最新通知 园区新闻
海外观察

德国“小红伞”建议可以从小企业中学习安全策略

http://www.bjmmedia.cn      发布日期:2014-01-24      中关村多媒体创意产业园      关注度:
http://www.bjmmedia.com.cn

企业需要重新考虑他们的安全解决方案,面对IT消费化,企业在安全策略上应专注于人,而不是技术。

据“小红伞”公司产品经理和安全作者索林-穆斯塔卡称,这种方法正适用于那些因资源有限而不得不对员工给予信任和授权的小公司。

但他告诉电脑周刊“这种做法将适用于任何规模的企业,因为当涉及到安全问题,人为因素才是最大的问题所在”。

企业习惯于保护资产免受一切攻击媒介的影响,其中包括笔记本电脑,工作站,服务器,存储实体和软件。

“但是,单单依靠这些已不足以保护这些资产,因为经验表明,企业最脆弱的元素实际上是员工”,穆斯塔卡说。

“他们正在受到利用偷渡式下载的恶意软件和钓鱼网站的攻击,后者不仅窃取身份和财务信息,而且还有不限制共享信息量的隐私协议,”他说。

与此同时,大量使用如Dropbox,SkyDrive和Box等的第三方文件同步服务,使得无论在企业内外获得数据都比以往任何时候更容易。

穆斯塔卡说,自带设备现象引起了整个安全策略链的变化,而未能解决问题。

“执行这些策略的软硬件价格高昂,设置复杂,且难以维持。”他说。

穆斯塔卡认为成功就在于认识到最主要的攻击媒介是人的因素,无论员工在哪里,使用什么设备,都应采取措施保护他们免受攻击。

“为实现更高级别的安全性目标,保护和教育员工是比试图通过严苛的政策来控制他们成本更低,效果更可靠的方式。”他说。

为了支持这种以员工为中心的安全方法,“小红伞”采用了单用户类的软件授权模式,以覆盖员工使用的所有数据和设备,包括他们的个人设备。

按照穆斯塔卡的说法,对企业内用户的教育可以采用和消费者同样的方式。

“最终,它是同一个人在两个不同的环境中工作。同样的建议也适用于两种环境中,如不点击通过电子邮件或即时消息收到的链接。”他说。

同样,在这两种环境中,人们不应该执行通过电子邮件收到的二进制文件,不插入任何他们发现的记忆棒,不停用您的杀毒软件,并保持所有软件是最新的。

“当然,在我们谈论企业时,教育具有额外的方面,但是,在我看来,没有什么是通过常识和教育解决不了的,“Mustaca说。

就像越来越多的小企业一样,所有企业都应该信任并给予员工授权,帮助员工树立风险意识和教给他们的信息安全应对措施。

“企业也应该激励员工,使他们意识到,他们若使企业处在危险中,意味着他们个人也同时面对同样的风险,因此应该采取更加负责的行为方式”Mustaca说。

为了适应新的工作环境,企业首先需要树立安全意识,他说。

接着,他们必须明确规定员工使用什么设备和服务,并针对性地实施安全解决方案。

“安全挑战并没有多数人想象得那么大,因为只有有限的设备和操作系统必须获得支持。”穆斯塔卡说。

“如果用户理解企业和他们自身面对的安全威胁,他们会更可能安装安全软件并采取负责任的行为方式,”他说。

(来源:Computer Weekly, 中关村多媒体创意产业园编译)



上一篇:英国电信试用物联网新网络技术
下一篇:2017年移动互联网用户每天将为超100个应用程序提供数据

 
 
 
中关村多媒体创意产业园 320㎡写字楼出租
核心区5A级写字楼招商
320㎡,精装修
([2017-10-18]) [查看全文]
中关村多媒体创意产业园 230㎡写字楼出租
核心区5A级写字楼招商
230㎡,精装修
([2017-10-18]) [查看全文]
中关村多媒体创意产业园 190㎡写字楼出租
核心区5A级写字楼招商
190㎡,精装修
([2017-10-18]) [查看全文]
中关村多媒体创意产业园 160㎡写字楼出租
核心区5A级写字楼招商
160㎡,精装修
([2017-10-18]) [查看全文]