5�、不受監(jiān)測的外聯(lián)網(wǎng)傳輸流
外聯(lián)網(wǎng)為公司提供了便利���,使公司可以向廠商、客戶和合作伙伴開放網(wǎng)絡(luò)來支持實(shí)時(shí)協(xié)作�。當(dāng)與外部人員共享的系統(tǒng)數(shù)量很小并且這些系統(tǒng)上的授權(quán)水平受到嚴(yán)格的控制時(shí),外聯(lián)網(wǎng)(例如����,IPSec VPN、SSL VPN�����、遠(yuǎn)程桌面)發(fā)揮著很好的作用�。但是,在典型的外聯(lián)網(wǎng)中需要對(duì)許多系統(tǒng)進(jìn)行訪問�,或者必須授予高水平的授權(quán),因此它們會(huì)造成問題�����。過大的訪問權(quán)常常被無意中授予�,并且活動(dòng)不能被嚴(yán)密監(jiān)控。與典型的外聯(lián)網(wǎng)相反�,廠商訪問與控制系統(tǒng)提供防止破壞和數(shù)據(jù)偷竊所需要的更多控制����。
盡管許多第三方提供商是可信賴的�����,但是做這種假設(shè)卻是危險(xiǎn)的�����。不管雇員和第三方提供商是否訪問你的網(wǎng)絡(luò)����,人的動(dòng)機(jī)都是不變的�。對(duì)于任何內(nèi)部人員,都存在濫用的可能�、犯錯(cuò)誤的幾率以及偷竊的機(jī)會(huì)。更強(qiáng)的安全意識(shí)���,再加上一些保護(hù)措施�����,可以降低這種風(fēng)險(xiǎn)�。 |
