企业过度依赖厂商
企业在寻找安全防护的灵丹妙药时,会发现自己的需求已经完全被厂商所引导。需要注意的是产品厂商对于具体每个企业的安全防护现状并不是十分的了解,或者说厂商对于安全的定义与各企业实际的安全需求并不十分一致。如果过度依赖于第三方产品来定义你的安全需求,最终就会导致企业放弃自己的安全策略,完全听任厂商的安排。虽然让厂商来负责执行安全服务或产品,可能会带来很好的效果,但这并不意味着企业就应该完全放弃自己的安全策略。
忽视安全防护过程
企业在寻找安全防护的解决方案过程中,很多时候是出于解决目前安全防护中的某个问题。处理的方法往往是用一整套便捷的方案代替现有的方案,而不是针对那个问题修改安全处理过程或安全机制,这样就很容易让真正的安全问题隐藏的更深,最终酿成更大的安全隐患。拿补丁管理来说,如果软件出现了安全问题,你可以购买另外一种新软件来代替现有的软件。但是如果你不花时间去检查现有软件的运行流程,不与安全相关人员进行交流,也不去评估补丁的风险等问题,那么最终的结果很可能是新购买的软件在不久的将来也会出现同样的问题。在安全防范领域,技术很重要,但是人员和安防工作实施过程更加重要。
安全软件设置不当
信息安全工具本身并不是一个可以24x7全天候自动化工作的安全分析师。如果不认真仔细的进行一番调试,将产品的功能完全发挥出来,那么即使拥有世界上“最好”的安全产品或技术也不见得能够解决企业所有的安全难题。最常见的例子是日志管理或SIEM方案,企业只通过简单的购买“日志管理”或“关联产品”并不够,由于与安全事件相关的信息很可能会被管理工具所捕获,如果不对这些信息进行定期的查看,或者没有对这些信息做出正确的反应,那么企业的安全防护水平也不会有所提高。
对企业安全过于自信
如果有一天你的企业真的找到了一款可以解决企业安全难题的“灵丹妙药”,那时你可能会认为企业的安全问题已经可以高枕无忧了,而此时也最容易忽略其它很多影响安全水平的因素。盲目的依赖所选择的安全方案可能会让企业出现新的或不同于以往的安全风险。一旦出现安全事故,企业可能无法有效的进行处理,或不能恰当的与管理层或客户进行解释。很多企业在出现安全事故后,都存在响应迟钝的问题,有些企业甚至只能对事故保持沉默。
总结
与其选择一个所谓的捷径式的解决方案来解决企业的所有安全问题,不如针对企业自身情况,建立一套具有足够深度的安全策略。最后要说的是,在信息安全领域确实没有什么绝对的捷径可寻,企业要想做到相对的安全,就必须不断对企业自身的安全策略及执行过程进行有效的调整和监控
TechTarget中国