IBM ISS安全策劃師Joshua Corman日前透露了網(wǎng)絡(luò )安全行業(yè)8個(gè)骯臟的“潛規則”，真是不看不知道，一看嚇一跳。
潛規則1：安全廠(chǎng)商不需要預防風(fēng)險，只有用戶(hù)需要
也正是這個(gè)原因才導致了后面的7個(gè)秘密，Corman說(shuō)安全廠(chǎng)商一切都是朝錢(qián)看，用戶(hù)的安全永遠是擺在第二位的。位于休斯頓的Wartsila公司IM區域經(jīng)理Tom Vredenburg和Corman的意見(jiàn)是一致的，他說(shuō)真不知道現在的安全廠(chǎng)商究竟是軟件銷(xiāo)售商還是風(fēng)險管理者，是軟件服務(wù)商還是網(wǎng)絡(luò )設計師，用戶(hù)購買(mǎi)的是伙伴關(guān)系還是僅僅只有一個(gè)許可。其實(shí)他們大多不知道自己究竟在扮演什么角色，他們只知道一味地出售東西。
Cloakware產(chǎn)品管理主管Terry Brown說(shuō)現在很多安全廠(chǎng)商都在捍衛自己的觀(guān)念。由于目前經(jīng)濟的不景氣，安全廠(chǎng)商和用戶(hù)正在制定合理的期望，平衡市場(chǎng)和IT支出。
潛規則2：殺軟認證忽悠
雖然殺軟工具可以檢測復制類(lèi)惡意軟件如蠕蟲(chóng)，但它們不能識別非復制類(lèi)惡意軟件如木馬程序，雖然木馬已經(jīng)在惡意代碼之前出現過(guò)，Corman說(shuō)殺軟 在認證測試時(shí)認證方也沒(méi)有盡心盡力，因此給公司造成了一種虛假的安全感，錯誤地認為他們采購的殺軟可以保護所有的惡意軟件。
Corman說(shuō)目前的木馬和其它非復制類(lèi)的惡意代碼構成了80%的威脅，殺軟指標參數并沒(méi)有反映威脅的真實(shí)情況。
潛規則3：沒(méi)有安全邊界
Corman說(shuō)那些真正相信網(wǎng)絡(luò )安全邊界的人可能也相信這個(gè)世界真的有圣誕老人，并不是說(shuō)沒(méi)有邊界，只是說(shuō)公司正處于一個(gè)被大霧籠罩的邊界中，安全廠(chǎng)商正在悄悄做修復工作。正是由于有了第一個(gè)骯臟的秘密，才會(huì )有這第三個(gè)骯臟的秘密，導致公司購買(mǎi)的產(chǎn)品并非總是有效地解決了他們的特殊風(fēng)險。
他說(shuō)“我們需要確定邊界究竟是什么，端點(diǎn)是邊界，用戶(hù)是邊界，更可能的是業(yè)務(wù)