网络管理员不惜代价都要避免的10个坏习惯

简介:

每个企业网络都由传输和存储信息的设备组成,面临着日益增长的复杂网络威胁。 网络管理员通过实施端到端控制,在避免未经授权的访问、数据丢失、恶意软件和安全漏洞方面发挥关键作用。

但是,在这一过程中会有几个常见的错误,可能导致公司面临不必要的风险。下面这 10 个不良习惯,网络管理员都需要避免它们,从而提高工作效率。

网络管理员不惜代价都要避免的10个坏习惯

1、未能规律性地更新策略

Skillsoft 的 IT 和认证副总裁 Kyle Gingrich 这样表示,策略是网络的生存和呼吸要素,为了解决内外部监测和管理网络的变化,需要定期重新审视策略。他补充说:“网络是多个第三方设备和应用程序的组合,因此网络管理员进行的更改也会影响到这些组件的策略。”

2、手动完成所有事

达拉斯网站设计公司总裁兼首席技术官 Brad M. Shaw 说,当对流程进行自动化后,便可以摆脱枯燥无味的常规程序、提高效率,还能对整体 IT 基础设施进行更多的控制。此外,“从安全性角度来看,可以不再使用非结构化的手动程序进行工作,自动化使得审核和分析活动模式变得更加简单”,Shaw 说。

3、做了修改却不在变更控制过程中记录

Kentik 的战略联盟副总裁及前网络行业分析师 Jim Frey 说:“就说一下我要修改这个配置,非常简单。 但是几天后或几周后,当别人想知道为什么有东西被破坏了的时候,就需要了解与预期的基准相比有了什么新变化。这也就是进行变更控制过程这么重要的原因。”

4、坚信自己的网络安全密不透风

根据 PhishLabs 高级营销经理 Lindsey Havens 的说法,对网络安全性的过度信心可能会导致忽视黑客攻击或其他安全威胁。忽略整个网络环境的安全性是另一个类似的错误,Havens 表示:“有时网络管理员对威胁和网络过于紧张和担忧,他们却并没有检查整个安全系统的效能。”

Allot Communications 产品营销总监 Moshe Elias 表示,公有云基础架构和云端网络服务继续给网络管理员增加盲点。Elias 说:“在安全性方面,网络可见性非常宝贵,因为它在 IT 安全漏洞成为问题之前就将它们暴露出来,降低了数据的风险。从影子 IT 到物联网安全领域,以及不断变化的公有云和网络虚拟化面临的安全挑战,未来网络可见性工具还将会不断发展。”

Gingrich 说:不能保护网络访问可能也是一个主要的陷阱,“黑客不应该通过一个接入点或数据存储位置就获得关键性密钥”。

网络管理员不惜代价都要避免的10个坏习惯

5、正在经历着警觉疲劳和短期思维

警报疲劳是用来解释网络管理员和其他安全分析人员因为每天接受太多次类型的数据,而无法响应安全警报现象的术语。 Dunbar 安全解决方案首席运营官 Christopher Ensey 表示:“太多的警报给 IT 人员创造超负荷感。在安全领域中,我们可以看到新工具正在爆炸式增长、通知的数量也呈指数级增长。网络管理员需要有更好的过滤、优先排序和关联事件的措施。”

根据 Globalscape工程总裁 Greg Hoffer 说,由于网络管理员已经惯于扑火,他们的默认态度,成为解决问题的短期决策之,却不是准许的支持业务转型或促进创新的和技术或过程。

Hoffer 说:“消灭火情很重要,但是当这成为网络管理员的习惯时,他们就错失了为企业成功贡献的机会。根据我的经验,当 IT 团队对公司的使命和他们在实现共同目标方面的作用有着深刻的了解时,对各部门的任务和个人面临的挑战会抱有更多同理心,从而使得他们有更好的合作和适当的紧迫感, 鼓励着 IT 部门在实施和实现组织愿景方面发挥积极作用。”

6、未能持续更新技能

Spiceworks 高级技术分析师 Peter Tsai 表示:随着技术行业的不断变化,如果 IT 专业人员不能持续学习,他们的技能就会越来越过时,“如果在不能探索新的想法、方法或技术的情况下自满的工作,他们就会背负限制未来职业发展的风险。即便缺乏新兴技术的实践培训,IT 人员也可以通过培训课程、拿到认证或设立家庭实验室,来获得更多的知识和经验,在竞争中存活下来。”

Gingrich 表示,网络策略和威胁会不断变化,保持与时俱进才是保护网络的关键。

7、使用命令行界面来排除网络故障

Kentik 技术营销经理和前网络工程师 Justin Ryburn 说,网络管理员需要登陆到网络设备的命令行界面(CLI)、手动排除网络性能问题。 “相反,他们应该利用内部和外部 API 和数据库构建工具,以拿到需要的性能警报和信息”,Ryburn说。

8、允许端口和协议出站连接互联网

据 IT 顾问 Ben Piper 介绍,允许在互联网上访问端口和协议是一个坏办法, “只允许使用标准的tcp/80 给 http,tcp / 443 给 https,以及其他你知道的企业所需信息;阻止所有其他的接口。 另外,一些恶意软件使用 SSH(tcp / 22),所以网络管理员应该只允许每个有目的地的 IP 地址,Piper说。

网络管理员不惜代价都要避免的10个坏习惯

9、在自动化网络中使用脚本

Green House Data首席信息官 Cortney Thompson 表示:“随着 IT 业务快速进行现代化,网络管理员需要除掉的一个坏习惯是,错误地在自动化网络中使用脚本进行攻击。虽然脚本可以显着减轻网络管理的负担,但它必须在一个框架而不是应用到混杂在一起的包内完成,也不能尝试不断弥合旧代码的空白。”

Thompson 说,DevOps 模式可以为网络自动化提供更有效和可扩展的方向,“通过这种方式就能考虑到工具、代码通道、不可变基础架构、升级和还原能力”,将 DevOps 模型应用于网络有助于实现 DevNetOps 的优势,可以实现持续的集成和部署。“

10、监控准则不佳

SolarWinds 的首席顾问 Patrick Hubbard 表示,随着网络规模、复杂程度和地理分布的增长变化,监控准则不佳成为了一个容易养成的坏习惯。云的增长也使性能问题发生的根本原因难以确定。而且网络管理员和服务器管理员、存储管理员和其他管理人员,很少进行交叉的监控。

“交叉后的监控可以在企业 IT 范围内,提供一个整体的观点,因此,消除旧的监控方式可以使根本原因的分析更加高效准确,降低流程中的成本”,Hubbard 说, “为了让网络管理员高效工作,他们需要扩展当前的知识技能,才能对硬件、网络、应用程序、虚拟化、配置、云甚至是容器工作负载进行有效监控。”


本文作者:魏志婧翻译

来源:51CTO

目录
相关文章
|
安全 网络协议 网络架构
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。