抓住黑客主義者不意味著網(wǎng)絡(luò)就安全了 |
發(fā)布時間: 2012/7/11 10:48:55 |
雖然很高興能看到這些網(wǎng)絡(luò)罪犯被繩之以法,但我認為在這日漸成長的黑客主義者(Hacktivist)現(xiàn)象背后,還有更大的問題存在。
首先,我在這里所看到的更重要的信息是,逮捕行動并不會延緩黑客主義者的攻擊趨勢,入侵和攻擊事件還是會繼續(xù),實際上甚至可能會愈演愈烈。 為什么?因為他們可以這樣做。 而問題是,入侵網(wǎng)絡(luò)不應(yīng)該是如此容易的事,不管是對黑客主義者或任何人都一樣。 這些黑客主義者(絕大多數(shù))都不是真正的“職業(yè)罪犯”。真正的專業(yè)網(wǎng)絡(luò)犯罪分子仍然存在,在東歐和中國(還有其他地方),但他們不會將偷來的數(shù)據(jù)公開發(fā)布,更不會在微博上大張旗鼓宣傳自己的行動。大多數(shù)情況下,我很懷疑執(zhí)法單位是否能夠準確地找到這些“職業(yè)罪犯”,更別說去逮捕、引渡和起訴了。 雖然大多數(shù)人都希望不法分子被捕,但如果想要通過這些行動來實現(xiàn),我認為是不切實際的。事實上,這甚至不是正確的作法。 這里真正的問題是,全世界的企業(yè)組織對于信息安全的了解和認知都非常貧乏,操作上也沒有達到安全標準,更不用說對自己的知識產(chǎn)權(quán)、個人可識別信息、控制系統(tǒng)、信用卡信息,以及其他有價值信息和系統(tǒng)方面都缺乏有效的管控機制。 當然我很高興這些家伙被逮捕了,但我覺得有個更重要的事情不得不說,一般組織根本沒有對他們的資產(chǎn)做好足夠的保護工作。 對這個問題需要有更加全面的解決方案,我也不確定該從哪里開始,也許要從最根本處著手。組織們可以實施很多關(guān)于網(wǎng)絡(luò)和數(shù)據(jù)保護的預(yù)防措施,借此改善他們的安全狀況。這是一種需要持續(xù)進行的評估工作,并且需要通過OODA循環(huán)(觀察,調(diào)整,決策,行動)來達到全面的安全實施。其實這也就是已經(jīng)被廣泛采用的利用實戰(zhàn)演習(xí)來邁向“優(yōu)化狀況感知”。 我最喜歡OODA循環(huán)模型的一點是,它會讓組織不斷加強自身的安全狀態(tài),并加以觀察、測量和調(diào)整。 雖然這聽起來可能像是胡扯,但其實早在20年前就有網(wǎng)絡(luò)安全專家主張了第一個已知的成功安全狀態(tài)。以一個組織的角度而言,你需要做的第一件事就是要了解你的網(wǎng)絡(luò),適當?shù)馗鶕?jù)資產(chǎn)的內(nèi)在價值加以隔離和保護,然后持續(xù)保護和監(jiān)控網(wǎng)絡(luò)流向,注意可疑或未經(jīng)授權(quán)的連接。 這個概念非常復(fù)雜,我還可以繼續(xù)用大量篇幅來探討(也許最終會變成一本白皮書),但更重要的是,只要你連接到網(wǎng)絡(luò),就沒有絕對的安全。你能做的是不斷提高安全狀態(tài),保護你的資產(chǎn),讓你的組織安全防護更難被攻破。 逮捕黑客主義者并不能幫你做好這些工作。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |