2 security
很多时候我听说美国宇航局、政府部门、大型企业等大型实体以某种方式受到攻击。所以我的问题是,如果那些巨大的地方被黑客入侵,那么很容易就是我们。我假设这些地方有很好的防火墙政策、服务器等......有什么评论吗?
非常非常模糊的问题。你假设大型组织都是紧密的船只……它们不一定。锁定一个小型网络要容易得多。
另外,我们不知道您的配置是什么,您的用户教育/技术技能是什么,您有什么防止社会工程的措施等。
每个地方都有自己的文化和做事方式,以及对安全问题的容忍度。有些比其他的更宽松,并且没有一刀切的安全方法。我认为你的前提在推理上可能有缺陷。
编辑:我想补充一点,为了安全起见,大多数违规行为都不是来自“黑客”。他们是心怀不满的内部人士。您的用户是您最大的资产和最薄弱的环节。有多少问题是由于不小心处理硬盘驱动器(检查 ebay、在驱动器上运行恢复...)、光盘、某人的文件或电子邮件被不小心转发、未正确保护的共享和敏感材料被放置他们,笔记本电脑被盗或放错地方并且没有加密……甚至只是简单地勾勒 IT 员工或其他有权获得对老板或工作环境生气的材料的员工。或者政策只是很弱,让用户玩 P2P 软件,最终共享他们的整个驱动器。
最后,您不必担心中国或俄罗斯的僵尸网络,而更要担心您的员工认为他们已经受够了工作中的垃圾,或者只是粗心大意。
| 归档时间: |
|
| 查看次数: |
247 次 |
| 最近记录: |