烟草在线据计算机周刊报道编译 英美烟草正在加强其网络和应用,以保护在其转向增加企业的网络应用时,不会受到新的电子威胁。
此举措,涉及利用外部的网络和安全管理资源,是巩固和统一其在世界180个国家价值250亿英镑烟草公司的IT服务长期计划的一部分。
根据价值上千万英镑的3年的框架协议,橙商务服务(Orange Business Services)公司将为英美烟草提供带宽和网络管理,ITC网络公司将向英美烟草的经营公司和经销商提供控制安全服务。
英美烟草的全球IT安全主管Gareth Lindahl-Wise说,该公司想把网络更多地用于商务,潜在地使公司暴露于更大的风险中。
“这种威胁不断地变化,攻击的是应用程序,而不是物理网络。因此,我们希望应用威胁识别软件,加强抗攻击的能力。例如,我们认为仅仅进行适当的输入确认就能使我们的风险减半,”他说。
“我们所做的大部分工作不是感性的,要坚持遵守互联网工程人员的最佳推荐原则。”
Lindahl-Wise说ITC网络将负责3个主要的IT安全项目:管理英美烟草面向外部的通讯系统、安装和管理额外安全文件和密码“保管库”,加强应用防范。
ITC正在应用思科的防火墙、闯入检测和预防、事件联系和报道技术。ITC网络的常务董事Tom Millar说,还没有做出谁来使用“保管库”或者加强应用的决定,但是Cyber-Ark、F5网络和Juniper是先行者。
ITC网络的技术主管Kevin Whelan说,用思科的安全监控、分析和和反应系统来加强英美烟草全球的安全应用记录,对什么地方和什么时间发生的攻击进行检测。
偏执狂才能生存
Ovum分析公司的首席分析家David Bradshaw建议,公司需要加强他们的安全性,因为黑客的专业技巧在提高。
“每个人都应当牢记Andy Groves的建议——只有偏执狂才能生存,”他说。
Bradshaw说英美烟草旨在减少数据中心。“这使攻击的目标更少,更容易防卫,”他说。
对于英美烟草决定利用外部资源保证它的IT安全,Bradshaw说,“否则就必须成为安全专家,威胁类型的改变和数量能使公司处于无法获胜的位置。”
您的位置: