企业应采取主动防卫对抗黑客

2013-08-16 来源:局域网监控软件网猫

国外媒体报道,"主动防卫"技术目前在信息安全领域受到广泛的争论,主动防卫的支持者认为,那些认为防火墙、防病毒程序等信息安全软件足以保护网络安全的人,是在自欺欺人,企业应该假定系统已经遭到入侵,并挺身而出对抗黑客。这些支持者建议,企业最好采取在系统中植入假数据、建立"陷阱"服务器等方法,主动防范黑客攻击。

有人担心主动防卫可能会促使企业更进一步,对攻击者发动原本国家立法禁止的反黑客入侵手法。但这些疑虑并未阻碍投资者的脚步,部分科技公司的投资者坚信,主动防卫在未来将有望获得巨额的收益。

尽管存折诸多风险,但资讯安全专家预计,主动防卫技术仍会越来越受欢迎。原因之一就在于,企业越来越依赖云计算和移动设备,因此更难在信息系统周围建立防线。Zynga前首席资讯安全顾问尼尔斯-普尔曼(NilsPuhlmann)指出,如果不知道城堡的范围,就根本无法建立有效的城墙和护城河。

普尔曼的观点非常正确,但要改变心态的不仅是技术团队。现在,许多高层管理者认定,企业防火墙内相对安全,防火墙外则危机重重。但必须清醒的意识到,现在的网络犯罪规模已经达到连最高的墙也挡不住了,商务人士必须抛弃这种看法才行。不管数据存放在何处,都需要更强、更聪明的保护,这样才能挡住黑客的数字子弹。