眼下,我們身處于 “超連接”世界,互聯網正在令更多“事物”實現互聯互通。全球著名研究機構IDC 在亞太區發布研究報告,稱到2020年,除日本以外的亞太地區(APeJ)將有多達86億件互聯設備,同時帶來高達5830億美元的潛在商業價值。海量互聯設備將成為物聯網(IoT)生態系統的一部分,驅動新的商業模式誕生、提升運營效率、并加速創新,但同時,也帶來了新的挑戰。
“超連接”時代的新挑戰
在產生了更多需要加以傳輸、分析與存儲的數據之外,這些互聯設備也同時為企業埋下了新的安全隱患。由于大量設備需要跟蹤監測,傳統的在網絡接入點實施安全防護的方式不再奏效。為防止出現任何安全缺口,避免數據丟失或泄漏,必須確保每一件互聯設備乃至每一次網絡交易都置于安全保護范圍之內。
目前國內的安全需求,呈現出以下主要特點:
● 跨度大,既有超大型需求,也有極小型需求。然而不論是大型企業還是中小企業,對安全設備的操作系統和管理的需求是基本一致的;
● 大多數中小企業并無專業的安全人員來維護企業安全,這讓企業更加依賴于安全設備及方案,也就對設備的穩定性和易操作性提出了更高要求;
● 國內的移動應用急遽增長,令企業防御點更為分散,網絡邊界無限擴展,讓本就如履薄冰的安全管理更是雪上加霜。
翻開企業安全保護的塔羅牌
戴爾SonicWALL下一代防火墻團隊基于所記錄的數據發布了《戴爾安全2016年度威脅報告》,總結了企業及組織機構在其2016年度安全策略中必須予以充分考慮的四大關鍵趨勢:
● 惡意軟件攻擊顯著增加
戴爾安全2016年度威脅報告顯示,2015年共發生了81.9億次惡意軟件攻擊,幾乎是2014年攻擊數量的兩倍。相比2014年,更加獨特的惡意軟件樣本在2015年增加了73%,顯示出網絡罪犯在猛烈地利用惡意代碼侵入組織系統。或許在不久的將來,惡意攻擊將可滲透至任意互聯設備,從典型的垃圾郵件到可穿戴設備、甚至汽車。
● 漏洞攻擊套件的可利用性
現今,惡意植入漏洞攻擊套件侵入組織,已屢見不鮮。此類套件可用來攻擊尚未得到及時修補的新安全漏洞(也稱為“零日”漏洞),并具有當前安全系統尚未包含的新機制。
● 安卓系統將成為“受歡迎”的攻擊目標?
據調查顯示,目前59.65%的平板電腦與移動設備均使用安卓系統,約40%的亞洲客戶選擇使用在線或移動銀行,因此相對于其他移動操作系統,安卓系統成為網絡罪犯攻擊目標的可能性更高。
與漏洞攻擊套件的情況一樣,網絡罪犯也在開發新的攻擊方法。例如,戴爾團隊發現了一個在Unix庫文件(而非安全系統通常掃描的classes.dex文件)內存儲其惡意內容的新型安卓惡意軟件。在2015年11月,戴爾SonicWALL團隊還探測到意圖從受感染的設備竊取信用卡與銀行相關信息的安卓系統入侵活動。許多惡意套件還將官方的Google Play Store用作欺騙受害者輸入其信用卡信息的通道。
● SSL/TLS加密劇增
由于能夠防止竊聽或篡改互聯網流量,HTTPS連接倍受青睞。截至2015年第4季度,HTTPS互聯網連接(SSL/TLS)平均占到了所有網絡連接的64.6%。然而,HTTPS也并非完全之策。網絡罪犯可以利用SSL/TLS避開那些可能無法探測惡意軟件的陳舊安全系統。事實上,2015年8月的一場惡意廣告活動,將多達9億個雅虎用戶重新定向到了受Angler漏洞攻擊套件感染的站點。
端到端部署360度企業安全策略
2016年,企業應以“端到端”的戰略眼光審視安全問題,并找到能夠抵御威脅、且對用戶不產生任何影響的解決方案——整合解決方案將是絕佳之選,為企業內部帶來跨業務部門的洞見分享。雖然上述四個趨勢的每一項都可以單獨解決,但通過360度安全策略來部署主動和被動安全措施,將能夠更加輕松地應對安全格局中的變化:
1. 進行全面的風險分析,以確定風險和需求。
2. 運用整體入侵防御服務(IPS)和SSL檢查升級至下一代防火墻(NGFW)。
3. 更新安全政策以便在更廣闊范圍抵御潛在威脅,包括建立多個防護設備以應對HTTP和HTTPS攻擊。
4. 確保所有軟件均為最新版,這將保護企業免遭中和后的舊版惡意軟件的攻擊。
5. 發展可以專門應對潛在威脅的團隊資源。
6. 與可靠、合格的合作伙伴合作,并選用全球知名的安全品牌,第三方供應商也要符合安全標準。
對于企業安全來說,除了部署方案外,流程管理也十分重要。
“安全是技術占一半,人的管理占一半”,很多時候安全事故往往是管理方面的問題造成的。企業安全管理人員應及時對無效的策略進行清理,重新制定滿足企業運行的安全策略,并建立清晰的流程管理。
1. 隨著更多個性化的移動互聯設備的出現,設備制造商的安全意識日益增強,對他們而言,提供更多保護和安全解決方案的責任也在逐步增長。
2. 企業內的人員也將承擔相應責任,企業也需要采取全面的安全策略來提高個人的信息安全意識,并提供持續的培訓。
3. 企業還應培訓員工不斷提升其對社交平臺、社交引擎、可疑網站、下載、各類垃圾郵件和網絡釣魚式攻擊相關風險的識別和認知。
4. 同時,在提升公司數據存取可能性和采取不妥協安全措施之間求得平衡,仍是一項重大挑戰,因此,全面評估企業的安全風險管理流程和程序就顯得至關重要。
此外,由于此類設備更多為個人所有,因此對于設備的提供與管理可能更加復雜。例如,對任何組織來說,確保用戶以可信數據源對其設備進行更新是一個明智之舉,但難以付諸實施。然而,如果將設備按企業和個人用途進行劃分,并在取得用戶同意的前提下安全接入公司網絡,將有效解決這類問題。
在“超連接”的格局下,要預先部署安全保護措施需要全方位努力。新的安全策略必須是多維度的,包括政府、企業、制造商、供應商和終端用戶協同努力,確保所有接入設備和網絡連接的安全無憂。
京公網安備 11010502049343號