系统安全知识:安全要用心--好策略能降低安全开销
计算机安全分析师在本周一说,各种企业越来越多地遇到想要侵入企业网络,窃取存储在数据库中的敏感信息的一些熟练的IT犯罪者。但是,应用新技术来评估风险应该能够帮助减少防御这些攻击的费用。
Gartner的管理副总裁Vic Wheatman说,针对敏感信息的攻击形式是多种多样的——强行截取加密数据;偷窃知识产权——但是所有这些都可能使没有准备的企业损失惨重。
“大多数企业没有被攻击,只有一部分被攻击了”在Gartner的IT安全高峰会上Wheatman说,“下一轮的攻击将以数码犯罪为代表。”
企业需要新的IT策略来保护自己。各种企业现在要花4%到6%的IT预算在信息安全上。他说,这个数字跟企业花在意外保险上的额度相等了。根据Gartner的最新数据显示,它预计下一年信息安全预算将增加4.5%。
Gartner的研究副总Jay Heiser说,“但是,很多企业都是基于政府规章而不是实际威胁来指定安全策略的。结果就是那些策略达到了审查的要求,但是对维护整体的安全却是不够的。我们把它称为规则干扰。”
Heiser说,与其期待新的标准,各公司最好还是把标准当成是整体风险组合管理的一个追加因素。一个企业至少需要花5年的时间来达成这样的方案。
Wheatman说,各企业还应该重新考虑下如何来获得新的安全软件。与其买最好的安全产品,这些公司还不如买最需要的产品:这种产品不一定是市场上销售量最好的,但却应是符合公司的需要的。
安全产品也越来越多了,并且功能各不相同。Wheatman认为那些公司在与安全软件出售者对获得比如反间谍软件,包括反垃圾邮件和反病毒软件的的谈判中,已经取得了一定的成绩,他们避免了付更多的钱来买这些产品。
“经过仔细考虑,我们认为企业能够通过降低安全预算来减少IT预算。”Wheatman说。
相关文章
- 网络安全:组建家庭无线网络 保证安全七点小技巧
- 系统安全知识:七种方法可以让你的电脑变得更安全
- 系统安全:新手也能对付病毒---配好系统事半功倍
- 网络安全知识:流氓网站将中国互联网推向十字路口
- 系统安全:基础知识---教会你识别各类计算机病毒
- 系统安全知识:教你用十大策略保证内网计算机安全
- 系统安全:消灭猖狂的病毒--教你手动清除“魔波”