许多组织实现IT现代化的催化剂

中心开展业务时，添加精细控制的防火墙规则仅允许某些连接进出很容易。内部部署基于Web的应用程序不需要HTTPS——只是普通的HTTP可以正常工作。这似乎很难理解。企业网络上的任何人都有权进入，因此数据是否加密都没有关系。很多人表示，这种努力应对风险是不值得的，不必如此麻烦，反正用户也不知道。

企业会找到不同的方法来限制威胁，例如可以采用802.1X，它只允许采用网络上的授权设备。这降低了产生漏洞的可能性，因为网络攻击者既需要对网络的物理访问，又需要进入获得批准的设备。而采用Active Directory可能会很混乱，它对帐户管理和清理的态度很宽松，只要每个人都能做好自己的工作，这就没问题。

前云时代允许许多捷径，因为这些事情实施的方式影响业务的风险较小。进入新工作岗位的IT管理人员通常会从原来IT团队得到一个烂摊子，因为并没有动力进行清理，只希望保持那些现有的工作负载运行正常。现在，通过云计算将企业的IT系统暴露给外界的风险越来越大，而继续以同样的方式做事已不再是一种可行的选择。

使用微软公司的Azure Active Directory时，默认配置就是有关云计算如何迫使IT更改的一个示例。除非企业应用过滤功能，否则此产品会将每个Active Directory对象同步到云平台。官方文档指出这是推荐的配置。而在几年前在LinkedIn公司数据泄露期间泄露的每个密码现在都在云中，可供任何人使用。这些账户从几年前被人遗忘的混乱状态变成了定时炸弹，网络攻击者可以成功登录，同时能够浏览大量用户名和密码组合的列表。

回到HTTP/HTTPS端，用户现在希望在家中或可能有Internet连接的任何地方工作。他们还希望通过任何设备(例如笔记本电脑、手机或平板电脑)来实现这一目标。开放内部网站(而且在许多情况下仍然如此)曾经是突破防火墙并希望获得最佳结果的情况。在未在加密的HTTP站点的情况下，从用户看到的所有内容到用户输入的任何内容(例如用户名和密码)，其输入和输出的所有数据均会受到威胁。企业的用户可以通过免费Wi-Fi连接进入。对于网络攻击者而言，建立伪造的中继访问点，监听所有数据并读取未加密的内容并不困难。

如何容纳用户并加强安全性

众所周知，如果IT部门专注于让用户满意而不是业务安全，那么很容易陷入高风险的境地。那么如何过渡到更安全的环境?IT管理人员需要立即采取一些

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!