太多起入侵事件的入口和出口都是電子郵件。黑客利用電子郵件打開安全防線的突破口,而電子郵件內(nèi)容的泄露給重大政治活動的進程帶來重大影響。人們需要認清一個簡單的事實:電子郵件是永存的,而且沒什么東西能夠在加上“永存”這兩個字之后還能做到安全。
最近,具有深遠影響的黑客事件頻發(fā),比如民主黨全國委員會(DNC)和美國國務院黑客事件。其中,特別令人沮喪的是,人們依然在發(fā)送不太合適的電子郵件。為什么看起來沒人從這些重大失誤中學到教訓呢?
永久記錄
絕密會議必然面對面開是有原因的。電子郵件是種相對公開和永久性的通信方式。與過去的商務信函和政府官方“電纜”不同,電子郵件有其自身的生存周期。有些東西最好不要宣之于口,或者,不要用電子郵件發(fā)送。翻譯一下:任何人都能讀到,樂意就能轉發(fā),流傳范圍不可控,生存周期近永恒。有時間、有技術、有野心的人自然會瞄上電子郵件。為什么要讓他們更容易得手呢?
當然,也有人認為,最近的無良黑客事件,強化了用加密來對抗不斷升級的犯罪團伙技術水平。但首先,讓民主黨名譽掃地的DNC電子郵件,就根本不應該編輯,更別說發(fā)送出去了。所以,某種程度上,這與加密沒有太大關系,倒是跟糟糕的判斷有關。而且,在可預見的未來,幾乎不太可能有人會依賴電子郵件消息被加密。
是時候找尋替代方案了。毫無疑問,如果可以隨時隨地打電話或面談以避免通過電子郵件發(fā)送敏感(可能有罪的證據(jù))通信,那將是極好的。但,實時電話或面談也不是總能發(fā)生的,而電子郵件就真是太方便了——不如找找能在壞人把咱的羞羞事公之于眾之前就逮住他們的方法?
常識或許也沒那么“常”
聯(lián)邦政府一直被譴責缺乏足夠的網(wǎng)絡安全防護,操作系統(tǒng)軟件更新也很懈怠。但這與很多困難有關:網(wǎng)絡專家資源短缺;民族國家攻擊復雜;網(wǎng)絡復雜且陳舊;加密需求增加;立法的不確定性。對了,還有政府雇員的“天真無邪”。
常規(guī)電子郵件安全解決方案可能抵御了垃圾郵件、病毒和惡意軟件,但防不住無知或過分的愚蠢。DNC的IT安全團隊沒能保住敏感信息,但把不合適的電子郵件發(fā)送出去的人也有錯。
雖然網(wǎng)絡釣魚和其他社會工程攻擊占據(jù)了IT安全人員的大部分注意,但或許安全上最難以控制的,還是人的因素。我們生活在人人都想要簡單、方便、快速的世界。每個人都愛走捷徑。任何人都可能變得很忙、事務繁雜,或僅僅是懶。由于員工缺乏電子郵件安全意識而無疑泄露敏感數(shù)據(jù),只是顏面有失已經(jīng)是最好的情況了。最壞的情況,有可能損害國家安全,危及選舉進程。但,也不是必須這樣的。
由于全體員工未必都理解自己分享的東西,公司企業(yè)投資網(wǎng)絡安全教育和培訓就顯得特別精明,但也要注意更積極地監(jiān)管網(wǎng)絡。DNC黑客在被發(fā)現(xiàn)前已經(jīng)在他們網(wǎng)絡中待了多久呢?(為防你剛從沒WiFi的信息孤島里出來,直接告訴你吧:整整一年有余!)
某些時候,人們必須要為安全事件負責。攻擊不僅僅是點擊“壞”鏈接或打開惡意附件。他們針對的是人類行為,所有層級的人類行為,從電子郵件到對安全策略和規(guī)程的遵從不良。只要發(fā)送了錯誤的東西,就等于敞開大門讓全世界圍觀,而且,不可避免地,有人會守在那里,從中獲取比窺探內(nèi)部更多的利益。知曉風險,關門閉戶,養(yǎng)條狗——嗅覺靈敏的看門狗。
增量威懾
任何一名警官都會告訴你,狗狗,是對竊賊最大的威懾。為什么?因為無論狗狗身材大小,它們都是無法預測的。它們可以彌補柵欄、鎖和警鈴留下的任何安全漏洞。如果你的目的是偷東西,你可能更喜歡可控的、可預測的環(huán)境,也就是——沒有狗狗的環(huán)境。
安全系統(tǒng),就像被它們保護的網(wǎng)絡一樣,也是增量打造的——一個產(chǎn)品疊加在另一個產(chǎn)品上,以期各自能做好自己那部分工作,安全堆棧整體聯(lián)動提供完全的安全。但是,如果有什么東西可以小刺激這個安全堆棧一口,情況又會怎樣呢?
還真有。公司企業(yè)對自家網(wǎng)絡上發(fā)生的事情具有越多的可見性,他們發(fā)現(xiàn)異常行為的機會就越好,響應數(shù)據(jù)泄露的速度就越快,當然,也就能更好地處理圍繞電子郵件本質(zhì)(永恒且不私密)和人類本質(zhì)的安全挑戰(zhàn)(朝著阻力最小的方向前進)。在IT環(huán)境里,通過提供對網(wǎng)絡流量、用戶的完整可見性,以及能讓安全解決方案(防火墻、IDS、IPS等等)發(fā)揮最佳功效的產(chǎn)品和方案,才是應對挑戰(zhàn)之道。