深度防御:保障计算机系统安全
但很多企业都没有看到投资回报率,他们把它看作是一种负债,直到他们能够 理解主动安全实际上能带来回报,给他们带来投资回报,它仍然很难让人接受。
深度防御的概念会让您的组织付出代价。它并不便宜,而且您每天都需要投入资金来维护。那么您为什么要这样做呢?简单的答案是保护企业。如今的企业不再仅仅是砖瓦和水泥。它不再仅仅是建筑物和街道地址。如今,企业核心是信息。拿走信息,砖瓦和水泥最终将在破产拍卖中被出售。
深度防御就是通过在信息周围建立多层防护来保护信息。这不仅仅是建立防火墙然后离开。深度防御是在信息周围建立多层防护,这些防护层协同工作以提供强大且(希望)不可渗透的防御。
本书很可能不会为您提供很多新内容。这里介绍的许多概念是您在任何 IT 部门工作中都会遇到的标准领域。新的是将它们整合到一个统一的防御策略中的方面。
将涵盖九个主要领域。这些将包括