企业中网络安全建设心得 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    在多年协助客户开展安全建设工作的过程中,会碰到各式各样的问题,其中有很多非技术性的问题非常普遍,而且对安全建设影响很大;为此,中喜安全科技做了一些分析和总结,把一些想法理顺,希望能够对广大客户开展相关工作有帮助,

企业中网络安全建设心得

。企业级客户网络安全状况分析 这些年来,随着互联网络的迅速发展,通讯的便利和资讯的发达,让人们通过网络紧密地结合在一起,对网络的依赖程度日益增加,无论
  对于企业级网络客户来说,面临最大的问题常是因无知而无畏造成巨大的损失,而且这种现象非常普遍。通常有以下几种情况:一个是因为客户自身的管理员技术水平的限制,加上缺乏足够的技术和服务支持,不了解如何来更好地提供足够的保障。二是管理层安全意识薄弱,花了巨资构筑硬件基础架构和软件平台,却不愿意或者不到出事就不愿意花适当的钱来把自家的信息架构安全门槛逐步提高到合理的水平。三是员工的安全意识淡薄,一些好奇或者不当的行为会把威胁主动地从外部带到内部,或者给内部不良分子可乘之机,不经意地造成不可挽救的损失。这其中,因为领导安全意识薄弱而让企业/单位处于高风险中是最常见也是最关键的一个因素;而由于员工的安全意识不足,在网络上的不当行为则往往是导致不安全隐患增多的很大一个原因。

  对于第一种情况,由于企业级网络IT环境的相对封闭性,管理员日常维护工作的艰巨和繁忙,决定了网络管理人员不能及时掌握最新安全动态,不能拥有足够的安全技术手段来维护工作业务日益依赖的网络平台。而作为一个企业级客户来说,通过花很大的投入招聘高水平的安全专家专职为自己单位或企业服务无论对成本考量还是对高水平的安全专家自身发展来说都是非常不切实际和不现实的;而且,一个高水平的专家往往需要扎实的理论基础,经过多年的培养,拥有丰富的实践积累才能培养出来,非常不容易,所以,真正高水平的网络安全专家数量很少。对于一个高水平的专家来说,选择只为一个单位或企业服务是不明智的,而且网络安全技术往往涉及方方面面领域,没有哪一个安全专家能精通所有的领域,对于企业级网络安全体系的构筑来说,往往需要精通不同领域的安全专家付出共同的努力,

电脑资料

企业中网络安全建设心得》(https://www.unjs.com)。

  因此,解决单位或企业因技术人员水平限制的问题,企业需要专业的网络安全服务公司这样一个得力的助手来协助构筑和维护自己的网络安全保障体系,来保障依赖于网络的业务系统正常稳定地运行。

  关于管理层安全意识薄弱问题,有一定的现实原因,单位或企业本来对开支巨大的IT建设持谨慎的态度,管理层和信息部门往往横着一条很深的鸿沟,对于信息化本来就存在着不同的理解和判断,这里需要有个过程。

  在信息化的潮流中,在信息化与否之间没有第二种选择,只有选择如何更好地让信息化为提高单位工作效率,为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务,是个颇费心思的问题;这也是一个不断尝试,不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移,运作非常依赖信息资产前,企业管理层安全意识薄弱的问题是有一定的客观原因的;随着企业信息化水平的不断加深,管理层网络安全意识应该会逐步得到增强,并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点,从电信、金融、电力等极度依赖信息系统的领域可以看出来。

比较值得一提的是,由于管理层繁忙的工作事务和专业差异,常常对网络安全体系的建设过于忽视,孰不知,安全无小事,一旦因缺乏安全防护措施,对信息系统造成破坏,造成的巨大损失远非预先的安全建设投入可比。因此,管理层应该给予信息化安全系统建设足够的重视,根据信息化的不同阶段,逐步地增强安全保障措施,切忌一劳永逸的做法。

  单位或企业信息化中存在的安全问题往往是由于内部员工的安全防范意识薄弱造成的;由于互联网络开放性的特点,接入网络的人往往可以很容易地去到网络的任何角落,通过网络接触到形形色色的事物,存在很大的不确定性;由于信息技术的很多固有局限,网络里面存在很多高风险的因素,而内部员工由于非专业性,对各种风险的来源未必清楚,因此有必要加强对员工的网络安全防范意识,以及对员工进行充分的安全操作和流程的培训及教育,以免给外部和内部不良分子以可乘之机,造成经济损失。另外,光靠员工的自觉,是远远不够的,也需要附之于技术手段来加强管理,借助各种成熟可靠的安全工具辅助管理,因此,单位或企业信息化,在带来巨大收益和回报的同时,构筑一套信息系统保障体系也是非常必要的。

最新文章