網絡中看不見的五大重要安全隱患
目前的網絡對于IT系統來說是無知的,正如Gartner等市場研究公司指出的那樣,IT確實不能知道哪一個用戶在網絡上,同樣對于局域網上的應用程序通訊也知之甚少。
事實上,最終IT依靠加密工具替代用戶數據和應用程序數據。但是,這些工具很少用來把信息與實時的通訊聯系在一起。
但是,如果網絡很長時間一直不知道用戶和應用程序的情況的話,那么這個黑洞現在就存在一個問題,那就是業務行為的變化將顯著改變風險等級。一方面,企業機構現在要托管更多的用戶,其中許多用戶還都是企業外部的人員,而這些用戶總是會使用越來越多的應用程序。另一方面,為了提高生產率,企業需要這些變化,企業需要與合作伙伴和承包商合作來有效地完成項目,新的應用通常將推動員工之間更高水平的協作。因此,這里的關鍵是IT部門要在允許采用這些有成果的做法的同時,不破壞機構數字資產的安全或者不影響員工的生產率。
通過增加身份識別和應用程序可見性以及增加對網絡的控制,IT部門能夠避免什么樣的風險呢?下面就是這些安全風險的所在:
一、應用程序(或者人員)的行為不當:銀行給人的印象往往是,柜員機交易是通過使用SSH(安全外殼)的加密通道中進行的——在獲得網絡中的應用程序、智能觀察應用程序的流動之后,他們注意到有大量的Telnet(遠程登陸)進程并且跟蹤這些進程到柜員機。他們了解到,這些包含客戶金融和個人數據的敏感的交易是在Telnet上透明地進行的,而不是在SSH的加密情況下進行的。
二、誰在訪問哪一個網站:對客戶計費的任何業務都需要保證正確地計費。一個根據時間計費的呼叫中心需要為打入的電話服務。計費周期從電話打入呼叫中心的隊列的時刻算起,盡管這個客戶必須要等待。一項對一個呼叫中心所有主要的應用程序進行的研究顯示,有大量的訪問游戲網站的情況。這表明,玩游戲是某些員工推遲回答用戶電話的一個原因,從而不當地增加了客戶的費用。如果把網站訪問與客戶名聯系起來,對應的企業機構就可以消除這種浪費用戶時間的因素,從而恢復準確地為用戶計費。
三、80端口的問題:人們一般使用這個詞匯解釋許多在端口80運行的應用程序。雖然這些通訊流量與網絡瀏覽的通訊流量相當,但是,更多的應用程序目前使用L4端口。考慮一下甲骨文通過網絡瀏覽器提供的應用程序服務或者SalesForce.com等使用云計算的CRM應用程序。端口80現在什么事情都不會告訴你。事實上,在L4端口上運行的應用程序實際上可能會給機構帶來風險。一些軟件廠商認為他們通過關閉周邊防火墻上的已知端口成功地關閉了eDonkey(點對點數據交換程序)。一旦他們能夠對局域網上的應用程序進行詳細的檢查,他們就會看到eDonkey仍在廣泛地應用,從而使他們的源代碼面臨風險。
四、IP地址不等于用戶:查找可能是用戶代理的IP地址同樣會使企業面臨風險。IT部門通常依靠表單跟蹤地址并且把地址與用戶名關聯起來。在一種情況下,一個企業的表單表明某個IP地址屬于一個交換機端口,而且那個端口有許多其它管理設備,并且制定一項政策規定那個端口只能使用相關的管理應用程序。想象一下當發生違反政策的情況時會出現什么情況。通過查看詳細的通訊流,他們能夠把“發送者”當作一個用戶,而不是一個交換機。這種情況很容易產生重復的IP地址和網絡回路,或者不正確地對用戶進行分組并且意外地提供訪問敏感金融數據的權限。只有IP地址受到嚴密的監視的情況下,一個機構才能真正知道誰在網絡上做什么。
五、非法下載:把流媒體下載與單個人聯系起來不僅對于保持生產率(和服務器空間)是關鍵的,而且對于滿足遵守法規的要求也是非常關鍵的。有非法下載行為的任何機構最終都將承擔法律責任。MPAA(美國電影協會)和RIAA(美國唱片行業協會)堅持對侵犯版權的行為采取嚴厲行動。通過把下載通訊與具體的用戶聯系起來,IT部門能夠找到那個用戶并且重申互聯網使用政策。
總的來說,商業行為的變化是非常快的。IT部門必須要把通訊流量與用戶名聯系在一起。這對于強制執行接入政策、實現強制管理、滿足遵守法規的要求、滿足行業審計要求和保證員工的生產率都是非常重要的。局域網中的可見性對于IT部門控制用戶能夠在局域網上干什么是非常重要的,因為你不能控制你看不到的東西。
因此,為了數據保護、員工生產率、簡化IT運營和某個人的工作崗位等許多原因,IT部門應該找到一些方法更準確地知道在局域網中的用戶的身份并且知道正在使用的全部應用程序。無論采用哪一種機制,IT部門都能夠從基于身份識別的用戶和應用程序控制中獲得好處。
【編輯推薦】
