企业安全风险评估应考虑网络设备的年龄

安全
最新数据显示,超过50%的网络设备正在老化或者已经过时,这给企业造成安全隐患。在本文中,专家Kevin Beaver探讨了企业该如何将设备年龄纳入安全风险评估考虑中。

Kevin Beaver是Principle Logic LLC的创始人和首席顾问,他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前,他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席,而且是几家大学和企业的IT顾问团成员。他在Southern Polytechnic State University获得了计算机工程技术的硕士学位,在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和IT Project+等证书。

根据最近Dimension Data的调查显示,超过半数的网络设备要么正在老化要么已经过时,这意味着它们构成了安全风险。那么,企业该如何将设备的年龄(以及供应商提供的支持水平)纳入考虑范围内,以评估其安全性呢?

Kevin Beaver:这确实是个有意思的发现,而且这个数据很大,这与现在企业中仍然存在已不受支持的Windows XP属于类似的情况。

我认为现阶段我们看到的是网络和IT的成熟化,与此同时也看到了用于解决相关安全漏洞的解决方案的停滞化。这突出了信息安全面临的两个长期挑战:

1. 缺乏基于风险的方法

2. 管理层没有提供足够的支持和预算来部署必要的系统

有些人可能认为,当你从大视角来看时,这些网络设备问题只是行进道路中的小颠簸。但只有你了解自身的具体情况。这些道路颠簸不仅会让你无法确保安全性,还可能打乱你的计划以致其最终失败。想想Heartbleed、拒绝服务攻击等,当网络系统不安全时,会发生不好的事情。这也许不会直接导致信息丢失,但可能会让你的网络崩溃。

在安全风险评估中,不仅需要考虑设备的年龄,还应该考虑它给网络和企业整体带来的风险水平。这应该包括已知的和易于利用的漏洞,无论制造商是否仍然提供更新,以及你的维护协议是否已经到期。攻击者可能利用一切事物,包括老旧的路由器、交换机和看似牢靠的防火墙。

现在还存在的问题是,很多企业网络中已经过时的物理安全系统可能被攻击者利用。你应该找出安全问题,然后采取适当的措施来部署补偿控制,否则,你将不得不面临相应的风险。当然,这些也可能并不会成为问题,但还是要做好未雨绸缪,以确保管理层作出最后的决定。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2022-01-07 08:58:32

云安全云计算网络安全

2010-11-22 14:24:24

企业无线网无线

2011-06-23 16:03:53

数据安全加密

2010-04-23 09:08:01

2020-11-03 13:48:10

云计算

2010-09-27 16:48:34

2009-10-15 16:20:52

风险评估企业信息安全谷安天下

2010-08-25 11:01:43

小企业虚拟化

2010-08-23 09:06:14

路由器配置

2011-08-11 11:13:24

2013-10-29 09:31:45

Gartner无限数据中心

2018-03-14 07:21:25

2012-03-16 16:03:06

大数据商业智能数据虚拟化

2022-09-30 11:53:12

风险评估网络安全

2010-07-05 15:11:13

网络设备安全防护

2015-07-16 10:34:04

网络设备服务器

2012-03-19 09:57:16

数据虚拟化虚拟化

2024-01-15 11:07:18

2015-04-29 06:44:48

SIEM信息安全管理

2009-03-10 16:56:52

点赞
收藏

51CTO技术栈公众号