今年，从索尼、花旗银行、壳牌、BP、RSA被黑客攻击的情况看来，信息化安全的现状是不是越来越糟糕了呢？2011年会变成数据窃取或数字攻击的一年吗，发生什么事了？面对网络，为了我们的信息安全，我们是不是真的就束手无策呢？

    难道你不认为这些公司会竭尽所能地保护他们的数字资产？难道你不认为他们有能够大声报警的防火墙、DMZ，以及各式各样的防护机制来阻止这些攻击吗？问题是，这些企业在今天虽然有着很好的防护机制，并可借此对抗传统的黑客，对抗来自外部的攻击。但他们没有考虑到的是，如果有人可以访问内部资源，并让内部服务器或办公计算机将信息传送出来，同时使用加密HTTPS的方式，那么这类攻击就没办法被检测到了。

    在SONY的案例中，显然是有一个服务器被黑客专门用于获取信息，并传送出去。在其他案例中，用户被诱骗打开附件文件，然后就莫名其妙地成为受害者，同时自己的电脑也变成了分享数据并外传的“中转人”。

    所以我们需要做些什么？我们需要重新考虑现有的安全模型吗？是的，我是这么认为的。因为这些案例证明了过去已经成为标准的，通过建立防线加以保护的思维已经不管用了。

    我们更需要将眼光放在数据访问的控制和数据的智能存储方面。我们需要弄清楚谁在什么时候可以访问什么。而且我们需要建立一个人员管控的工作框架，以确保不会有事发生，或在可能发生的状况下，至少能够触发一个早期预警系统并告诉用户：嘿！要小心，这里有事情发生了。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。