作者有10年信息安全从业经历,今日日志审计发现服务器因弱口令被木马传染。即便内网也难做到无病毒,为保证业务连续性,服务器常带毒工作。还探讨了安全工作中面对系统漏洞是否向业务妥协的问题,认为应权衡风险。
引言
在信息安全这个行业整整10年了,想从今天起写点blog,纪念一下从业的这段经历。
今天下午刚在日志审计时,看到数据中心若干服务器自发的暴力破解的方式远程登录其他服务器,大部分是windows的服务器,通知了服务器的负责同志及时杀毒,并了解了一些情况,这几台服务器大部分是弱口令(password),被木马传染就不稀奇了。
也许很多做安全的人理想中的状态是,服务器都清清爽爽,没有病毒。但是即使是内网,与互联网物理隔离的内网,也做不到没有病毒啊,今天的事情就是个例子。很多时候,为了不影响业务系统,我们的服务器不得不带毒工作,病毒与业务应用和谐共存了,这听起来是个笑话,但是却是我们身边实实在在存在的呢,而且还有他正当的理由:保证业务连续性。曾经在面试某企业时被问到:安全工作会经常和网络管理员、系统管理员打交道,在系统出现漏洞时,是否应该向业务妥协呢?
很多安全管理员会认为不可以妥协,不安全怎么办?出现问题怎么办?我相信这一点。但是有句话说:皮之不存,毛将焉附?其实业务才是皮,系统之所以存在的原因,安全技术的应用就是要保护这张皮。个人认为也不是说一味完全的妥协吧,风险、威胁、资产价值我们要有个权衡,起码让领导心中有数,如果我们不提,便是我们的失职,如果我们提了,即使出现问题,我们积极应对就好,因为风险已经被组织认可,能不能承担也都一定要承担了。
今天先写这么多,算是引子。下次谈谈我认为信息安全工作从哪里入手比较好。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
