信息來源：企業(yè)網(wǎng)

每個企業(yè)網(wǎng)絡(luò)都由傳輸和存儲信息的設(shè)備組成，面臨著日益增長的復(fù)雜網(wǎng)絡(luò)威脅。 網(wǎng)絡(luò)管理員通過實施端到端控制，在避免未經(jīng)授權(quán)的訪問、數(shù)據(jù)丟失、惡意軟件和安全漏洞方面發(fā)揮關(guān)鍵作用。

但是，在這一過程中會有幾個常見的錯誤，可能導(dǎo)致公司面臨不必要的風(fēng)險。下面這 10 個不良習(xí)慣，網(wǎng)絡(luò)管理員都需要避免它們，從而提高工作效率。

1、未能規(guī)律性地更新策略

Skillsoft 的 IT 和認證副總裁 Kyle Gingrich 這樣表示，策略是網(wǎng)絡(luò)的生存和呼吸要素，為了解決內(nèi)外部監(jiān)測和管理網(wǎng)絡(luò)的變化，需要定期重新審視策略。他補充說：“網(wǎng)絡(luò)是多個第三方設(shè)備和應(yīng)用程序的組合，因此網(wǎng)絡(luò)管理員進行的更改也會影響到這些組件的策略。”

2、手動完成所有事

達拉斯網(wǎng)站設(shè)計公司總裁兼首席技術(shù)官 Brad M. Shaw 說，當(dāng)對流程進行自動化后，便可以擺脫枯燥無味的常規(guī)程序、提高效率，還能對整體 IT 基礎(chǔ)設(shè)施進行更多的控制。此外，“從安全性角度來看，可以不再使用非結(jié)構(gòu)化的手動程序進行工作，自動化使得審核和分析活動模式變得更加簡單”，Shaw 說。

3、做了修改卻不在變更控制過程中記錄

Kentik 的戰(zhàn)略聯(lián)盟副總裁及前網(wǎng)絡(luò)行業(yè)分析師 Jim Frey 說：“就說一下我要修改這個配置，非常簡單。 但是幾天后或幾周后，當(dāng)別人想知道為什么有東西被破壞了的時候，就需要了解與預(yù)期的基準(zhǔn)相比有了什么新變化。這也就是進行變更控制過程這么重要的原因?！?

4、堅信自己的網(wǎng)絡(luò)安全密不透風(fēng)

根據(jù) PhishLabs 高級營銷經(jīng)理 Lindsey Havens 的說法，對網(wǎng)絡(luò)安全性的過度信心可能會導(dǎo)致忽視黑客攻擊或其他安全威脅。忽略整個網(wǎng)絡(luò)環(huán)境的安全性是另一個類似的錯誤，Havens 表示：“有時網(wǎng)絡(luò)管理員對威脅和網(wǎng)絡(luò)過于緊張和擔(dān)憂，他們卻并沒有檢查整個安全系統(tǒng)的效能。”

Allot Communications 產(chǎn)品營銷總監(jiān) Moshe Elias 表示，公有云基礎(chǔ)架構(gòu)和云端網(wǎng)絡(luò)服務(wù)繼續(xù)給網(wǎng)絡(luò)管理員增加盲點。Elias 說：“在安全性方面，網(wǎng)絡(luò)可見性非常寶貴，因為它在 IT 安全漏洞成為問題之前就將它們暴露出來，降低了數(shù)據(jù)的風(fēng)險。從影子 IT 到物聯(lián)網(wǎng)安全領(lǐng)域，以及不斷變化的公有云和網(wǎng)絡(luò)虛擬化面臨的安全挑戰(zhàn)，未來網(wǎng)絡(luò)可見性工具還將會不斷發(fā)展?！?

Gingrich 說：不能保護網(wǎng)絡(luò)訪問可能也是一個主要的陷阱，“黑客不應(yīng)該通過一個接入點或數(shù)據(jù)存儲位置就獲得關(guān)鍵性密鑰”。

5、正在經(jīng)歷著警覺疲勞和短期思維

警報疲勞是用來解釋網(wǎng)絡(luò)管理員和其他安全分析人員因為每天接受太多次類型的數(shù)據(jù)，而無法響應(yīng)安全警報現(xiàn)象的術(shù)語。 Dunbar 安全解決方案首席運營官 Christopher Ensey 表示：“太多的警報給 IT 人員創(chuàng)造超負荷感。在安全領(lǐng)域中，我們可以看到新工具正在爆炸式增長、通知的數(shù)量也呈指數(shù)級增長。網(wǎng)絡(luò)管理員需要有更好的過濾、優(yōu)先排序和關(guān)聯(lián)事件的措施。”

根據(jù) Globalscape工程總裁 Greg Hoffer 說，由于網(wǎng)絡(luò)管理員已經(jīng)慣于撲火，他們的默認態(tài)度，成為解決問題的短期決策之，卻不是準(zhǔn)許的支持業(yè)務(wù)轉(zhuǎn)型或促進創(chuàng)新的和技術(shù)或過程。

Hoffer 說：“消滅火情很重要，但是當(dāng)這成為網(wǎng)絡(luò)管理員的習(xí)慣時，他們就錯失了為企業(yè)成功貢獻的機會。根據(jù)我的經(jīng)驗，當(dāng) IT 團隊對公司的使命和他們在實現(xiàn)共同目標(biāo)方面的作用有著深刻的了解時，對各部門的任務(wù)和個人面臨的挑戰(zhàn)會抱有更多同理心，從而使得他們有更好的合作和適當(dāng)?shù)木o迫感， 鼓勵著 IT 部門在實施和實現(xiàn)組織愿景方面發(fā)揮積極作用。”

6、未能持續(xù)更新技能

Spiceworks 高級技術(shù)分析師 Peter Tsai 表示：隨著技術(shù)行業(yè)的不斷變化，如果 IT 專業(yè)人員不能持續(xù)學(xué)習(xí)，他們的技能就會越來越過時，“如果在不能探索新的想法、方法或技術(shù)的情況下自滿的工作，他們就會背負限制未來職業(yè)發(fā)展的風(fēng)險。即便缺乏新興技術(shù)的實踐培訓(xùn)，IT 人員也可以通過培訓(xùn)課程、拿到認證或設(shè)立家庭實驗室，來獲得更多的知識和經(jīng)驗，在競爭中存活下來?！?

Gingrich 表示，網(wǎng)絡(luò)策略和威脅會不斷變化，保持與時俱進才是保護網(wǎng)絡(luò)的關(guān)鍵。

7、使用命令行界面來排除網(wǎng)絡(luò)故障

Kentik 技術(shù)營銷經(jīng)理和前網(wǎng)絡(luò)工程師 Justin Ryburn 說，網(wǎng)絡(luò)管理員需要登陸到網(wǎng)絡(luò)設(shè)備的命令行界面(CLI)、手動排除網(wǎng)絡(luò)性能問題。 “相反，他們應(yīng)該利用內(nèi)部和外部 API 和數(shù)據(jù)庫構(gòu)建工具，以拿到需要的性能警報和信息”，Ryburn說。

8、允許端口和協(xié)議出站連接互聯(lián)網(wǎng)

據(jù) IT 顧問 Ben Piper 介紹，允許在互聯(lián)網(wǎng)上訪問端口和協(xié)議是一個壞辦法， “只允許使用標(biāo)準(zhǔn)的tcp/80 給 http，tcp / 443 給 https，以及其他你知道的企業(yè)所需信息;阻止所有其他的接口。 另外，一些惡意軟件使用 SSH(tcp / 22)，所以網(wǎng)絡(luò)管理員應(yīng)該只允許每個有目的地的 IP 地址，Piper說。

9、在自動化網(wǎng)絡(luò)中使用腳本

Green House Data首席信息官 Cortney Thompson 表示：“隨著 IT 業(yè)務(wù)快速進行現(xiàn)代化，網(wǎng)絡(luò)管理員需要除掉的一個壞習(xí)慣是，錯誤地在自動化網(wǎng)絡(luò)中使用腳本進行攻擊。雖然腳本可以顯著減輕網(wǎng)絡(luò)管理的負擔(dān)，但它必須在一個框架而不是應(yīng)用到混雜在一起的包內(nèi)完成，也不能嘗試不斷彌合舊代碼的空白?！?

Thompson 說，DevOps 模式可以為網(wǎng)絡(luò)自動化提供更有效和可擴展的方向，“通過這種方式就能考慮到工具、代碼通道、不可變基礎(chǔ)架構(gòu)、升級和還原能力”，將 DevOps 模型應(yīng)用于網(wǎng)絡(luò)有助于實現(xiàn) DevNetOps 的優(yōu)勢，可以實現(xiàn)持續(xù)的集成和部署?！?

10、監(jiān)控準(zhǔn)則不佳

SolarWinds 的首席顧問 Patrick Hubbard 表示，隨著網(wǎng)絡(luò)規(guī)模、復(fù)雜程度和地理分布的增長變化，監(jiān)控準(zhǔn)則不佳成為了一個容易養(yǎng)成的壞習(xí)慣。云的增長也使性能問題發(fā)生的根本原因難以確定。而且網(wǎng)絡(luò)管理員和服務(wù)器管理員、存儲管理員和其他管理人員，很少進行交叉的監(jiān)控。

“交叉后的監(jiān)控可以在企業(yè) IT 范圍內(nèi)，提供一個整體的觀點，因此，消除舊的監(jiān)控方式可以使根本原因的分析更加高效準(zhǔn)確，降低流程中的成本”，Hubbard 說， “為了讓網(wǎng)絡(luò)管理員高效工作，他們需要擴展當(dāng)前的知識技能，才能對硬件、網(wǎng)絡(luò)、應(yīng)用程序、虛擬化、配置、云甚至是容器工作負載進行有效監(jiān)控?！?

作者：Alison DeNisco

原文鏈接：http://www.techrepublic.com/article/10-bad-habits-network-administrators-should-avoid-at-all-costs/