摘要: 在安全界常听到这么一句话,“七分管理,三分技术”。本来挺不以为然的,觉得这是安全产品的推托之词,可能因为技术不成熟或想为安全事故的责任留条后路。如果什么都需要人来管,那要那么多产品干嘛?更何况依赖于人会有很多不确定因素,这样会安全吗? 对企业而言,需要...
在安全界常听到这么一句话,“七分管理,三分技术”。本来挺不以为然的,觉得这是安全产品的推托之词,可能因为技术不成熟或想为安全事故的责任留条后路。如果什么都需要人来管,那要那么多产品干嘛?更何况依赖于人会有很多不确定因素,这样会安全吗?
对企业而言,需要管理的数据,业务等太多了,他们可能只想在一个安全的房间里认真办公,只需要建立一个坚固的房间,派一两个人守住门口即可。而加大管理意味着,他们要派更多的人在房间里,房间外巡视,这真的有必要吗?
今天看到一篇博客,叫《网路游侠:关于安全这个圈子……有话说》。博文中谈到了企业安全需求与安全厂商提供产品间的差距,在安全市场竞争越来越激烈的环境下,厂商们在追逐利益的同时,似乎都放松了产品技术的研发,能为用户提供真正可靠有效的产品的厂商有几家?
还是今天,参加了赛门铁克2011年大中国区用户大会,在一个数据防泄漏产品展台上了解了一下DLP产品,询问了该产品如何确保数据安全,及时防止攻击者将数据偷走。然后我发现,在部署该产品前期,企业需要先确定自己的机密数据是什么,即使这样,最初的误报率也会很高。并且,在产品不断学习过程中,企业也需要根据自身需求不断更新上传自己的机密数据,然后产品才能在此基础上提供较好的安全服务。由此看来,企业的安全管理要与安全技术必须同行,而且确实,没有企业管理维护的基础,安全产品是无法发挥正常功效的。
不知未来的安全产品是否会有更多的智能,目前看来“七分管理,三分技术”却是非常重要的。很多企业过多的依赖于安全产品,购买并部署后,就松了一口气,放手不管了。这样的话,安全威胁也不远了。
安全是一种控制,而控制大部分是通过管理实现的。企业应该谨记,安全产品没有那么可靠,注重管理才会更安全。
原文:http://club.techtarget.com.cn/space/viewspacepost.aspx?postid=5198
