不容忽视 十个加重企业成本的IT问题

    IT管理员会遇到许多严峻的问题。但是，企业面临的一些最严重的IT问题是它们不知道它们已经遇到了这些问题。本文提出了你的机构可能遇到的影响成本和生产率的10个IT问题并且向IT管理员提出了如何克服这些问题的建议。

1.你的无线局域网继续泄漏你的信息

    即使你花费无数的时间锁定你的无线局域网，隔离数据、语音和客户通讯，采用基于证书的WPA2(Wi-Fi保护接入2协议)安全措施并且不断监视虚假的接入点和客户活动，这个网络仍会泄漏有关你的有线基础设施的信息，提供很容易发现的大量的信息。攻击者可能利用这些信息描绘出你的网络上的设备和服务。

    五线入侵防御措施把AirDefense或者AirTight Networks等安全厂商的网络重叠在一起，能够检测出这种信息泄漏，向你提供配置正确报警类型的功能。不过，管理员还可以使用许多便携式分析工具达到类似的效果。

2.内部使用外部的服务

    所谓的Web 2.0技术的快速增长能够让人们轻松地使用免费的、功能强大的和使用方便的工具，包括你公司的员工。除了个人使用之外，这些服务还能用来完成你的公司的工作。

    员工能够在谷歌表单应用程序上协作操作数据，在AOL即时消息服务上与承包商聊天，甚至使用Basecamp等软件服务项目管理工具完成重要的项目。在许多情况下，这些工具是在IT人员不知道的情况使用的。这种情况会引起许多问题，如恶意软件入侵和泄漏公司重要数据等。

    IT人员应用利用用户调查和网络工具等手段掌握这些外部服务。如果你不知道正在使用什么和谁在使用，你就不能管理它。

3.不加密传送敏感的数据流

    你的企业拥有你认为是标准的和安全的网络设置。一个防火墙保护所有的内部网络通讯。需要直接互联网接入的网络服务器和其它系统在一个隔离区配置中，有防火墙内部的数据源所需要的加密隧道。一个虚拟专用网让外部的工作人员和合作伙伴从远程站点安全地访问网络资源。

    然而，防火墙内部的网络并不意味着是安全的。一些稍微懂得技术知识的员工能够轻松使用网络嗅探工具访问许多密感的公司数据，如人力资源工资信息、保密的合作伙伴服务和客户信用卡信息等等。

    网络管理员应该像黑客一样考虑问题，利用网络嗅探和分析工具查找通过内部网络传输的全部敏感数据。如果你能够发现这种敏感数据，这个网络中的其他人也能够做到。因此，一旦发现这种数据，你就要对它进行加密。

4.你的网络应用程序中潜伏的安全漏洞

    许多企业对于保证全部应用程序都正常更新和使用最新的修复安全漏洞的补丁都是非常认真的，并且不使用任何可能引起安全问题的老版本应用程序。虽然这是一件好事，但是，这并不能解决全部的应用程序安全问题。这是因为其它的企业应用程序通常忽略使用补丁和更新的政策。

    企业应该有一个全部的列表，列出所有面向网络的应用程序和在自己网络中的脚本。保证使用最新版本的网络应用程序和组件，跟踪客户应用程序中脚本技术可能产生的问题。这意味着你要定期跟踪计算机应急反应小组和其它主要安全网站的安全服务。由于这些应用程序通常是你公司的公共门面，花一些时间是值得的。

5.你准备好应付审计员了吗？

    银行、金融、保险和健康医疗等受监管的行业已经适应了设计过程，因此更了解什么数据数据应该存储在什么地方的知识。但是，有些历史上没有被监管的公司积累了大量敏感的客户数据并且没有记录这些数据最终存储在什么地方。

    为了遵守管理规定和保证有价值的数据资源的安全，需要采取两项措施来解决这个数据生命周期的差距问题。首先，IT管理员必须要与业务经理合作全面理解捕捉了什么数据和这些信息存储在了什么地方。第二，采用正式的跟踪流程，跟踪你的机构收集的数据，指出数据收集的点，存储的地方以及允许数据发出的地方。