我們正處在云服務呈現出高速增長的趨勢，虛擬化也即將成為最新標準的時代中。這就帶來了客戶保存在公司網絡內部數據變得愈來愈多的現實問題，因此，在網管對配置進行調整時，可能就會導致個人信息安全會受到影響情況的出現。

實際上，Dimension Data在2009年發布的一份調查報告中就已經指出：在亞太地區，每臺運行中的網絡設備里平均存在了29項配置方面的問題或者違反策略要求的行為。該信息服務公司進一步補充說，大部分安全漏洞都是由于網絡配置錯誤造成的，這導致黑客進行的攻擊很容易獲得成功。

因此，記者采訪了信息安全方面的專家，請他們就在處理公共數據系統的設計和配置方面經常出現的五大錯誤向大家進行說明。

缺乏深度安全保護措施

按照CA Technologies亞太區負責安全的副總裁維克·曼科迪的觀點，在設計和配置的時間，很多系統都沒有或者過于強調“深度防御”策略的不同方面。他進一步補充說，理想的系統配置標準中應該包含優秀的深度防御模式。

在電子郵件中，曼科迪進行了詳細的解釋說明。他認為外層配置中應該包含防火墻、網絡訪問控制和主機訪問控制等功能;并進一步指出，所有類型的連接都應該被分級并集中進行管理，并保證各等級之間不會出現交叉的情況。

按照他的建議，“公司可以利用現有保護技術來預防數據丟失問題的出現，因此，系統將需要提醒使用者對數據進行加密處理，并依靠數字版權管理技術進行保護。”

埃森哲Asean技術群組董事總經理特倫特·梅伯里補充說：“多因子保護模式不僅僅屬于系統插件，而是必不可少的組成部分。”

忽視數據訪問模式的建設

惠普公司區域董事兼ArcSight布道者黃如瑩的建議是，公司應該重新審視數據保存方面的工作流程和方法，確保將機密類第三方記錄信息保存在瞬態系統和通道中。

他進一步解釋說：由于云計算逐步普及，信息技術變得日益移動和消費化，這給現有安全模式帶來了極大壓力，讓很多公司都面臨著如何才能保證數據安全的挑戰。黃指出，在當前情況下，公司不應該將永久保存客戶數據作為關注重點。

在電子郵件中，他作出了詳細的說明：“在傳統安全模式已經不能夠提供足夠保障的環境中，'即用'企業需要采用新模式來對現在和將來面臨的風險問題進行管理。”他進一步指出：“企業需要部署全面解決方案，包括用戶、網絡、數據中心和應用在內的所有部分都需要被考慮到，這就需要通過基礎設施來提供完全的可視性和關鍵策略。”

BMC公司亞太區首席技術官兼全球創新和孵化實驗室主任蘇哈斯·科爾卡也指出：公司往往過于關注技術方面的問題，而忘記了所謂的3P——員工、流程和策略——對于安全系統設計來說，也是同等重要的。

沒有認識到基礎設施復雜性帶來的新問題

CA Technologies亞太區負責服務保障的副總裁斯蒂芬·邁爾斯也指出，傳統事件自動化處理工具只能在先前的靜態數據環境下工作，而無法支持現有的云服務和虛擬化環境。

在電子郵件中，邁爾斯指出服務需要由多項關鍵部分組成的，如果供應商無法了解單獨部分的具體情況，實際工作就會受到影響。

他解釋說，對于網絡托管公司和服務供應商來說，認識到需要通過動態實時模式來對基礎設施進行管理才是關鍵。只有這樣，才能保證所有服務組件都受到有效控制，并且可以實現統一管理，避免在服務質量方面出現問題。

對于如何對復雜的基礎設施進行簡化這一問題，邁爾斯給出的建議是：采用合理的模型，對基礎設施進行分析和優化;這樣的話，托管公司和服務提供商就可以讓自己的服務變得更具吸引力。

他補充說：“服務管理必須被當作戰略工具而不是信息收集方法來對待。”

忽視建立數據架構的重要性

按照梅伯里的觀點，很多公司僅僅關注到系統設計和實施方面的技術問題，而忽略了建立正確數據管理流程的重要性。

他指出，對于系統設計來說，數據架構屬于其中的關鍵因素。并進一步補充說，所有類型的數據都應該被考慮到，在建立規則和策略的時間應該保證數據可以被安全訪問。

無法理解數據生命周期的概念

梅伯里指出：“對于企業來說，必須對‘數據生命周期’這一概念有著深入的認識和足夠的理解，以確保端到端數據可以獲得恰當有效的管理。”

他解釋說：對于公司信息資產管理來說，認識到從“源到目標”的生命周期是很重要的。公司應該將對數據源的認識，從遵循業務規則的“記錄系統”提高到確保數據在應用中獲得正確使用。并進一步補充說，公司還應該對數據的最終用途進行監控。

科爾卡還補充說：對于公司來說，如果對數據生命周期有著到位的理解，就可以為數據收集、使用、刪除和保留等方面建立正確策略帶來極大的幫助。

轉載連接：http://netsecurity.51cto.com/art/201111/303119.htm