网络安全灵魂三问(下)

2020-07-10 14:41发布

伴随网络的迅速发展,个人数据和重要企业资源等信息被暴露的现象已经越来越普遍,企业面临因网络受黑客攻击而遭到不同程度破坏的风险,使得IT主管肩上的责任越来越重。那么哪些是IT主管最常见的问题,又该如何解决呢?在此,我们总结出了其中最重要的九个,今天为大家介绍最后三个。

  问题七 如何既不添人手又加强网络安全?

  为了避免增添人手,就要从基于设备的管理或基于多个设备的管理改为基于策略的管理。基于设备的管理需要为设备进行逐个管理及配置,这非常费时、费力,还容易出错。基于策略的管理方法要灵巧得多。它使你可以通过策略管理器集中管理策略(譬如允许指定的一组用户利用Http访问因特网),然后策略管理器会生产所有必要的配置文件,并对所有设备进行配置,而与数量或位置无关。这种管理可以合理配置有限资源、减少错误、确保网络一致性、减少时间和成本。

  问题八 有了防火墙、IDS和VPN就安全了吗?

  部署这些解决方案能够降低出现漏洞的风险,但网络上只有这些保护还不够,充分利用防火墙、IDS等提供的信息至关重要,监控及分析这类信息也非常关键。此外,教育对安全也很关键。还有,具有了解网络的正常运行状态、如何保护网络安全及如何寻求帮助的能力也很重要。

  问题九 采用端到端解决方案是否更好?

  购置这种产品肯定是比较好的做法:能彼此通信,从一个中央位置就能便于管理。采用众多不同产品会使管理工作非常困难、费钱及费时。部署由承诺有互操作性的多家厂商提供的不同安全技术拼凑而成的方案不是办法。对组织来说,理想情形就是利用最佳产品组合,组成端到端安全解决方案。