联想到目前频出的动物园伤人事件我们不难发现,这些悲剧的发生无一例外都是由于人们漠视规则导致的悲剧。就像调查报告指出的观点:目前在企业内部存在大量不合规行为令人感到非常震惊。对于这种现象的费解就如同我们无法理解跳入动物园猛兽区的人心理一样。
根据安全研究机构通过英国的IT主管和相关决策者处获得的大量数据表明,企业内有相当高比例的IT运维人员并不按照他们所设定的安全协议框架工作。在调查中,有28%的人员承认会故意避开企业网络的安全策略,更有甚者,还有17%的受访者表示曾经黑过自己公司的网络。这样的结果让人们惊讶之余,也不得不重新审视下企业内部现行安全策略,在执行规范与监管链条上是否存在着疏漏。
虽然在接受调查的企业中有73%表示会在2017年进一步增加网络安全方向上的投入,不过如何在强化网络边界安全的同时,防范来自内部网络的恶意攻击,显然也变得刻不容缓。毕竟IT运维人员肩负着守护网络安全的重责,只有切实履行全面客观的安全策略,规避双重标准执行,才能避免落得一个无视规则擅闯“虎山”被吃的下场。
显然今后企业除了阻挡外部攻击外,也应该转换视角,加大对内部人员的管理力度,杜绝安全双重标准的存在,从而有效预防企业内部网络在日常维护、人员变更等方面上的各种防护隐患。另一方面,引入第三方监管也是一种有效的防范措施,就如同煤气公司经常上门检查一样,第三方的介入会帮助企业更全面检视自身的安全策略,提升安全等级。而企业管理者也需要意识到要想获得真正的网络安全环境,必须达到“内外兼修”的境界,才能真正让企业安全做到万无一失。