也談被嚴重高估的安全技術

技術小胖子發表於2017-11-16
今天,在看過51CTO網站“哪些安全技術被嚴重高估?”一文後,深有同感,也想在此再說上幾句,發表一點自己的一些看法。
    安全技術被嚴重高估,為什麼到現在才開始被人們所提及到。是因為很長一段時間以來,人們只聽到安全廠商們的喊聲,聽到的,看到的都是誇某某安全技術或產品如何如何好,以至於很長一段時間被這些呼聲矇蔽了雙耳。
    另一個原因就是還有許多網路使用者,他們沒有很高的電腦保安防範技術,又對安全威脅感到非常害怕。大家知道,當人們遇到某種威脅,如果感到自己無力解決,那麼,唯一的辦法就是求助。此時,只要能夠帶來安全感,哪怕只是一線希望,人們就會立即抓住,充分信任它。而一些安全廠商,更是充分利用人們的這種心裡來推廣其產品。
     如此往復一段時間後,當安全威脅並沒有消退,而是不當高歌猛進;當安全事件還是一件接一件地發生在使用者身上或身邊之時,人們才開始醒悟:我們太過相信安全技術或某種安全產品了。
    實際上,安全防範是一個很複雜的系統工程,尤其是當安全威脅不可能很快就被杜絕的情況下,安全防範更是一個長期的持續的過程。不管是單獨的網際網路使用者,還是企業使用者,都是如此,兩者之間的最大差別就是安全防範的範圍、物件和具體內容的多少方面。
    對於這樣的安全防範局面,完全將希望寄託到安全技術或產品之上,是非常不明智的。最好的方法,就是在使用安全技術或某些安全的品的同時,再使用必要的安全管理和控制手段。
    安全技術和管控手段應當是一個相互相承的組合體,並不能偏向於某一方。這樣才能最大程度地消除安全防範過程中出現“短板”。
    對於普通的網際網路使用者,安全技術就是指在計算機系統上安裝防毒軟體和防火牆產品,而安全管控就是在不斷提高自己安全防範技術水平的同時,瞭解如何才會降低安全威脅的風險,例如控制自己的網路操作行為,掌握正確的網路操作方式,不輕易相信各種無功而獲利的資訊等等。
    對於企業使用者,雖然其安全防範是一個更加複雜的系統工程,但是其安全防範技術同樣是使用防火牆,UTM或NAC等產品,而且是這些產品之間相互協調情況下才能發揮最好的作用。
    而企業中的安全管控就是指制定安全管理方案,制定安全管理制度,對員工進行培訓,並藉助法律手段來進一步進行管控。
    只是企業的安全管控要做好,在這裡是不可能用一兩句話能夠說清楚的。它包括企業安全防範的範圍確定,安全防範內容的確定,安全防範層次的確定,安全防範手段的確定等許多方面。
    在這裡寫上面這些內容,雪源梅香只是希望有更多的朋友,在看過51CTO網站上的這些相關報導,以及本文後能夠有所領會,能夠更好地應對各種安全威脅。
 本文轉自 雪源梅香 51CTO部落格,原文連結:http://blog.51cto.com/liuyuanljy/283365,如需轉載請自行聯絡原作者


相關文章