7.处理泄密事件时不小心为罪犯通风报信。
企业中另一个典型的常见问题就是没有建立一套处理泄密事件的“保密”程序,结果导致进行事件调查时非常困难,因为员工们担心卷入事件,一般都会试图保护自身的利益。
如果泄密事件牵涉到内部人员,那么这些人便会通过各种渠道获悉调查的进展情况,就有可能拒绝说出有利于调查的事情,还会经常掩盖他们的行迹。
8.可信赖的“银弹”技术其实暗藏着真正的危险。
当涉及IT和数据安全的管制措施持续增多时,企业要投入大量的技术解决方案来弥补各种漏洞。然而企业普遍以为安装某种特殊技术,或能够满足某一方面监管的解决方案就是一颗“银弹”(指能解决问题的高招)。其实不然。
“我遇见的最大的问题就是人们普遍认为像部署防病毒软件、补丁、漏洞扫描等简单功能就以为没事了。他们根本没有从风险管理的立场去对待安全问题——而只是在检查系统而已。”Security Incite的分析师Mike Rothman说。
企业往往就是这样的一个傻瓜天堂,他们以为除了对其有限的安全系统做做审计,确认有没有及时升级之外就无事可做了。“人们常常以为,只要他们进行主动的审计,就万事大吉了。”Rothman说。“于是坏人就会向他们证明,他们做的远远不够。”
上一页 1 2 3 4 5 下一页 |
安全中国首页 > 文章中心 > 安全防护