5�����、不受監(jiān)測的外聯(lián)網(wǎng)傳輸流
外聯(lián)網(wǎng)為公司提供了便利�����,使公司可以向廠商�、客戶和合作伙伴開放網(wǎng)絡來支持實時協(xié)作。當與外部人員共享的系統(tǒng)數(shù)量很小并且這些系統(tǒng)上的授權水平受到嚴格的控制時��,外聯(lián)網(wǎng)(例如�����,IPSec VPN�、SSL VPN、遠程桌面)發(fā)揮著很好的作用�����。但是,在典型的外聯(lián)網(wǎng)中需要對許多系統(tǒng)進行訪問�,或者必須授予高水平的授權,因此它們會造成問題�����。過大的訪問權常常被無意中授予�����,并且活動不能被嚴密監(jiān)控�����。與典型的外聯(lián)網(wǎng)相反��,廠商訪問與控制系統(tǒng)提供防止破壞和數(shù)據(jù)偷竊所需要的更多控制�����。
盡管許多第三方提供商是可信賴的���,但是做這種假設卻是危險的�����。不管雇員和第三方提供商是否訪問你的網(wǎng)絡�����,人的動機都是不變的���。對于任何內(nèi)部人員���,都存在濫用的可能、犯錯誤的幾率以及偷竊的機會�。更強的安全意識���,再加上一些保護措施����,可以降低這種風險����。 |
