《企業(yè)網(wǎng)D1Net》5月9日訊
近日來,隨著網(wǎng)絡(luò)安全事故的頻發(fā)發(fā)生,網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)注的焦點(diǎn)話題,網(wǎng)絡(luò)安全包括兩個(gè)部分:外網(wǎng)安全和內(nèi)網(wǎng)安全。由于大多數(shù)企業(yè)大多比較注重企業(yè)外部安全防護(hù),所有的心思都花在了抵擋外部攻擊上,往往忽略了來自企業(yè)內(nèi)部的安全隱患。
如今,新的IT形勢讓企業(yè)內(nèi)部所面臨的安全形勢發(fā)生了變化,“內(nèi)”與“外”的界限越來越模糊,企業(yè)內(nèi)網(wǎng)變得更開放,而且處于不斷的變化之中。用戶可以在任何時(shí)間、任何地點(diǎn)通過移動(dòng)設(shè)備,便利地訪問企業(yè)的內(nèi)網(wǎng)與應(yīng)用系統(tǒng),但其終端的環(huán)境、網(wǎng)絡(luò)環(huán)境等都面臨著更多的風(fēng)險(xiǎn)。
其實(shí)對(duì)于普通企業(yè),內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于外網(wǎng)隱患。因?yàn)殡m然外部網(wǎng)絡(luò)攻擊的數(shù)值在上升,但是企業(yè)信息泄露的情況大多是發(fā)生在企業(yè)內(nèi)部的。因此,企業(yè)應(yīng)將重點(diǎn)放在防護(hù)內(nèi)網(wǎng)安全上來。
要真正的做好企業(yè)的信息安全,須從內(nèi)網(wǎng)入手,內(nèi)網(wǎng)安全了,才是一切安全的保障和開始。
1.宏病毒與感染型病毒依舊活躍
某反病毒實(shí)驗(yàn)室提供的材料顯示,目前宏病毒及感染型病毒仍然普遍存在于企業(yè)內(nèi)網(wǎng)當(dāng)中。據(jù)安全專家介紹,宏是許多應(yīng)用型軟件都會(huì)向用戶提供的一種特殊功能,主要用于一些需要自動(dòng)化批處理的操作。由于大部分宏都使用BASIC編程語言,因此也成為黑客制造、傳播病毒的手段。報(bào)告期內(nèi),一個(gè)名為“Dole”的宏病毒持續(xù)活躍。該病毒運(yùn)行后,將自我復(fù)制到啟動(dòng)文件夾,實(shí)現(xiàn)開機(jī)啟動(dòng)。并隱藏Excel工作簿中的宏,同時(shí)修改注冊(cè)表,將宏安全屬性設(shè)置為最低,且禁止用戶修改。除此之外,該病毒還會(huì)感染中毒期間打開過的所有Excel文件,并搜索Outlook程序,向通訊簿的所有成員定時(shí)發(fā)送帶毒郵件。
感染型病毒雖然在病毒總量中的所占比例已下滑至第三位,卻仍然處于殺之不盡的狀態(tài)。通常情況下,用戶中毒后系統(tǒng)內(nèi)會(huì)出現(xiàn)異常進(jìn)程,同時(shí)該類病毒還會(huì)感染其它exe文件,也可能會(huì)后臺(tái)下載其它病毒或木馬,進(jìn)而危害整個(gè)企業(yè)網(wǎng)絡(luò)。此前,該類型病毒已在企業(yè)內(nèi)網(wǎng)持續(xù)活躍6年之久,其變種多、粘性強(qiáng)、危害大,自發(fā)現(xiàn)以來已造成很大的經(jīng)濟(jì)損失。
2.企業(yè)移動(dòng)辦公或?qū)⒃斐蓴?shù)據(jù)泄密
“移動(dòng)辦公”也可稱為“3A辦公”,即辦公人員可在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)。這種全新的辦公模式可以大幅節(jié)約時(shí)間成本,提高工作效率。“然而,信息安全問題卻隨之而來”,安全專家敏捷科技指出,移動(dòng)化辦公使得數(shù)據(jù)從企業(yè)內(nèi)部走到企業(yè)外部,機(jī)密數(shù)據(jù)變得更加難以管理和控制。同時(shí),移動(dòng)辦公勢必要讓服務(wù)器對(duì)一些外部設(shè)備開放遠(yuǎn)程權(quán)限,這讓主動(dòng)性泄密變得更為容易。上文提到的上海特大個(gè)人信息泄漏事件就是運(yùn)維人員遠(yuǎn)程登錄系統(tǒng)竊取數(shù)據(jù)的。
3.BYOD為企業(yè)內(nèi)網(wǎng)帶來安全隱患
BYOD是指在企業(yè)的辦公場合,員工攜帶筆記本電腦、手機(jī)及平板電腦等個(gè)人移動(dòng)設(shè)備進(jìn)行辦公。通常情況下,BYOD都會(huì)選擇接入企業(yè)內(nèi)網(wǎng)的Wi-Fi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限。這為企業(yè)節(jié)約辦公成本、提高辦公效率提供了不少方便。但是,由于個(gè)人設(shè)備上安裝的操作系統(tǒng)版本、應(yīng)用程序以及root權(quán)限等皆不在運(yùn)維人員的管控范圍內(nèi),一旦個(gè)人設(shè)備感染了惡意程序或遭到黑客的惡意入侵,企業(yè)內(nèi)網(wǎng)的信息安全就不可避免將受到威脅。
D1Net評(píng)論:
網(wǎng)絡(luò)安全之“內(nèi)”與“外”,兩方面同樣重要,很多人都比較看重外網(wǎng)安全而忽視內(nèi)網(wǎng)安全,其實(shí)不然,內(nèi)網(wǎng)安全同樣也是兩方面的安全隱患,內(nèi)部員工的內(nèi)部泄密以及黑客利用辦公設(shè)備的漏洞使用木馬病毒等方式控制辦公設(shè)備竊取信息。無論是怎樣的內(nèi)網(wǎng)攻擊,以不變應(yīng)萬變,使用最根本的防護(hù)手段應(yīng)對(duì)多樣攻擊往往能實(shí)現(xiàn)意想不到的效果,確保萬無一失。
京公網(wǎng)安備 11010502049343號(hào)