有人认为,安全只是一种感觉,一种虚无飘渺的概念,并没有实实在在地像PC、笔记本、打印机等IT设备一样,给人们的工作带来便捷。还有人认为,企业网络安全与否,与投资多少钱的关系不大,因为种种案例表明,即便投入大量资金进行安全建设的企业,依然会因为各种威胁,是企业
目前,网络安全防范的重要性和必要性在企业组网过程中更为关注。人们不再把安全问题看作是一个静态软件包所能解决的问题,而是逐渐看作是一个涉及网络、通讯以及信息技术各个层面的持续过程。操作系统的安全漏洞、黑客们所造成的各种形式的危机,以及网络病毒的横行泛滥等,这些因素都增加了网络安全的风险。网络安全因与网络系统结构、系统应用及网络管理等很多因素密切相关,因此,客观地、科学地评估网络安全的风险对企业来说显得尤为重要。 企业网络安全风险分析首先是判断企业的哪些资源需要保护,其次是考虑网络中有哪些潜在的威胁,对于潜在的威胁造成破坏的可能性有多大。如果资源遭受破坏会造成什么样的直接损失,恢复被攻击的资源需要多大的投入。这一系列问题都需要进行细致的分析及评估。
无论企业在网络安全方面进行何种水平的网络环境安全保护,任何用于保护资源的投资都不应超过从灾难中恢复所需要的金额。这就是为什么评估灾难恢复所需要资金与灾难带来的损失同样重要的原因。在现代网络环境中,安全措施是必不可少的,但企业只有对安全措施进行合理的投资,确定需要何种层次的保护水平,然后使用这些分析后的数据信息制定出安全防护的策略,才能有效地作出网络安全预算。
(责任编辑:王琨玥)