5�、不受監(jiān)測的外聯(lián)網(wǎng)傳輸流
外聯(lián)網(wǎng)為公司提供了便利,使公司可以向廠商�、客戶和合作伙伴開放網(wǎng)絡(luò)來支持實時協(xié)作。當(dāng)與外部人員共享的系統(tǒng)數(shù)量很小并且這些系統(tǒng)上的授權(quán)水平受到嚴(yán)格的控制時��,外聯(lián)網(wǎng)(例如�����,IPSec VPN、SSL VPN��、遠(yuǎn)程桌面)發(fā)揮著很好的作用���。但是���,在典型的外聯(lián)網(wǎng)中需要對許多系統(tǒng)進(jìn)行訪問,或者必須授予高水平的授權(quán)��,因此它們會造成問題���。過大的訪問權(quán)常常被無意中授予����,并且活動不能被嚴(yán)密監(jiān)控�����。與典型的外聯(lián)網(wǎng)相反�����,廠商訪問與控制系統(tǒng)提供防止破壞和數(shù)據(jù)偷竊所需要的更多控制����。
盡管許多第三方提供商是可信賴的�,但是做這種假設(shè)卻是危險的����。不管雇員和第三方提供商是否訪問你的網(wǎng)絡(luò),人的動機都是不變的��。對于任何內(nèi)部人員���,都存在濫用的可能����、犯錯誤的幾率以及偷竊的機會��。更強的安全意識�,再加上一些保護(hù)措施,可以降低這種風(fēng)險���。 |
