救。他们缺少一套完整的风险管理策略。” McIrvine领导着一个八人小组对IBM的众多产品线进行安全策略方面的监督。
而数据安全问题不断加重的原因在于大家普遍认为这一直都只是个IT相关的问题,而在这方面技术专家一直被认为起着最关键的作用,结果就是跨部门的安全规范的施行(如人力资源部、法规与培训部)就成了别人的工作。受过培训的技术专家的任务就是要用技术来解决安全问题。
不过还好,如果企业有一套风险管理策略的话是可以填补各种IT规范之间的缝隙的。Symantec全球服务事业部的开发主管Chris Wysopal认为很多系统管理员在推出新安全措施之前缺少足够的安全评估和测试,却理所当然地就坚持认为“难道我做的这些事情还破坏了公司的网络安全不成?” 举个例子,为系统设置缺省密码就有可能导致对其他系统未经授权的非法访问。
一些非常重要的安全问题也可以采用综合手段来解决。“通过更改Cisco路由器的访问控制列表我就能解决很多Windows的问题。” Mellis说。
<页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
