人们一次又一次地问:
为什么网络安全不能简单些?
这个问题不只是那些因信息泄露或网络攻击而愤怒的普通用户会问,也是越来越多的跨国企业高级管理人员或小公司的系统管理员这些参与处理客户数据的人所关注的问题。
首先,网络安全并不会使人方便。相反,它需要人们采取额外的步骤来保证安全,比如说公司设置门禁,要求每个员工进门刷卡。但是要求每个人“验证”进门,这不是每个人马上能做到的。这就导致了入侵者有机可乘,追尾就是入侵者获得未经授权访问企业的最常见方式之一。入侵者假装需要帮助,假装他们的手臂已经满了不方便就尾随员工轻易进入公司。一旦入侵者进入公司内部能够物理访问数据,这几乎是“游戏结束”了。所以持续检查内部员工安全意识和响应水平可能是对付潜在威胁的一个非常有效的对策。
其次,业务复杂化、技术复杂化以及操作复杂化直接导致了网络安全的不简单。在市场力量的驱动下,我们需要提供更多的功能。为了实现更多的功能,每天都有新技术的产生。然而新技术有时建立在传统技术上,传统技术不可修复的安全缺陷为企业埋下了隐患。
最主要的是,网络安全不能带来直接明显的盈利。我们为了方便而牺牲安全性,一直把利润放在首位。只有网络安全造成公司的具体损失,才会转向安全厂商和顾问来解决他们的安全问题。 网络黑客为了获利,穿透公司的安全层破坏公司的业务,如客户信息的泄露。这些黑客攻击不仅损害了业务,甚至更严重的是破坏了客户的隐私。这进一步意味着,作为一个企业,你不仅失去了公众的信任,你失去了以前的忠诚客户。据统计,每个网络黑客平均造成的损失约为380万美元。
所以,方便、利润、安全很难全部满足。但是随着业务的扩大,优先考虑简单性而忽略安全会导致关键性的错误。 网络安全终究不能简单些。
领取专属 10元无门槛券
私享最新 技术干货