抓住黑客主義者不意味著網(wǎng)絡(luò)就安全了

　　首先，我在這里所看到的更重要的信息是，逮捕行動并不會延緩黑客主義者的攻擊趨勢，入侵和攻擊事件還是會繼續(xù)，實(shí)際上甚至可能會愈演愈烈。

　　為什么？因?yàn)樗麄兛梢赃@樣做。

　　而問題是，入侵網(wǎng)絡(luò)不應(yīng)該是如此容易的事，不管是對黑客主義者或任何人都一樣。

　　這些黑客主義者(絕大多數(shù))都不是真正的“職業(yè)罪犯”。真正的專業(yè)網(wǎng)絡(luò)犯罪分子仍然存在，在東歐和中國(還有其他地方)，但他們不會將偷來的數(shù)據(jù)公開發(fā)布，更不會在微博上大張旗鼓宣傳自己的行動。大多數(shù)情況下，我很懷疑執(zhí)法單位是否能夠準(zhǔn)確地找到這些“職業(yè)罪犯”，更別說去逮捕、引渡和起訴了。

　　雖然大多數(shù)人都希望不法分子被捕，但如果想要通過這些行動來實(shí)現(xiàn)，我認(rèn)為是不切實(shí)際的。事實(shí)上，這甚至不是正確的作法。

　　這里真正的問題是，全世界的企業(yè)組織對于信息安全的了解和認(rèn)知都非常貧乏，操作上也沒有達(dá)到安全標(biāo)準(zhǔn)，更不用說對自己的知識產(chǎn)權(quán)、個人可識別信息、控制系統(tǒng)、信用卡信息，以及其他有價(jià)值信息和系統(tǒng)方面都缺乏有效的管控機(jī)制。

　　當(dāng)然我很高興這些家伙被逮捕了，但我覺得有個更重要的事情不得不說，一般組織根本沒有對他們的資產(chǎn)做好足夠的保護(hù)工作。

　　對這個問題需要有更加全面的解決方案，我也不確定該從哪里開始，也許要從最根本處著手。組織們可以實(shí)施很多關(guān)于網(wǎng)絡(luò)和數(shù)據(jù)保護(hù)的預(yù)防措施，借此改善他們的安全狀況。這是一種需要持續(xù)進(jìn)行的評估工作，并且需要通過OODA循環(huán)(觀察，調(diào)整，決策，行動)來達(dá)到全面的安全實(shí)施。其實(shí)這也就是已經(jīng)被廣泛采用的利用實(shí)戰(zhàn)演習(xí)來邁向“優(yōu)化狀況感知”。

　　我最喜歡OODA循環(huán)模型的一點(diǎn)是，它會讓組織不斷加強(qiáng)自身的安全狀態(tài)，并加以觀察、測量和調(diào)整。

　　雖然這聽起來可能像是胡扯，但其實(shí)早在20年前就有網(wǎng)絡(luò)安全專家主張了第一個已知的成功安全狀態(tài)。以一個組織的角度而言，你需要做的第一件事就是要了解你的網(wǎng)絡(luò)，適當(dāng)?shù)馗鶕?jù)資產(chǎn)的內(nèi)在價(jià)值加以隔離和保護(hù)，然后持續(xù)保護(hù)和監(jiān)控網(wǎng)絡(luò)流向，注意可疑或未經(jīng)授權(quán)的連接。

　　這個概念非常復(fù)雜，我還可以繼續(xù)用大量篇幅來探討(也許最終會變成一本白皮書)，但更重要的是，只要你連接到網(wǎng)絡(luò)，就沒有絕對的安全。你能做的是不斷提高安全狀態(tài)，保護(hù)你的資產(chǎn)，讓你的組織安全防護(hù)更難被攻破。

　　逮捕黑客主義者并不能幫你做好這些工作。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]