跨国企业网络：如何面对复杂求安全

　　企业网络正面临前所未有的高风险：每个企业都必须遵从数量众多且时常发生冲突的内部政策、政府法规、第三方条例，以及与安全相关的行业最佳做法，这种高度复杂的安全环境本身又滋生出一种新的“极端风险”——可能导致一个或多个设备出现配置错误，或来不及应用最新的规则或软件补丁，进而使企业陷入危险境地。跨国企业在这方面面临的问题尤甚。

　　如何在纷乱复杂的环境中成功降低跨国企业网络的安全风险？

　　复杂即风险

　　每个企业的当务之急就是避免配置错误和违规行为，这不仅是为了规避法律风险、罚款及其他违规处罚，同时也是为了维护企业的诚信、声誉和品牌。然而，降低企业风险现在已成为纵贯多个层面的课题，需要在多个层面上制定并实施相应策略——由此产生的复杂性已成为当今企业面临的最大难题之一。

　　当今企业面临着各种各样的安全漏洞，防范它们所需要的工具各不相同。这些漏洞主要包括：

　　· 使网络易受其他形式攻击的网络漏洞；

　　· 数据窃取，包括跨网络数据劫持；

　　· 导致服务器、个人电脑或虚拟应用行为失常或成为其他攻击类型源头的恶意软件；

　　· 拒绝服务（DoS）攻击，可造成数据不可用，或授权用户无法访问网络。

　　企业不仅面临上述威胁，还必须遵从数量众多的行业及监管条例：

　　首先是外部监管。企业必须遵从各种因国家和地区而异的客户隐私条例，除此之外，还有专门针对特定垂直市场的第三方条例。比如，在美国，由信用卡公司组成的支付卡行业（PCI）协会分别对零售商和接受信用卡付款的实体规定了消费者隐私标准，其中涵盖IT及网络域名。企业如果违规，就要接受该协会严厉的罚款和其他违规处罚。

　　其次是最佳做法标准。许多企业通过实施行业标准的IT安全管理最佳做法（国际标准化组织（ISO） 27000系列文件中有详述）来增强其安全措施。这固然可使企业建立起适当的安全防护网，以保护其知识产权（IP）、机密数据及客户信息，同时为业务持续性计划提供支持，但遵循行业最佳做法却会产生一个新的安全规则层。

　　此外，正在潜入企业内部的Web 2.0社交网络、需要不断更新的软件及安全补丁……也都会增加企业的安全复杂性。

1 2 3 4  下一页