眼下,我們身處于 “超連接”世界,互聯(lián)網(wǎng)正在令更多“事物”實(shí)現(xiàn)互聯(lián)互通。全球著名研究機(jī)構(gòu)IDC 在亞太區(qū)發(fā)布研究報(bào)告,稱到2020年,除日本以外的亞太地區(qū)(APeJ)將有多達(dá)86億件互聯(lián)設(shè)備,同時(shí)帶來高達(dá)5830億美元的潛在商業(yè)價(jià)值。海量互聯(lián)設(shè)備將成為物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)的一部分,驅(qū)動(dòng)新的商業(yè)模式誕生、提升運(yùn)營效率、并加速創(chuàng)新,但同時(shí),也帶來了新的挑戰(zhàn)。
“超連接”時(shí)代的新挑戰(zhàn)
在產(chǎn)生了更多需要加以傳輸、分析與存儲(chǔ)的數(shù)據(jù)之外,這些互聯(lián)設(shè)備也同時(shí)為企業(yè)埋下了新的安全隱患。由于大量設(shè)備需要跟蹤監(jiān)測(cè),傳統(tǒng)的在網(wǎng)絡(luò)接入點(diǎn)實(shí)施安全防護(hù)的方式不再奏效。為防止出現(xiàn)任何安全缺口,避免數(shù)據(jù)丟失或泄漏,必須確保每一件互聯(lián)設(shè)備乃至每一次網(wǎng)絡(luò)交易都置于安全保護(hù)范圍之內(nèi)。
目前國內(nèi)的安全需求,呈現(xiàn)出以下主要特點(diǎn):
● 跨度大,既有超大型需求,也有極小型需求。然而不論是大型企業(yè)還是中小企業(yè),對(duì)安全設(shè)備的操作系統(tǒng)和管理的需求是基本一致的;
● 大多數(shù)中小企業(yè)并無專業(yè)的安全人員來維護(hù)企業(yè)安全,這讓企業(yè)更加依賴于安全設(shè)備及方案,也就對(duì)設(shè)備的穩(wěn)定性和易操作性提出了更高要求;
● 國內(nèi)的移動(dòng)應(yīng)用急遽增長(zhǎng),令企業(yè)防御點(diǎn)更為分散,網(wǎng)絡(luò)邊界無限擴(kuò)展,讓本就如履薄冰的安全管理更是雪上加霜。
翻開企業(yè)安全保護(hù)的塔羅牌
戴爾SonicWALL下一代防火墻團(tuán)隊(duì)基于所記錄的數(shù)據(jù)發(fā)布了《戴爾安全2016年度威脅報(bào)告》,總結(jié)了企業(yè)及組織機(jī)構(gòu)在其2016年度安全策略中必須予以充分考慮的四大關(guān)鍵趨勢(shì):
● 惡意軟件攻擊顯著增加
戴爾安全2016年度威脅報(bào)告顯示,2015年共發(fā)生了81.9億次惡意軟件攻擊,幾乎是2014年攻擊數(shù)量的兩倍。相比2014年,更加獨(dú)特的惡意軟件樣本在2015年增加了73%,顯示出網(wǎng)絡(luò)罪犯在猛烈地利用惡意代碼侵入組織系統(tǒng)?;蛟S在不久的將來,惡意攻擊將可滲透至任意互聯(lián)設(shè)備,從典型的垃圾郵件到可穿戴設(shè)備、甚至汽車。
● 漏洞攻擊套件的可利用性
現(xiàn)今,惡意植入漏洞攻擊套件侵入組織,已屢見不鮮。此類套件可用來攻擊尚未得到及時(shí)修補(bǔ)的新安全漏洞(也稱為“零日”漏洞),并具有當(dāng)前安全系統(tǒng)尚未包含的新機(jī)制。
● 安卓系統(tǒng)將成為“受歡迎”的攻擊目標(biāo)?
據(jù)調(diào)查顯示,目前59.65%的平板電腦與移動(dòng)設(shè)備均使用安卓系統(tǒng),約40%的亞洲客戶選擇使用在線或移動(dòng)銀行,因此相對(duì)于其他移動(dòng)操作系統(tǒng),安卓系統(tǒng)成為網(wǎng)絡(luò)罪犯攻擊目標(biāo)的可能性更高。
與漏洞攻擊套件的情況一樣,網(wǎng)絡(luò)罪犯也在開發(fā)新的攻擊方法。例如,戴爾團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)在Unix庫文件(而非安全系統(tǒng)通常掃描的classes.dex文件)內(nèi)存儲(chǔ)其惡意內(nèi)容的新型安卓惡意軟件。在2015年11月,戴爾SonicWALL團(tuán)隊(duì)還探測(cè)到意圖從受感染的設(shè)備竊取信用卡與銀行相關(guān)信息的安卓系統(tǒng)入侵活動(dòng)。許多惡意套件還將官方的Google Play Store用作欺騙受害者輸入其信用卡信息的通道。
● SSL/TLS加密劇增
由于能夠防止竊聽或篡改互聯(lián)網(wǎng)流量,HTTPS連接倍受青睞。截至2015年第4季度,HTTPS互聯(lián)網(wǎng)連接(SSL/TLS)平均占到了所有網(wǎng)絡(luò)連接的64.6%。然而,HTTPS也并非完全之策。網(wǎng)絡(luò)罪犯可以利用SSL/TLS避開那些可能無法探測(cè)惡意軟件的陳舊安全系統(tǒng)。事實(shí)上,2015年8月的一場(chǎng)惡意廣告活動(dòng),將多達(dá)9億個(gè)雅虎用戶重新定向到了受Angler漏洞攻擊套件感染的站點(diǎn)。
端到端部署360度企業(yè)安全策略
2016年,企業(yè)應(yīng)以“端到端”的戰(zhàn)略眼光審視安全問題,并找到能夠抵御威脅、且對(duì)用戶不產(chǎn)生任何影響的解決方案——整合解決方案將是絕佳之選,為企業(yè)內(nèi)部帶來跨業(yè)務(wù)部門的洞見分享。雖然上述四個(gè)趨勢(shì)的每一項(xiàng)都可以單獨(dú)解決,但通過360度安全策略來部署主動(dòng)和被動(dòng)安全措施,將能夠更加輕松地應(yīng)對(duì)安全格局中的變化:
1. 進(jìn)行全面的風(fēng)險(xiǎn)分析,以確定風(fēng)險(xiǎn)和需求。
2. 運(yùn)用整體入侵防御服務(wù)(IPS)和SSL檢查升級(jí)至下一代防火墻(NGFW)。
3. 更新安全政策以便在更廣闊范圍抵御潛在威脅,包括建立多個(gè)防護(hù)設(shè)備以應(yīng)對(duì)HTTP和HTTPS攻擊。
4. 確保所有軟件均為最新版,這將保護(hù)企業(yè)免遭中和后的舊版惡意軟件的攻擊。
5. 發(fā)展可以專門應(yīng)對(duì)潛在威脅的團(tuán)隊(duì)資源。
6. 與可靠、合格的合作伙伴合作,并選用全球知名的安全品牌,第三方供應(yīng)商也要符合安全標(biāo)準(zhǔn)。
對(duì)于企業(yè)安全來說,除了部署方案外,流程管理也十分重要。
“安全是技術(shù)占一半,人的管理占一半”,很多時(shí)候安全事故往往是管理方面的問題造成的。企業(yè)安全管理人員應(yīng)及時(shí)對(duì)無效的策略進(jìn)行清理,重新制定滿足企業(yè)運(yùn)行的安全策略,并建立清晰的流程管理。
1. 隨著更多個(gè)性化的移動(dòng)互聯(lián)設(shè)備的出現(xiàn),設(shè)備制造商的安全意識(shí)日益增強(qiáng),對(duì)他們而言,提供更多保護(hù)和安全解決方案的責(zé)任也在逐步增長(zhǎng)。
2. 企業(yè)內(nèi)的人員也將承擔(dān)相應(yīng)責(zé)任,企業(yè)也需要采取全面的安全策略來提高個(gè)人的信息安全意識(shí),并提供持續(xù)的培訓(xùn)。
3. 企業(yè)還應(yīng)培訓(xùn)員工不斷提升其對(duì)社交平臺(tái)、社交引擎、可疑網(wǎng)站、下載、各類垃圾郵件和網(wǎng)絡(luò)釣魚式攻擊相關(guān)風(fēng)險(xiǎn)的識(shí)別和認(rèn)知。
4. 同時(shí),在提升公司數(shù)據(jù)存取可能性和采取不妥協(xié)安全措施之間求得平衡,仍是一項(xiàng)重大挑戰(zhàn),因此,全面評(píng)估企業(yè)的安全風(fēng)險(xiǎn)管理流程和程序就顯得至關(guān)重要。
此外,由于此類設(shè)備更多為個(gè)人所有,因此對(duì)于設(shè)備的提供與管理可能更加復(fù)雜。例如,對(duì)任何組織來說,確保用戶以可信數(shù)據(jù)源對(duì)其設(shè)備進(jìn)行更新是一個(gè)明智之舉,但難以付諸實(shí)施。然而,如果將設(shè)備按企業(yè)和個(gè)人用途進(jìn)行劃分,并在取得用戶同意的前提下安全接入公司網(wǎng)絡(luò),將有效解決這類問題。
在“超連接”的格局下,要預(yù)先部署安全保護(hù)措施需要全方位努力。新的安全策略必須是多維度的,包括政府、企業(yè)、制造商、供應(yīng)商和終端用戶協(xié)同努力,確保所有接入設(shè)備和網(wǎng)絡(luò)連接的安全無憂。
京公網(wǎng)安備 11010502049343號(hào)