抓住黑客主義者不意味著網絡就安全了

　　雖然很高興能看到這些網絡罪犯被繩之以法，但我認為在這日漸成長的黑客主義者(Hacktivist)現象背后，還有更大的問題存在。

　　首先，我在這里所看到的更重要的信息是，逮捕行動并不會延緩黑客主義者的攻擊趨勢，入侵和攻擊事件還是會繼續，實際上甚至可能會愈演愈烈。

　　為什么？因為他們可以這樣做。

　　而問題是，入侵網絡不應該是如此容易的事，不管是對黑客主義者或任何人都一樣。

　　這些黑客主義者(絕大多數)都不是真正的“職業罪犯”。真正的專業網絡犯罪分子仍然存在，在東歐和中國(還有其他地方)，但他們不會將偷來的數據公開發布，更不會在微博上大張旗鼓宣傳自己的行動。大多數情況下，我很懷疑執法單位是否能夠準確地找到這些“職業罪犯”，更別說去逮捕、引渡和起訴了。

　　雖然大多數人都希望不法分子被捕，但如果想要通過這些行動來實現，我認為是不切實際的。事實上，這甚至不是正確的作法。

　　這里真正的問題是，全世界的企業組織對于信息安全的了解和認知都非常貧乏，操作上也沒有達到安全標準，更不用說對自己的知識產權、個人可識別信息、控制系統、信用卡信息，以及其他有價值信息和系統方面都缺乏有效的管控機制。

　　當然我很高興這些家伙被逮捕了，但我覺得有個更重要的事情不得不說，一般組織根本沒有對他們的資產做好足夠的保護工作。

　　對這個問題需要有更加全面的解決方案，我也不確定該從哪里開始，也許要從最根本處著手。組織們可以實施很多關于網絡和數據保護的預防措施，借此改善他們的安全狀況。這是一種需要持續進行的評估工作，并且需要通過OODA循環(觀察，調整，決策，行動)來達到全面的安全實施。其實這也就是已經被廣泛采用的利用實戰演習來邁向“優化狀況感知”。

　　我最喜歡OODA循環模型的一點是，它會讓組織不斷加強自身的安全狀態，并加以觀察、測量和調整。

　　雖然這聽起來可能像是胡扯，但其實早在20年前就有網絡安全專家主張了第一個已知的成功安全狀態。以一個組織的角度而言，你需要做的第一件事就是要了解你的網絡，適當地根據資產的內在價值加以隔離和保護，然后持續保護和監控網絡流向，注意可疑或未經授權的連接。

　　這個概念非常復雜，我還可以繼續用大量篇幅來探討(也許最終會變成一本白皮書)，但更重要的是，只要你連接到網絡，就沒有絕對的安全。你能做的是不斷提高安全狀態，保護你的資產，讓你的組織安全防護更難被攻破。

　　逮捕黑客主義者并不能幫你做好這些工作。

【轉載自IT專家網】http://security.ctocio.com.cn/101/12324601.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

優惠活動
江西南昌電信機房 E5200 2G 160G硬盤 10M獨享帶寬 租用僅需要4990元/年 送服務器產權
托管1U 10M獨享帶寬 僅需要3999元/月

服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992