1、內(nèi)部威脅

盡管數(shù)百萬美元已經(jīng)被投入到邊界防御措施上，但心懷不滿的單個(gè)員工或者承包商依然可以輕松破壞它們。如果具備足夠的技能，這樣的員工可以成年累月地掩蓋自己作案的痕跡。賽門鐵克Vontu等公司已經(jīng)開始進(jìn)一步關(guān)注并加強(qiáng)“數(shù)據(jù)丟失防護(hù)”(DLP)領(lǐng)域內(nèi)部風(fēng)險(xiǎn)的研究和處理。在這一類別中，還包含了針對(duì)知識(shí)產(chǎn)權(quán)的攻擊，它們也往往被商業(yè)媒體所忽視。

2、工具膨脹過度遭遇抵制

美國運(yùn)輸安全管理局最近對(duì)機(jī)場安全檢查措施的調(diào)整遭遇到廣泛的反對(duì)，證明了人們對(duì)于安全措施力度增加的容忍是有限制的。這種情況同樣適用于網(wǎng)絡(luò)安全領(lǐng)域。隨著越來越多的工具占據(jù)IT預(yù)算百分比的持續(xù)上升，遭遇反彈是必然發(fā)生的事情。很多工具會(huì)導(dǎo)致大量誤報(bào)，卻不能防御真正的攻擊。網(wǎng)絡(luò)安全效果也存在是否過度的問題。
表A顯示的就是被人們忽視的網(wǎng)絡(luò)安全威脅可能導(dǎo)致的最壞情況。

3、移動(dòng)設(shè)備安全

關(guān)于移動(dòng)設(shè)備安全方面的問題，大家已經(jīng)談得相當(dāng)多;但是，針對(duì)無線載體使用方面的違規(guī)行為，很多公司還沒有采取必要的預(yù)防措施。

4、與技術(shù)關(guān)系不大的常規(guī)威脅

應(yīng)對(duì)特殊威脅充滿了魅力和挑戰(zhàn)性。而對(duì)于容易理解的普通威脅，無論其傳播范圍多么廣泛，由于缺乏趣味性，因而，很容易被忽略。沙箱環(huán)境、“測試子網(wǎng)”以及“測試數(shù)據(jù)庫”在安全關(guān)注度方面總是被當(dāng)作二等公民對(duì)待。文件同步到移動(dòng)設(shè)備、復(fù)制到U盤、存儲(chǔ)的證書被盜以及用戶愚蠢的簡單行為(“不要點(diǎn)擊的那些連接!”)等問題都屬于這一類別。對(duì)于網(wǎng)絡(luò)管理員們來說，由于還有更具挑戰(zhàn)性的問題需要關(guān)注，對(duì)與技術(shù)關(guān)系不大的常規(guī)威脅進(jìn)行及時(shí)處理屬于不可能完成的工作。

5、風(fēng)險(xiǎn)管理

備份和災(zāi)難恢復(fù)就屬于這一類別，但對(duì)于很多公司來說，選擇只有一塊網(wǎng)卡的服務(wù)器或者信任不受監(jiān)督的老化交換機(jī)，并且將網(wǎng)絡(luò)布線情況暴露出來，都是典型的反面教材?？杀氖?，大部分公司都沒有處理其它業(yè)務(wù)措施面臨風(fēng)險(xiǎn)的準(zhǔn)備。了解公司在這方面的立場，考慮選擇弗雷斯特為業(yè)務(wù)流程管理成熟度矩陣提供的精益企業(yè)技術(shù)管理之類的技術(shù)。

6、遭遇服務(wù)水平協(xié)議方面的訴訟

對(duì)服務(wù)水平的預(yù)期總是處于在上升狀態(tài)中，競爭壓力會(huì)導(dǎo)致一些企業(yè)作出可能無法實(shí)現(xiàn)的服務(wù)水平承諾。與此同時(shí)，公眾對(duì)服務(wù)水平的期望也會(huì)繼續(xù)上升。

7、遷移環(huán)境的差別程度

類似澳航由新加坡飛往悉尼的QF32航班折回緊急降落事故之類的網(wǎng)絡(luò)管理故障也將會(huì)出現(xiàn)。失敗，尤其是意料之外的失敗，將會(huì)加快網(wǎng)絡(luò)自動(dòng)化的集中速度。故障點(diǎn)和級(jí)聯(lián)依賴等方面的問題很容易被忽略。舉例來說，網(wǎng)絡(luò)管理工具是否會(huì)對(duì)單個(gè)故障點(diǎn)進(jìn)行識(shí)別?這樣處理帶來的必然結(jié)果就是規(guī)模經(jīng)濟(jì)(閱讀網(wǎng)絡(luò)可伸縮性)會(huì)直接導(dǎo)致更大的威脅，這就意味著風(fēng)險(xiǎn)的數(shù)量會(huì)下降，但危險(xiǎn)程度會(huì)上升。

對(duì)于網(wǎng)絡(luò)管理員來說，還有什么工作要做?這就是，解決管理方面可能出現(xiàn)的問題，并對(duì)其余的保持足夠的警惕性。畢竟，過多的警告會(huì)讓大眾產(chǎn)生狼來了的感覺。

liukai