愈多網絡裝置愈易被攻擊!CIO 需制定安全系統策略
毫無疑問,在任何安全系統中,最重要的任務就是防止惡意軟體。不過,隨著駭客們不斷使用新奇手法來繞過安全設備,這些產品也變得無效了。
這幾年,反惡意軟體技術的精確度的確顯著提高,但是根本上,只有少數應用程式的行為可以被偵測,通常是那些最常用的軟體 – Microsoft Office, Java, Adobe Acrobat, Flash 以及各種瀏覽器。
這些應用程式表現出的任何奇怪行為都會被軟體發現,為了處理這一威脅,軟體將阻止一切未經授權的行為。無可否認,這涵蓋了日常工作中多方面工作,但它顯然不是萬能的 – 駭客可以選擇攻擊設備上那些不那麼常用的應用程式。
安全系統不只是檢測和消除惡意軟體,它還要保證這些設備已進行更新,配置和控制,以盡可能的減少攻擊影響。保護軟體需要與更新管理系統合作,確保一旦更新後,它們可以在設備上進行運行,這可以昤根據 IT 部門定義的規則,在基礎設施上進行配置使用。
這些規則應該在應用程式安裝,服務運行,設備設置和其他防護產品在設備上進行安裝時預先做好控制。它應該是 IT 部門政策的一部分,以辨認配置發生改變,因為這可能表明,惡意軟體已經操縱這些規則來破壞這一設備。
設備控制是很重要的,因為這能使 IT 部門對於誰可以使用 USB 介面,並如何使用執行相關政策。從 USB 設備或 SD 卡中複製了什麼,或向其發送了什麼都可以進行記錄,以儘量減少風險。
自攜設備和移動性對於終端安全的影響
傳統的安全設備管理軟體是無法管理個人電腦,筆記型電腦和平板電腦的,尤其是在自攜設備(BYOD)的環境中,根據 Ashley Leonard,,Verismic 公司的首席執行官指出傳統的設備管理軟體,需要幾天甚至幾周的時間完成部署,因為每個設備上都需要安裝軟體。頻繁的移動,增加和變化導致資料黑點,使 BYOD 環境特別難以管理。有些管理軟體甚至需要人工傳遞網路來進行軟體部署,這會影響用戶和 IT 部門的正常工作及成本。
通過無認證和未更新的軟體應用程式,使企業面對安全威脅,甚至可能存在合規風險。但是禁止 BYOD 對於很多企業來說並不是一個可行的選擇。員工們無論如何都會使用他們的個人設備,或將企業提供的設備用於個人用途,Louise Bulman,ForeScout 公司的歐洲副總裁說。傳統的企業邊界正隨著移動和遠端員工數量的增加而變得更加開放和廣闊。
Anand Sukumaran, ITC Infotech 公司的管理服務副總裁表示,企業應該考慮以「選擇你自己的設備」(CYOD)來替換 BYOD. 這種混合的方法意味著公司將提供一系列可供選擇的設備,用於遠端和靈活的工作,用戶也可以在自己的個人生活中自由使用這些設備。
更多的平台 – 更多攻擊點或更多保護?
BYOD 專案使多種平台更需要保護。IT 經理不僅需要保護運行 Windows 的 PC 和筆記型電腦,還要保護運行 Android 和 iOS 的手機和平板電腦。一個想要入侵基礎設施的工具我們難以得知其背後將會執行的程序。因此如果他們無法通過桌上型電腦或筆記型電腦入侵,那麼也許可以通過移動設備。
保護移動終端需要一個稍微不同的策略,移動作業系統趨向於使用 Sandbox 模式的應用,使彼此間相互隔離,也同時和手機作業系統(OS)相隔離。即使防毒應用程式也採用 Sandbox 模式,雖然不是完全無效,但是作用也有所減小。設備上的資料是最重要的,無論是存儲在設備上的資料,或是在企業網路上進行來回發送的資料,都需要保護和加密。
購買安全系統時,所需要考慮的是甚麼?
購買安全系統時,三個最重要的考慮因素是,它能做什麼,它是如何管理,它能保護什麼平台/設備。位於終端的應用程式必須包含其最基本的功能:防病毒,防間諜軟體,基於主機的入侵防禦和防火牆。 更先進的系統還應該包括設備和應用程式控制,更新管理評估,URL 過濾,防資料洩漏,網路接入控制和磁碟加密。
該應用程式還應該具有管理功能,允許系統管理員管理部分或全部基礎設施。該控制台應該包括一個控制台,這樣管理員就可以快速檢視使用者,用戶群組和設備,同時適用於這些物件的策略。這些政策應該能夠隨著需求的變化而同時做到更人性化的獲取方式,容易創建和更新。它應該需要更易於且迅速發現並保護新的設備。及後在擴展性方面,這些方案亦需容許管理員加入管理功能, 進行監測,並快速,安全地修復問題。
任何安全系統都應該能保護所有的終端。如果無法做到,那該產品對於企業而言就毫無用處,更為糟糕的是,會使惡意攻擊者能輕鬆獲取企業資產的存取權限。