5、不受监测的外联网传输流
外联网为公司提供了便利,使公司可以向厂商、客户和合作伙伴开放网络来支持实时协作。当与外部人员共享的系统数量很小并且这些系统上的授权水平受到严格的控制时,外联网(例如,IPSec VPN、SSL VPN、远程桌面)发挥着很好的作用。但是,在典型的外联网中需要对许多系统进行访问,或者必须授予高水平的授权,因此它们会造成问题。过大的访问权常常被无意中授予,并且活动不能被严密监控。与典型的外联网相反,厂商访问与控制系统提供防止破坏和数据偷窃所需要的更多控制。
尽管许多第三方提供商是可信赖的,但是做这种假设却是危险的。不管雇员和第三方提供商是否访问你的网络,人的动机都是不变的。对于任何内部人员,都存在滥用的可能、犯错误的几率以及偷窃的机会。更强的安全意识,再加上一些保护措施,可以降低这种风险。 |
