2009年依然兑现不了的10大IT安全预期
发布时间: 2009-06-12 浏览次数 : 70次
预测未来常常会出现失误,但是有些事情看起来却是永远不会随时间的流逝而出现改变的。例如,对于安全专家来说,无论如何努力提高警惕,如何尽力减少风险,有些事情都不会出现丝毫的转变。以下列表对于IT管理员来说再熟悉不过了,但是实际上列表中的这些IT安全问题每年都会出现,并且一直没有被彻底解决。
1、公司将更注重安全问题 不过我们认为这个问题不可能得到重视(要是能够被重视的话,猪都能飞上天了)。尽管2008年出现了一系列安全问题,同时这些安全问题也增强了人们对保护数据安全的意识,但是与2008年相比,公司在2009年对安全问题的警惕性不会有丝毫的提高。“不会出现发生在我身上”的侥幸心理将再次作祟,成千上万的数据记录将被暴露在风险之中。
2、在IT安全方面的花费将会增加 在全球经济正在经历上世纪三十年代以来最严重衰退的时候,我们认为IT安全方面的支出在2009年出现增加几乎是不太可能的事情。IT管理员需要重新考虑他们的采购战略,审视拥有更高性价比的解决方案。用较少的钱办更多的事将是今年的主旋律。
3、雇员在使用IT 时将有更高的安全意识 我们认为这只是一个梦想。雇员在使用IT时仍然不会太在意安全问题。雇员依然是一个严重的安全问题,是公司最薄弱的环节。他们将继续在电脑设置简单的密码、继续使用移动存储设备考贝数据。
4、雇员不会上钓鱼式攻击和社会工程学攻击的当 雇员可能不会陷入恶意电子邮件邀请的陷井,但是试试打电话给你老板的秘书,找个借口说你需要重新设置她密码,看看她会不会在电话里把密码告诉你?
5、雇员将重视公司的安全规定 我们认为这种概率太小了。如果这些安全规定限制了他们在网络中的自由,那么这种概率就更小了。多数雇员甚至不知道公司还有这方面的规定。如果IT安全手册继续在IT管理员身后的书架落灰,那你真的不能责怪这些雇员。你可能会说,如果他们不听就算了,不要为此担心。不过,我们要说的是,在安全方面一定要做到“令行禁止”。
6、Facebook将被忘掉 雇员可能唯一忘掉的是何时开始工作。Facebook将仍然是IT管理员们棘手的事,除非他们能够限制Facebook在公司内的使用。但是话又说回来了,社交网络已经成为了一个市场行销工具,你敢限制吗?在Facebook里,你能够知道是谁在得到了感冒应当卧床休息的时候还在举行PARTY。
7、他们不会随意打开来自不明身份人员的文档 如果IT管理员们希望用户在2009年能够在处理电子邮件和网络下载时变得警惕和聪明的话,那真是太天真了。你真的认为有人在收到电子贺卡时会考虑安全威胁,而不打开吗?等着那些重要的技术支持请求吧:“我的文档出了问题,我不能打开任何东西”。
8、公司设备和数据决不会再次丢失 你自身应当做好更坏的打算才对。如果你公司的雇员使用笔记本电脑、移动电话、U盘来处理工作,请记住你应当在适当的部位使用密码。人们总有将他们的笔记本电脑遗忘在汽车后座、将存有上千个客户名单的U盘里遗忘在酒吧、将PDA在不加密的情况下联接互联网的坏习惯。
9、漏洞和攻击将减少 作为IT管理员,当市场上出现了完美的操作系统时,你才能安安稳稳地坐下来享受生活。
10、你将拥有轻松的生活 非常遗憾,又让你失望了,2009年生活一样不轻松。你将面对更多的威胁、更多容易上当的雇员、并不理解安全问题的管理团队,甚至逼着你在资源减少、资金短缺的情况下创造奇迹的无理要求。你不是热爱你的工作吗!