企业工作中的网络安全服务—企业文化.doc
企业工作中的网络安全服务 — 企业文化 安全是一个动态的旅程,随时都有最善变幻的“人”在参与,依靠固定的产品是很难解决全部问题的,尤其是在遇到突发、重大安全事故时,安全布局是否合理、发现问题是否及时、解决问题是否准确、事后分析是否到位等,都是为安全体系是否牢固埋下重要的伏笔,任何一点的疏忽都等于为安全体系埋下了一枚随时可能被引爆的“炸弹”。 只有充分把握每一个不安全因素,善于和时间赛跑,才可能把安全产品之间的缝隙填平,在各种安全隐患发作之前把它们一网打尽,即使有些安全威胁很难挡住,也要把它所产生的危害尽可能降低到可以接受的程度。 然而,要做到这些,很难 !术业有专攻,即便企业自身的安全管理员都是安全专家,也不可能面面俱到,任何问题都能轻松解决。那么,我们该怎么办 ?难道放任这些“炸弹”不管 ? 其实,我们困惑的根源,就在于之前一直把“服务”排斥在安全之外 !在需要的时候把最对口的安全专家请来,又有什么问题不会迎刃而解 ? 然而,事实是 —— 服务一直游离在安全之外 那么,用户对安全服务究竟有哪些误解,才让他们忽略了安全服务的真正价值 ?安全服务本身又存在哪些问题,怎样求变才能改变今日之局,真正融入到安全体系中去 ? 服务之殇 —— 买服务不够实在 ? 服务之功 —— 会花钱才能省钱 ! 服务之困 —— 身在局中不自知 ? 服务之路 —— 换位思考行远路 ! 服务之殇 —— 买服务不够实在 ? 当病毒传播选择了互联网这条路,当黑客攻击日益普遍频繁,当垃圾邮件开始铺天盖地,当信息泄漏对企业的伤害越来越严重,防病毒、防火墙、 IDS/IPS、反垃圾邮件、数据 保护等安全产品,开始逐步地进入到企业网络中去。奇怪的是,同样相关的安全体系建设、风险评估、应急响应、产品增值服务等服务项目,却远没有这些安全产品那么普及。 服务不够实在 购买硬件安全产品,买到手的是个“盒子”,摆在那里实实在在,即插即用。购买软件安全产品,可以安装到各种系统中,根据需要灵活调整安全策略。购买安全服务这种无形的东西,看不到摸不着,不放心 ! 安全服务是指服务提供商用自己的经验和方法来帮助用户树立比较好的思考安全问题的思考方式,或者帮助用户全面、快速、准确地解决具体安全问题的操作方法。 它的确不像安全产品那样实实在在,但这并不说明它的能力也不是实实在在的。 从产品本身层面看,无论是软件还是硬件安全产品,