信息安全八大新焦點
互聯網信息安全問題已經成為了焦點問題,隨著信息安全防護技術和入侵技術的日益攀升,熱點問題不停的在轉變。2010年,企業需要把更多注意力放在信息安全防范方面。
1、企業須增強遠程訪問安全
2009年H1N1流感病毒的爆發,促使更多企業為員工提供遠程訪問能力。但是許多企業卻低估了遠程訪問帶來的信息安全威脅。2010年,企業必須重新審視其遠程訪問策略,根據遠程用戶證書、系統屬性甚至是需求來確定遠程人員可以訪問的企業信息。
2、管理號好智能手機
高盛公司的調查顯示,在受訪的iPhone使用者中,52%都采用智能手機來處理業務。據Gartner公司估計,到2013年,手機將成為主要的Web訪問設備。盡管大多數企業都清楚了解員工越來越多地使用未經授權的智能手機訪問企業資產,但他們卻遲遲沒有制定相應的策略或升級程序。2009年12月,AOTMP發布了一篇題為“保障移動環境安全”的報告稱,每5家企業中有近2家因使用無線設備而面臨敏感數據泄露的風險,無效的無線策略和協議則是導致數據泄露的罪魁禍首。
企業必須針對智能手機制定安全策略。隨著企業對智能手機終端控制方案的評估,他們必須確定采用何種方式來檢測和過濾專門針對iPhone平臺的病毒和蠕蟲。否則,企業就必須無條件相信電信提供商,并由其為企業提供必須的信息安全方案,而這對任何處事嚴肅的企業來說都是不切實際的。
3、社會性媒體帶來信息安全隱患
IDC于2009年4月發布的一篇報告稱,“有24%的企業員工使用社會性網絡工具進行協作。”2009年,許多企業都試探性地運用了社會性媒體,2010年,將會有更多的企業將社會性媒體和網絡作為主要的通訊渠道。例如SonicWALL公司就采用了BrightTalk進行業務通信,并利用Twitter快速收集和發布客戶、渠道和產品信息。此外,SonicWALL還發現Facebook對建立公司信譽及擴大業務范圍極有助益。
由于越來越多的企業使用Web 2.0應用,因此,越來越多的企業員工開始使用社會性媒體工具和應用。
但是大量使用這些工具和應用也增加了信息安全漏洞。正如移動設備會給企業網絡帶來潛在威脅一樣,社會性媒體工具和應用也會給企業網絡帶來一定的威脅。事實上,社會性媒體和應用也會帶來間諜軟件、鍵盤記錄器和機器人程序。
攻擊者還會發起自動化的、情景相關的、目的性更強的攻擊,這些攻擊非常有效。基于對人性的充分了解,攻擊者會發送一些通信資料,吸引收件人打開和閱讀。例如,如果某企業在Facebook上發布了職位空缺信息,那么,攻擊者就會通過簡歷形式發送惡意病毒。
IDC在“為步入2.0時代做好充分準備:企業應如何應對新興社交技術”一文中明確指出,為了保障企業信息的透明化、管理、安全性和合規性,IT必須為員工提供所需工具。僅利用嚴苛的規則,如“工作時間內禁止使用所有社會性媒體應用以避免浪費時間”已不再現實。更現實的辦法是企業應該了解誰在使用哪些社會性媒體應用,然后,制定簡單的IT策略,為真正有需要的員工提供安全的訪問、帶寬和通信,阻止非工作所需員工訪問這些應用。
4、融合通信增加信息安全復雜度
雖然社會性網絡工具在企業文化中有著不容動搖的地位,但支撐語音、視頻和數據的融合通信基礎架構仍具有主導性。隨著越來越多的企業融合語音、視頻和數據網絡,新的信息安全隱患也隨之增加。例如,企業應該如何使YouTube訪問避免受到VoIP使用的干擾呢?如果每位員工都能通過其桌面開展視頻會議,企業應該如何保證所有人有足夠的帶寬呢?如果網絡犯罪者可利用DDoS攻擊癱瘓企業網站,他們又會給VoIP系統造成多大的損害呢?
為了保護融合通信,企業必須注重服務質量和帶寬管理,同時持續提供安全的通信,包括數據、語音和視頻。此外,企業應該在網絡邊界安裝防火墻,檢測穿越所有端口和協議的所有流量,以確保數據安全性。然而,采用融合通信,防火墻必須為每種應用和每個用戶提供線速吞吐量(低延遲)和帶寬控制及優先化,以達到服務質量要求。
5、確保云環境中的應用安全
經驗豐富的企業會根據不斷變化的計算環境定義安全規則。例如,曾幾何時,企業都根據LAN某段的IP地址和服務器來定義防火墻規則。后來,隨著員工機動性的提高,企業轉而基于用戶和應用來定義規則,代替了原有的端口和IP地址。
新的計算趨勢又一次促使企業必須改變安全策略。由于云計算逐漸盛行,企業應用如Salesforce.com和SharePoint的機動性也越來越強。在這種情況下,企業信息就會在企業數據中心和云數據中心之間、在多個云數據中心之間以及在云數據中心內的服務器之間不斷遷移。盡管清楚了解了云計算帶來的信息安全風險,在云環境下運行應用的企業還必須制定一項安全策略,確定誰可在什么地方訪問應用。要解決這一問題,企業必須借鑒過去的經驗。
6、虛擬化應用易受到攻擊
與云計算一樣,虛擬化也會影響許多業務環境。Gartner的研究報告顯示,約18%的服務器工作負載實現了虛擬化,這一數字將在2010年增長到28%,2012年將達到50%。由于各種不同的原因,許多企業選擇了虛擬化技術,但他們可能沒有充分意識到在虛擬化環境下保護應用和信息安全也會遇到一些新的挑戰。
采用虛擬化技術之前,企業在不同的數據中心運行多種不同應用,他們會在服務器和應用之間安裝防火墻。而在虛擬化環境下,應用與應用之間沒有任何隱性的安全屏障。因此,要確定可訪問應用A的人員是否能自動獲準訪問應用B也是非常具有挑戰性的。
7、數據中心整合增加了新的安全隱患
如今,許多企業都利用虛擬化技術將多個服務器整合到一個物理設備上,以及將多個獨立的企業數據中心整合成效率更高的大型數據中心。當然,帶來的效益也非常顯著,不僅成本大大降低,應用間的性能也大大改善。然而,這也有一定的負面影響,只是不太明顯:隨著虛擬化技術的使用,數據中心之間的安全措施也將失去效用。另外,企業需要評估訪問控制解決方案。
為了給數據中心應用提供恰當的安全保護,企業可考慮采用以下技術:一種是SSL VPN,利用細粒度控制來擴展用戶的應用訪問;另一種是深度包檢測防火墻,可提供對數據中心的高度冗余的安全網絡訪問,減少連接風險。深度包檢測防火墻也可設置在服務器組之間,實現傳統的信息安全隔離,同時保持性能優勢。
8、數據泄露無處不在
雖然數據泄露很難應付,但良好的商業意識和法規要求會促使企業在2010年解決這一信息安全問題。其中一種比較可行的方法是利用電子郵件安全來識別被帶出網絡的數據。在此基礎上,通過分層深度包檢測防火墻,企業可阻止惡意軟件,限制常見的數據泄露途徑。最后,可采用應用智能技術,利用自定義簽名阻止數據流出網絡。
【編輯推薦】
