试图保证网络安全的IT管理者们每天面临复杂的挑战,因为他们面对的威胁越来越复杂化,合规负担不断增加,并且新的应用和技术也带来了更多漏洞。
黑客们目前更多关注的是获取经济利益而不是扬名立万,而有组织的犯罪在网络安全斗争中开始占据越来越大的比重。此外,因为网络层要求保持持续的警惕并且已经开发了各种防火墙和入侵防御系统(IPS),因此这不仅是网络层的安全问题,它还包括内容(数据)层。
信息安全、防病毒、反垃圾邮件、网页过滤、反间谍软件……这个所需技术的清单还在不断地加长,小型企业要想跟上这个速度很困难。
规章与最佳应用的指导原则给IT管理者们带来了责任的重担。他们不仅必须采用最新的技术来应对潜在的威胁,而且必须证明已竭尽所能来保护敏感的数据和网络。
各种流量和活动都必须记入日志,以便于审查并证明其合规,另外也是为了方便取证。这一点对于查明并迅速修补网络安全制度方面的漏洞至关重要。这些更加重了他们的负担。
因此,为了全力提高经营效率和获得竞争优势及业务成功,IT管理者们辛勤工作,努力提供更好的用户移动性、互连互通性和第三方网络接入。
通过增加新的应用或升级现有的应用来实现对各个新技术的最基本改善,或许可以提高业务绩效,但不幸的是,也增加了新的攻击漏洞。
