Forrester报告称 IT安全方面任何人都不可信

日期: 2010-09-16 来源:TechTarget中国 英文

  市场研究公司Forrester Research本星期在波士顿举行的安全论坛会议上将发布题为“引入信息网络的零信赖模式”的报告。

  这篇报告试图撤销以往常用的对IT安全战略的解释,包括脆弱的外部(那是你真正严格管理的地方)和坚固的核心(你在那里让IT用户自由地漫游)。这篇报告称,我们已经建立起强大的周围环境,但是,组织良好的网络犯罪分子招募内部人员并且创造了轻松突破我们目前的安全防御的新的攻击方法。要应对这些威胁,信息安全专业人员必须消除软弱的中心,让安全存在于网络的所有地方,并不仅仅存在于网络外围。

  John Kindervag将在星期四举行的安全论坛会议上更深入地讨论这个话题。

  内部人员的威胁越来越多地成为头条新闻。引人瞩目的事件包括逮捕Sprint公司的前雇员。这个人被指控合伙进行身份盗窃活动。

  最近出现的许多研究报告强调了内部威胁的日益增长。Verizon的数据丢失调查报告显示,几乎一半的数据丢失事件是用户滥用权限访问敏感数据造成的。

  此外,机构一直在采取行动阻止内部人员的威胁。如,美国国防高级研究计划局(DARPA)最近推出一个从内部保护美国国防部的计划。

  厂商早就对内部人员的威胁发出了警告,他们一直在努力帮助企业堵住潜在的漏洞。例如,CA公司最近发布了一些工具,可以更好地控制所谓的特权用户。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Aruba解决方案获全球两大分析机构最高评级

    Aruba Networks今天宣布,在全球两大独立分析机构Gartner和Forrester最新发布的报告中,Aruba的解决方案均获最高评级。

  • 社交媒体带给企业的五大安全威胁

    企业正在越来越多地利用社交媒体平台与客户交流、建立自己的品牌,但同时使用社交媒体也可能会给企业带来损害品牌、泄露专有信息和遭到法律诉讼等。

  • Forrester:2011年安全策略建议

    每个新年都让我们有机会评估一下现有的安全计划,调整一下明年的策略。计算领域在不断变化,如何才能更为系统地进行管理和保护数据呢?

  • IPv6网络安全威胁(下)

    网络协议版本6(IPv6) 并不提高企业的Web安全性,但是,当从IPv4迁移过来时,对于IPv6网络安全性问题的了解有助于你防范公司网络中针对IPv6的潜在威胁。