风险管理的三个问题

随着企业业务不断发展,面临来自方方面面的风险,需要不断地抵御来自网络的威胁。一般来说,企业在对付这些威胁的时候,需要部署三个层次的安全防护,才能确保网络不被“穿透”。第一道防线包括防火墙、入侵检测、防病毒系统等网络安全设备防御网络威胁;第二道防线需要通过网页过滤和邮件过滤的实施来确保内网的安全可靠;第三道防线可以通过风险管理系统抵御那些可以穿透网络防护体系的威胁,比如间谍程序、移动办公和移动存储带来的安全威胁。阻止闯进来的威胁间谍软件能够躲过防火墙、电子邮件过滤系统的检测,入侵企业网络并导致网络效率下降…