-
-
-
dqfxm2003 发表于 2006/3/23 9:48:54
2005年,安全性在IT领导人头脑里仍占据着最重要的位置,并且有着充分的理由。在这一12楼 回复本楼
年里,Microsoft的一个研究项目发现了第一个所谓的零天利用;“身份偷窃”和“间谍件”成为流行词汇;公司把证明安全之前进入网络的计算机作为敌人来对待的需要在增长。难怪各个层次的IT人士听起来都像是得到妄想症。
令人难以置信的是,这一年安然过去了,没有发生一件全球范围的瘫痪事件――虽然如果你属于悲观主义者,这点好运气可以被解释为只是促使人们变得自满。毕竟,2005年是这样的一年:在这一年里,承认不当处理了敏感数据的企业、大学和政府实体似乎成为每周都会发生的事情。
网络访问控制仍然是营销热点,虽然厂商采用各种各样的方法实现这一目标。端点安全性和基于设备的访问控制似乎是老牌厂商和比较新的新来者的首选方法。老牌厂商包括Juniper与Symantec,他们分别收购了Funk Software和Sygate。新来者则有ConSentry Networks、Elemental Security和LockDown Networks。ConSentry和Elemental解决方案是我们在这一年里看到的最有希望的解决方案,但是竞争将在2006年非常激烈。
以专用设备方式实现安全管理的作法2005年得到了发展,防火墙厂商现在提供IPS特性和运行起来更像是防火墙与路由器的IPS设备。这种方式似乎对两个环境最具吸引力:一个是网络运营和安全小组职能存在很多重叠的环境,另一个是部门之间存在严格的界线并且全合一设备常常被认为是一种责任(或者至少是一个审计点)而非一种资产的环境。甚至当它们被描绘成“统一的威胁管理”时,一些IT机构仍不相信它们。
不过,网络管理和安全将在2006年继续重叠;尤其是鉴于很多较小的企业网络偷工减料的性质。将威胁管理和网络使用政策执行整合到一台设备中,对于投资于可以很容易适应新要求的高质量网络基础设施的机构是合理的选择。而那些廉价地建设自己的网络的IT机构将被挡在这个勇敢的新世界之外。
思想状况(mind-set)仍将是实施明智的安全战略的最大问题之一:大多数客户仍从战术角度购买安全产品,实际上等于是在更合适整形外科的地方使用创可贴。但是,在太多的情况下,创可贴是预算所能承担的。
当然,当基本安全程序没有被实施或从一开始就不存在时,世界上所有的新发明都是无意义的。看一看这一年发生的事情吧:未清洗的保存着银行记录的硬盘出现在拍卖街上,记录着未加密的个人数据的备份磁带从运送它们的货车中不翼而飞。此外,寻找敏感口令字的最好的地方依然是“告示贴”(Post-It)便条。在很多方面,就像是上个十年的“不是命运眷顾,倒霉的就是我了”的破坏安全的事件从来没有发生过一样。CTO们必须扪心自问:当基本的东西都那么困难时,所有这些新发明会不会变成打了水漂的钱吗?
引用 dqfxm2003 2006/3/23 9:48:54 发表于12楼的内容
-
