年前就有网络安全专家主张了第一个已知的成功安全状态。以一个组织的角度而言,你需要做的第一件事就是要了解你的网络,适当地根据资产的内在价值加以隔离和保护,然后持续保护和监控网络流向,注意可疑或未经授权的连接。 这个概念非常复杂,我还可以继续用大量篇幅来探讨(也许最终会变成一本白皮书),但更重要的是,只要你连接到网络,就没有绝对的安全。你能做的是不断提高安全状态,保护你的资产,让你的组织安全防护更难被攻破。 逮捕黑客主义者并不能帮你做好这些工作。 注释:作者Paul Ferguson现为趋势科技资深分析师。
责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|