重审企业网安全

加密、入侵检测和传统的安全步骤不仅能保护企业资产，同时还能捍卫商业关系。
 
现在，无法确保安全的公司，就可能无法持续经营，甚至无法应对随之而来的网络安全挑战。毕竟，安全漏洞的成本并不在于抢险小组的加班费，或潜在的罚款和诉讼费，真正伤害企业的是信誉的损失，以及由信誉所带来的产值。

防止不间断袭击并不容易，但也不必过度紧张。不要想一次就解决所有问题，首要策略是判断最大的漏洞在哪里，并率先解决这些问题。
 
从基础开始
 
it界有句老话: 只有断开了网络、用水泥封装并沉入海底的系统，才是真正安全的系统。然而这对大部分人而言没有意义，因此真正有效的方式是确保系统内的资料受到一定程度的保护。
 
当然，安全是相对的。你的设备或许已得到强大的保护，但安全并非只意味着有大门、守卫和枪枝等表面内容，确实掌握何人在何时曾进出服务器机房，是有效控制存取与只顾守卫交接的差别。

也许你的公司与大多数公司一样，由it人员处理如资料备份和灾难恢复等工作，但这并不表示安全经理可以不负这些领域的责任。灾难恢复和意外管理计划虽是好事，但只有在定期演练的情况下才能奏效。

如果企业员工实际演练过安全处理过程，那些灾难恢复措施就会更有效率。这表示要经常练习那些非常手段，如快速配置人员及备份磁带至“事发”地点(假设你已预做调度安排)，然后重建受损系统。安全经理在此过程中的责任，并非要证明操作员是否有违你白纸黑字的安全政策，而是必须确保在系统匆忙上网的过程中，没有忽略基本程序，以及此种快捷方法并未破坏政策的完整性。
 
注意连线问题
 
网络连线带来了各式各样的弱点，要将连线从潜在弱点变成安全堡垒。如果能正确处理，就能获得实质效益，但若处理不当，实际上就等于丧失了所有保护。例如，大部分企业都在公司与internet间设置了防火墙，但许多公司不是买了无法保安的防火墙，就是让许多特定通信轻松通过防火墙，使防火墙几乎不能发挥作用。

vpn则是另一潜在的麻烦来源，原因是vpn虽可加密两主机间所有通信的安全，但同时也会减缓资料传输的速度，因为它们必须执行加密和解密操作(一般认为vpn连线的资料移动速率是未加密连线的40％)。这种延迟可能会对应用程序造成破坏，尤其是那些大型主机的应用程序，因为它们原先设定的连线处理时间多有“即时”要求。

既然路由器与类似可程序化的网络装置是网络部门的责任，聪明的安全经理就应与部门小组再三协商，确定这些装置必须经过适当组态和定期维护，特别是在操作系统的补丁上。智能型网络装置(如路由器)并非即插即用，就像台式机的电脑操作系统一样，网络装置软件偶尔也需一些修补工作。

入侵侦测在网上是个相对较新的技术，但一推出就获得了广泛支持。由于许多攻击者会尝试伪装成正常的internet通信，因此入侵侦测必须对你网络的正常使用情况有一定程度的了解。如果你提出了攻击报告，最后却证实这只是一位合作伙伴的资料，他在每星期五晚上8点会定期传送数百兆的资料至你的ftp站上，这是一件让人尴尬的事。
 
切中要旨
 
就某些方面而言，保护电脑安全比较简单，一般都有能进行安装修补和更新的工具，但对路由器来说则较困难。碍于公司有太多的桌上系统和服务器，因此很容易就忽略掉其中一台。不幸的是，当其中任何一台使用了windows系统，攻击者只需在你的网络中建立据点，就可找出尚未更新的机器。你唯一的希望就是找出入侵行为，“删除”这些机器，再重新载入其操作系统和应用程序。

在用户层方面，安全管理者也被要求对此建立许多新的或不熟悉的技术。例如，生物认证是许多企业的热门话题，部分原因是受科幻间谍片的影响(比如扫瞄指纹或脸型)，部分原因是这些技术正逐渐成熟，而且许多企业已开始使用这些技术。
 
至于加密技术，几乎不限于vpn领域。尽管缺乏能轻松整合到电子邮件和其他相关组件的简单工具，但随着企业兴趣的提高，加密技术将愈趋成熟并广为应用。

但这对一般的it安全来说又加重了挑战。任何被指派保卫企业系统和网络安全的人，都应谨记这一点。