安全双标准或成拖垮企网防护的新威胁

冶天

http://net.zol.com.cn/569/5691434.html

近年来，随着互联网应用的日益深化，各类企业由网络而引发的安全事件层出不穷。对此，部分企业不惜重金在网络安全设备及方案上投入巨资，期望获得安全、稳固的应用体验。然而现在则有安全机构发现，一部分企业IT运维人员却在执行着双重标准，令企业网络的安全防护陷入极大的威胁之中。

安全双标准或成拖垮企网防护的新威胁

　　根据该机构提供的研究报告显示，从来自英国的IT主管和相关决策者处获得的大量数据表明，企业内有相当高比例的IT运维人员并不按照他们所设定的安全协议框架工作。

　　调查结果相当有趣，其中，有17%的受访者承认曾经黑过自己的公司网络，此外，还有28%的人员会故意避开企业网络的安全策略。

　　研究人员表示，由于IT运维人员是企业网络安全的守护者，因此当看到在企业内部会有如此高的不合规行为发生时，还是相当令人震惊的。因为即使在企业网络中已经部署了大量的安全设备，但是操纵它们的仍旧是人，所以企业高层领导应该意识到这些违规活动的发生，并有必要考虑适当的引入第三方监察机构，以保障符合企业安全策略的贯彻执行。

来自企业内部的攻击也是不容忽视的一大威胁

　　未来，在网络安全方向上的投入将会占据企业IT支出的重要份额，据统计，在接受调查的企业中有73%表示会在2016年进一步增加投放。然而，尽管在投放上加大了力度，可是对于安全防护来说，来自企业内部的攻击也是一股不容忽视的威胁，而IT运维人员仍旧肩负着守护网络安全的重责。

　　因此，企业除了阻挡外部攻击外，还应该转换视角，加大对内部人员的管理力度，杜绝双重标准的存在。防止出现诸如去年携程等宕机事件中暴露出企业内部在数据备份、日常变更、运维等方面上的种种漏洞。

    由于网络安全与否并不仅仅取决于装配的安全设备的数量、先进程度等因素，而是要看这些设备的使用者的素质如何。所以，企业管理者应该意识到要想获得真正的网络安全环境，企业有必要达到“内外兼修”的境界。