引言
随着Internet的进一步普及和发展,企业和机构所面临的威胁也越来越多。由于黑客攻击手法层出不穷和技术水平的不断提高。许多企业和机构拥有了先进而昂贵的信息安全设备,传统的老三样“防火墙”“防病毒”“IDS”,各种新贵“反垃圾邮件防火墙”“WEB应用防火墙”以及“上网行为管理”等等,但安全事件依旧频发。究竟是产品不给力还是忽略了什么,才会有这么多安全隐患?
“人”与“设备”的缝隙
信息安全是一个动态的过程,依靠固定的安全设备是很难解决全部问题的,“人”才是信息安全过程的关键。只有“人”充分把握每一个不安全因素,才可能把安全设备之间的缝隙填平,在各种安全隐患发作之前把它们一网打尽。但在这当中“人”的专业信息安全水平和技术力量往往成为最大的限制因素。所以,许多企业尽管拥有了先进而昂贵的信息安全设备,但“设备”和“人”往往无法配合,容易造成安全隐患,等于在安全体系埋下了一枚随时可能被引爆的“炸弹”。
…