三防不是馬其諾防線
過去,“三防”所構(gòu)建起來的安全體系,就像馬其諾防線,完全可以把各種威脅擋在門外。但隨著安全威脅的逐步升級(jí),馬其諾防線的縫隙越來越多。
過去,病毒只是通常依靠軟盤、光盤傳播,傳播速度慢,擴(kuò)散范圍小,毫不夸張的說,殺毒軟件的特征碼一個(gè)月升級(jí)一次,都不會(huì)“過時(shí)”。而今,借助網(wǎng)絡(luò)、漏洞傳播的病毒隨時(shí)都可能蔓延至全球,更主要的是,現(xiàn)在的病毒更加充分地充分利用了社會(huì)工程學(xué)原理,通過各種“利誘”讓用戶染毒上身。
現(xiàn)在的黑客攻擊目的已經(jīng)由自我炫耀轉(zhuǎn)移到獲取直接的經(jīng)濟(jì)利益,攻擊能力和破壞能力遠(yuǎn)非昔日可比。盡管很多企業(yè)都會(huì)部署防火墻等安全設(shè)備進(jìn)行防范,但只要“漏洞”存在,黑客就會(huì)見縫插針。這個(gè)“漏洞”,不單單是指未及時(shí)修補(bǔ)的系統(tǒng)漏洞,還包括了很多人為造成的“管理方面”的漏洞,比如:訪問帶有誘惑性的網(wǎng)頁導(dǎo)致被植入后門程序,不加控制管理的隨意下載導(dǎo)致木馬感染……不管是有意還是無意,人為產(chǎn)生的“漏洞”已經(jīng)成為黑客攻擊的最佳途徑。
而垃圾郵件則完全是網(wǎng)絡(luò)應(yīng)用發(fā)展到一定程度的產(chǎn)物,并且充分利用人們的好奇心傳播安全威脅,如果不對(duì)郵件使用者進(jìn)行一定的限制,很難有效防范。
盡管無論是現(xiàn)在還是將來,防病毒、防黑客、防垃圾郵件這三方面都是整個(gè)安全體系中不可或缺的重要組成部分,但它絕對(duì)不等于全部——因?yàn)樵賵?jiān)固的堡壘,從內(nèi)部攻破都會(huì)很容易。
最大的危險(xiǎn)源是“人
三防的最大缺失,就是無法對(duì)“人”進(jìn)行有效管理。安全自始至終都是“人”的問題。病毒不會(huì)憑空感染,必然是有人誤入“禁地”。攻擊不會(huì)憑空出現(xiàn),除了黑客不斷變幻攻擊手段,必然有人有意無意為黑客開了“方便之門”。
反向思考,各種網(wǎng)絡(luò)威脅也不可能攻入無懈可擊的網(wǎng)絡(luò)。傳統(tǒng)的病毒、已知的攻擊、明確的垃圾郵件,通常都會(huì)被對(duì)應(yīng)的安全產(chǎn)品擋在門外。但您的網(wǎng)絡(luò)為什么依然不安全?
網(wǎng)康科技產(chǎn)品服務(wù)總監(jiān)陸繼周先生認(rèn)為:“道理其實(shí)很簡(jiǎn)單,安全威脅除了利用系統(tǒng)漏洞和安全產(chǎn)品的疏忽,更多的還是要借助社會(huì)工程學(xué),借助缺乏安全意識(shí)的“人”的無意操作,才得以進(jìn)駐網(wǎng)絡(luò)和系統(tǒng)。”
事實(shí)上,“人”的行為帶來的,遠(yuǎn)不只安全威脅這么簡(jiǎn)單。
以員工的網(wǎng)絡(luò)訪問行為為例,如果不加以控制,就會(huì)帶來各種危險(xiǎn)。比較常見的包括:
◆ 帶寬被蠶食。企業(yè)帶寬雖然不斷擴(kuò)大,業(yè)務(wù)應(yīng)用卻依然得不到滿足,這就是網(wǎng)絡(luò)資源濫用的直接后果了,因?yàn)椴患酉拗频腜2P下載、在線視頻等就是網(wǎng)絡(luò)帶寬的最大殺手。
◆ 效率被降低。炒股、聊天、購物、游戲等行為,與工作無關(guān)的視頻、語音、圖片、文檔的上傳和下載,必然帶來嚴(yán)重的生產(chǎn)力流失。
◆ 機(jī)密被泄漏。女秘書PK老板的EMC“郵件門”事件、惠普“電話門”事件等,都在告訴我們一個(gè)事實(shí):通過外發(fā)郵件、BBS論壇等導(dǎo)致內(nèi)部機(jī)密信息泄漏的現(xiàn)象越來越普遍。企業(yè)/機(jī)構(gòu)賴以生存的機(jī)密信息,很可能會(huì)被在職甚至離職員工有意或無意地泄露出去。
在安全體系建設(shè)過程中,除了要對(duì)“事”,更要對(duì)“人”!
七分管理你還缺幾分
“三分技術(shù)七分管理”,一直是安全領(lǐng)域的至理名言。三分技術(shù),防治的更多的是已知的各種安全威脅;七分管理,則主要針對(duì)人,無論是通過各種安全制度約束,還是利用各項(xiàng)技術(shù)對(duì)人進(jìn)行管理,目的都是約束“人”的行為,不給安全威脅可乘之機(jī)。
網(wǎng)康科技CEO袁沈鋼認(rèn)為:“如果能從管理的角度,制定具體到使用人員的細(xì)粒度策略,提高對(duì)內(nèi)容訪問的控制力度、對(duì)上網(wǎng)行為的控制和審計(jì),防患于未然,將極大地降低因網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn)。”那么,七分管理,您究竟執(zhí)行了幾分?您的安全制度究竟有多少能夠被執(zhí)行?您能否讓員工在工作時(shí)間只做工作相關(guān)的事情?能否制止員工訪問危險(xiǎn)的網(wǎng)站或進(jìn)行不當(dāng)?shù)牟僮鳎磕芊裉崆耙徊阶柚箼C(jī)密信息的外發(fā)?
陸繼周先生介紹說:“利用上網(wǎng)行為管理產(chǎn)品,企業(yè)可以實(shí)現(xiàn)細(xì)致的‘WEB訪問控制、網(wǎng)絡(luò)娛樂限制、網(wǎng)絡(luò)聊天監(jiān)控、信息外發(fā)審計(jì)、帶寬流量管理、P2P下載管理、上網(wǎng)記錄審計(jì)’等功能。” 網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)是全球領(lǐng)先的上網(wǎng)行為管理產(chǎn)品,擁有Web訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、外發(fā)信息監(jiān)控、互聯(lián)網(wǎng)活動(dòng)審計(jì)等5大功能,能夠做到細(xì)化、量化的上網(wǎng)行為管理效果,幫助企業(yè)全面的管理內(nèi)部人員的上網(wǎng)行為,加強(qiáng)網(wǎng)絡(luò)管理,降低安全風(fēng)險(xiǎn)。
所以,三防之后,安全防護(hù)的重點(diǎn)應(yīng)該在對(duì)“人”的管理。安全不是可以一勞永逸的事情。即使網(wǎng)絡(luò)中部署了眾多安全產(chǎn)品,即使您層層設(shè)防,只要“人”的問題沒有解決,就不代表您的網(wǎng)絡(luò)是安全的。
