信息技術(shù)近期的最大趨勢(shì)可能就是員工“自帶設(shè)備”(BYOD) 和移動(dòng)性實(shí)踐的現(xiàn)象迅速發(fā)展���。的確�,我們現(xiàn)在正面臨著 IT 消費(fèi)化�����,其中供客戶使用的資源通常等于或超過企業(yè)傳統(tǒng)上向員工提供的資源���。最近,我們發(fā)現(xiàn):
• iOS 和 Android 推動(dòng)平板電腦計(jì)算崛起
• iOS 和 Android 同樣推動(dòng)智能手機(jī)崛起
這些新生的設(shè)備靈活��、光鮮且有趣��,而傳統(tǒng)企業(yè)發(fā)放的筆記本電腦可以視為“平庸無(wú)奇”�。此外,因?yàn)橛脩羧绱讼矚g其設(shè)備�,所以通常總是隨身攜帶著它們����。的確,這些設(shè)備是“驚奇小工具”�,能夠完成與工作����、個(gè)人或娛樂有關(guān)的幾乎任何任務(wù)����。它們使員工可以選擇攜帶一個(gè)設(shè)備,而不是多個(gè)設(shè)備�。它們還可以提供額外的工作場(chǎng)所門戶,因?yàn)樵S多人將設(shè)備配置為可訪問與工作相關(guān)的電子郵件���、網(wǎng)站和應(yīng)用程序����。
BYOD 由員工所有和配置�����,可提供眾多通信和社交網(wǎng)絡(luò)選項(xiàng)��,這僅僅在幾年以前還是不可想象的���。我們可使用 Skype����、WhatsApp、Line����、Facebook、iMessage — 這類工具不勝枚舉����,每天都會(huì)誕生新的選擇。
廣泛的通信和社交選擇
員工在其個(gè)人生活中(并且越來(lái)越多地在其業(yè)務(wù)生活中)使用這些通信工具����。它們以較低成本或免費(fèi)提供與好友和同事之間的即時(shí)全天候通信�。它們促進(jìn)隨時(shí)隨地工作。遺憾的是����,如果使用不小心,這些選擇還可能會(huì)帶來(lái)意想不到的風(fēng)險(xiǎn)��。它們可能會(huì)導(dǎo)致失去對(duì)數(shù)據(jù)和應(yīng)用程序的控制�����。對(duì)于員工所有的設(shè)備:
• 企業(yè)無(wú)法控制安裝的應(yīng)用程序或應(yīng)用程序修訂級(jí)別
• 企業(yè)無(wú)法控制操作系統(tǒng)修訂級(jí)別或補(bǔ)丁狀態(tài)
• 不同的操作系統(tǒng)意味著不同的風(fēng)險(xiǎn)級(jí)別和類型
• 組織可能暴露在新的和不熟悉的漏洞下。
• 遠(yuǎn)程設(shè)備管理難以或無(wú)法進(jìn)行
• 丟失�、被盜或解鎖的設(shè)備提高了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)
也就是說,對(duì)于在我們網(wǎng)絡(luò)內(nèi)外(因而在我們置于組織周圍的邊界防御內(nèi)外)移動(dòng)的傳統(tǒng)雇主提供的筆記本電腦���,也存在著以上相同風(fēng)險(xiǎn)中的一種或兩種��。這在過去幾年中也已成為一種日益普遍的現(xiàn)象��,從而使員工可以更靈活且更高效地工作�����。
任何組織的目標(biāo)都是在這些風(fēng)險(xiǎn)與 BYOD 和移動(dòng)性所帶來(lái)的好處之間尋求平衡�����。本質(zhì)上�,只要關(guān)鍵企業(yè)資產(chǎn)與這些趨勢(shì)所施加的額外風(fēng)險(xiǎn)絕緣��,組織便會(huì)允許這些趨勢(shì)存在�����。
最新 WISR 指出�,63% 的企業(yè)受訪組織允許個(gè)人設(shè)備進(jìn)入其網(wǎng)絡(luò)��。在這些組織中�����,有 25% 完全不監(jiān)視這些設(shè)備�����。這意味著無(wú)法了解這些設(shè)備在內(nèi)部執(zhí)行的操作���,進(jìn)而意味著無(wú)法檢測(cè)可能受損的設(shè)備。
BYOD狂潮
與 BYOD 和移動(dòng)性有關(guān)的一個(gè)主要安全問題是它們?nèi)绾问菇M織安全邊界變得模糊�����。邊界防御不保護(hù)處于網(wǎng)絡(luò)外部的設(shè)備��。因此����,設(shè)備可能在網(wǎng)絡(luò)外部受到感染��。當(dāng)受感染的設(shè)備返回網(wǎng)絡(luò)邊界內(nèi)部時(shí)��,所有邊界防御都顯得無(wú)關(guān)緊要。
WISR 為應(yīng)對(duì) Intranet 上實(shí)際遇到的威脅帶來(lái)了一線曙光����。受訪者遇到的首要安全威脅是“受僵尸病毒損害的主機(jī)”��?紤]到存在的惡意軟件變體的數(shù)量和復(fù)雜性��、它們的演化速度以及 IDS 和防病毒 (AV) 系統(tǒng)因而無(wú)法充分保護(hù)我們�,僵尸主機(jī)的增多便并不奇怪。BYOD 和員工移動(dòng)性的引入只會(huì)使情況更糟�����。25 % 的企業(yè) WISR 受訪者報(bào)告在其內(nèi)部網(wǎng)絡(luò)上遇到過惡意間諜或高級(jí)持續(xù)性威脅 (APT)��。這些類型的威脅可能難以主動(dòng)檢測(cè)�,因?yàn)樗鼈冊(cè)诎踩吔鐑?nèi)部出現(xiàn)并且設(shè)計(jì)得十分隱蔽。
WISR 指出��,四分之一的企業(yè)受訪者未在其網(wǎng)絡(luò)上監(jiān)視或以其他方式檢測(cè)是否存在員工所有的(或其他)設(shè)備����。受感染的設(shè)備可能會(huì)偷偷從企業(yè)復(fù)制數(shù)據(jù),僅在處于企業(yè)網(wǎng)絡(luò)外部時(shí)才上載相同數(shù)據(jù)�。此外��,這些設(shè)備可能會(huì)向企業(yè)網(wǎng)絡(luò)引入 APT 或僵尸網(wǎng)絡(luò)��。
將 BYOD 和移動(dòng)性引入我們的日常工作生活將突出以下工作的關(guān)鍵性:
• 制訂清晰明確的安全策略�����,其中說明員工在希望將 BYOD 帶入企業(yè)網(wǎng)絡(luò)時(shí)所承擔(dān)的責(zé)任��。
• 基于信任級(jí)別分割網(wǎng)絡(luò) — 并將 BYOD 置于比公司所有的資產(chǎn)更低的信任級(jí)別���。
• 針對(duì)所有連接的設(shè)備及其用戶的面向網(wǎng)絡(luò)的活動(dòng)提供優(yōu)秀的監(jiān)視功能通過仔細(xì)監(jiān)視其網(wǎng)絡(luò),組織可以識(shí)別惡意活動(dòng)跡象���,包括:
• 主機(jī)掃描
• 端口掃描
• APT/ 惡意軟件感染的設(shè)備
• 即將上線的新服務(wù)�����、應(yīng)用程序和服務(wù)器
• 連接到網(wǎng)絡(luò)的新主機(jī)
• 與外部地址的可疑連接
• DDoS
• 隧道應(yīng)用程序
• 對(duì)等 (P2P) 和垃圾郵件機(jī)器人
在我們的網(wǎng)絡(luò)內(nèi)部檢測(cè)和緩解威脅
傳統(tǒng)上�����,組織會(huì)定義圍繞其網(wǎng)絡(luò)的邊界并在此邊界上部署威脅檢測(cè)、緩解和監(jiān)視解決方案���。此體系結(jié)構(gòu)可提供網(wǎng)絡(luò)守衛(wèi)和訪問控制�,但是不足以應(yīng)對(duì)當(dāng)前的自適應(yīng)網(wǎng)絡(luò)環(huán)境和復(fù)雜的威脅局勢(shì)。隨著員工移動(dòng)性的提高��、BYOD 的興起以及黑客可以更輕松地逃避基于簽名的檢測(cè)����,企業(yè)需要具有更廣泛監(jiān)視水平的解決方案。
無(wú)論針對(duì)業(yè)務(wù)數(shù)據(jù)完整性和機(jī)密性的威脅是由惡意軟件還是由惡意間諜推動(dòng)���,應(yīng)對(duì)這些威脅都要求解決方案使當(dāng)前捉衿見肘的安全資源可以快速識(shí)別重要風(fēng)險(xiǎn) — 從而使它們可以更有效地集中自己的時(shí)間�����。組織必須利用自己基礎(chǔ)設(shè)施的現(xiàn)有能力�,通過已部署的遙測(cè)功能(如 Netflow)來(lái)經(jīng)濟(jì)高效地獲取網(wǎng)絡(luò)流量詳細(xì)信息����。
通過將此詳細(xì)信息與可操作的威脅和聲譽(yù)智能相關(guān)聯(lián)以及在其網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)處(例如數(shù)據(jù)中心邊界)部署第 7 層檢測(cè)機(jī)制和沙盒功能,企業(yè)可以識(shí)別可疑行為���。
如果組織部署提供這些功能的解決方案(更重要的是使之運(yùn)行)�,則可以評(píng)估風(fēng)險(xiǎn)并改變其整體安全態(tài)勢(shì)以更好地保護(hù)自己��。
然而,越來(lái)越多的企業(yè)不僅必須保護(hù)自己免受 DDoS 攻擊和其他類型的網(wǎng)絡(luò)入侵�����,還必須考慮它們可能不知不覺中依賴的輔助服務(wù)的受保護(hù)程度��。
