现在,许多国家都已出台IT法律,控制处理及使用个人信息。这些法律规定了应该怎样管理包含个人信息的数据库,并且明确指出哪种类型的行为会受到惩处。
有的国家不仅会处罚对这些信息的传输或非法使用,还规定信息的主人必须使用适当的系统,以防未授权用户访问这些信息。
从理论上讲,是这样的,但很多公司都以一种不同的方式管理自己的数据库,以及建立加密系统、访问控制、备份等。这实际上也是法律所要求的,但是,也许存在有一个缺陷,并且系统管理员还没有注意到。
如果系统瘫痪,比如说,有对信息的错误使用,对于这种情况,法律并未要求有任何保护,并且也没有规定罚金。然而,在很多国家,即便个人信息并没有被黑客盯上,仅仅是没有对个人信息实行适当的保护,那么也会受到惩罚。这就意味着,IT管理不仅影响到公司的工作,而且还可能会带来法律后果。
存有个人信息的IT系统可能可以完美地抵抗非法的访问,但还是有一个非常重要的安全漏洞。如果合法用户在系统中执行了恶意代码,比如说执行了bot,那么个人信息就很可能会被监控、窃取、甚至是转卖给第三方。而网络管理员根本不会知道这么可怕的事情已经发生。
在这样的一个公司,一点也没有违犯法律。而最近就发现了越来越多监控感染用户行为的恶意代码。虽然,最初,这些代码只是监控用户访问过的网站,目的是为了发送广告邮件,但现在,已经发展成专门进行个人信息窃取了,比如说窃取服务器的口令。
很多的这种代码不仅被设计成盗窃口令,并且还被设计成充当桥梁的作用,使得恶意用户可以轻而易举地检查储存在目标服务器上的数据。
通常人们总是把间谍软件看成次要的威胁,现在,我们需要认识到,其实它和网络蠕虫一样严重。应该把这件事情委托给拥有处理恶意代码的成熟技术的公司,而不是简单地用一个想当然的专业化的工具来对付这种类型的代码。
专业的反间谍工具难以对付很多现在英特网上的威胁,而综合的解决方案会提供安全得多的世界范围的保护。
因此,必须保护系统,对抗以下入侵:
一、恼人的威胁
比如说病毒、木马、蠕虫等。典型的防病毒保护可以做到这一点,因为它们的质量可以保证,并且更新很及时。
二、其它英特网上的威胁
比如间谍软件、僵尸网络、网络钓鱼等。需要检测系统集成典型防护的措施,而不是以独立的可能会和防病毒软件冲突的方案。虽然市场上有许多免费的解决方案,但由于开发者和用户之间没有任何承诺,这些方案的更新都非常不够。
三、黑客发起的外部攻击
虽然事实已经证明防火墙很有效,但对于工作站,还需要另一个层次的防护。除了个人防火墙和集中管理外,还需在开放端口设置数据包监测,以避免必要数据流入时带来感染源,比如,80端口不可能封锁外部流量。如果不是每台PC都装有防火墙的话,在本地网络内部流窜的攻击可能会成功。
四、信息窃取
不管是通过恶意代码还是直接的入侵,信息窃取都是恶意代码近期最基本的目标。涉及范围之广,从不重要的像电子邮件地址这样的用来发送垃圾邮件的信息,到银行账号及密码,无所不包。
只有能够满足上述所有方面的保护措施才可能让用户和网络管理员安全地工作。他们也会得到IT信息保护法律不能带来的那些安全。
网友评论