我們現(xiàn)在正面臨著IT消費(fèi)化�����,其中供客戶使用的資源通常等于或超過企業(yè)傳統(tǒng)上向員工提供的資源��。信息技術(shù)近期的最大趨勢可能就是員工“自帶設(shè)備”(BYOD) 和移動性實(shí)踐的現(xiàn)象迅速發(fā)展。
最近�����,我們發(fā)現(xiàn):
iOS和Android推動平板電腦計(jì)算崛起
iOS和Android同樣推動智能手機(jī)崛起
這些新生的設(shè)備靈活�����、光鮮且有趣,而傳統(tǒng)企業(yè)發(fā)放的筆記本電腦可以視為“平庸無奇”�����。此外��,因?yàn)橛脩羧绱讼矚g其設(shè)備,所以通��?偸请S身攜帶著它們���。的確����,這些設(shè)備是“驚奇小工具”���,能夠完成與工作��、個人或娛樂有關(guān)的幾乎任何任務(wù)�����。它們使員工可以選擇攜帶一個設(shè)備����,而不是多個設(shè)備。它們還可以提供額外的工作場所門戶��,因?yàn)樵S多人將設(shè)備配置為可訪問與工作相關(guān)的電子郵件、網(wǎng)站和應(yīng)用程序����。
BYOD由員工所有和配置,可提供眾多通信和社交網(wǎng)絡(luò)選項(xiàng)�,這僅僅在幾年以前還是不可想象的。我們可使用Skype���、WhatsApp、Line����、Facebook�、iMessage — 這類工具不勝枚舉,每天都會誕生新的選擇��。
員工在其個人生活中(并且越來越多地在其業(yè)務(wù)生活中)使用這些通信工具�。它們以較低成本或免費(fèi)提供與好友和同事之間的即時(shí)全天候通信��。它們促進(jìn)隨時(shí)隨地工作��。遺憾的是����,如果使用不小心����,這些選擇還可能會帶來意想不到的風(fēng)險(xiǎn)。它們可能會導(dǎo)致失去對數(shù)據(jù)和應(yīng)用程序的控制���。對于員工所有的設(shè)備:
企業(yè)無法控制安裝的應(yīng)用程序或應(yīng)用程序修訂級別
企業(yè)無法控制操作系統(tǒng)修訂級別或補(bǔ)丁狀態(tài)
不同的操作系統(tǒng)意味著不同的風(fēng)險(xiǎn)級別和類型
組織可能暴露在新的和不熟悉的漏洞下��。
遠(yuǎn)程設(shè)備管理難以或無法進(jìn)行
丟失、被盜或解鎖的設(shè)備提高了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)
也就是說�����,對于在我們網(wǎng)絡(luò)內(nèi)外(因而在我們置于組織周圍的邊界防御內(nèi)外)移動的傳統(tǒng)雇主提供的筆記本電腦,也存在著以上相同風(fēng)險(xiǎn)中的一種或兩種。這在過去幾年中也已成為一種日益普遍的現(xiàn)象���,從而使員工可以更靈活且更高效地工作。
任何組織的目標(biāo)都是在這些風(fēng)險(xiǎn)與BYOD和移動性所帶來的好處之間尋求平衡�。本質(zhì)上����,只要關(guān)鍵企業(yè)資產(chǎn)與這些趨勢所施加的額外風(fēng)險(xiǎn)絕緣�,組織便會允許這些趨勢存在����。
最新WISR指出,63%的企業(yè)受訪組織允許個人設(shè)備進(jìn)入其網(wǎng)絡(luò)�����。在這些組織中,有25%完全不監(jiān)視這些設(shè)備���。這意味著無法了解這些設(shè)備在內(nèi)部執(zhí)行的操作���,進(jìn)而意味著無法檢測可能受損的設(shè)備���。
BYOD狂潮
與BYOD和移動性有關(guān)的一個主要安全問題是它們?nèi)绾问菇M織安全邊界變得模糊。邊界防御不保護(hù)處于網(wǎng)絡(luò)外部的設(shè)備��。因此�,設(shè)備可能在網(wǎng)絡(luò)外部受到感染。當(dāng)受感染的設(shè)備返回網(wǎng)絡(luò)邊界內(nèi)部時(shí)�,所有邊界防御都顯得無關(guān)緊要。
WISR為應(yīng)對Intranet上實(shí)際遇到的威脅帶來了一線曙光����。受訪者遇到的首要安全威脅是“受僵尸病毒損害的主機(jī)”�������?紤]到存在的惡意軟件變體的數(shù)量和復(fù)雜性��、它們的演化速度以及IDS和防病毒(AV) 系統(tǒng)因而無法充分保護(hù)我們��,僵尸主機(jī)的增多便并不奇怪����。BYOD和員工移動性的引入只會使情況更糟�����。25%的企業(yè)WISR受訪者報(bào)告在其內(nèi)部網(wǎng)絡(luò)上遇到過惡意間諜或高級持續(xù)性威脅(APT)���。這些類型的威脅可能難以主動檢測���,因?yàn)樗鼈冊诎踩吔鐑?nèi)部出現(xiàn)并且設(shè)計(jì)得十分隱蔽���。
WISR指出���,四分之一的企業(yè)受訪者未在其網(wǎng)絡(luò)上監(jiān)視或以其他方式檢測是否存在員工所有的(或其他)設(shè)備。受感染的設(shè)備可能會偷偷從企業(yè)復(fù)制數(shù)據(jù)��,僅在處于企業(yè)網(wǎng)絡(luò)外部時(shí)才上載相同數(shù)據(jù)。此外�����,這些設(shè)備可能會向企業(yè)網(wǎng)絡(luò)引入 APT 或僵尸網(wǎng)絡(luò)���。
將BYOD和移動性引入我們的日常工作生活將突出以下工作的關(guān)鍵性:
制訂清晰明確的安全策略���,其中說明員工在希望將BYOD帶入企業(yè)網(wǎng)絡(luò)時(shí)所承擔(dān)的責(zé)任�����。
基于信任級別分割網(wǎng)絡(luò) — 并將BYOD置于比公司所有的資產(chǎn)更低的信任級別����。
針對所有連接的設(shè)備及其用戶的面向網(wǎng)絡(luò)的活動提供優(yōu)秀的監(jiān)視功能通過仔細(xì)監(jiān)視其網(wǎng)絡(luò)��,組織可以識別惡意活動跡象�����,包括:
主機(jī)掃描
端口掃描
APT/ 惡意軟件感染的設(shè)備
即將上線的新服務(wù)�、應(yīng)用程序和服務(wù)器
連接到網(wǎng)絡(luò)的新主機(jī)
與外部地址的可疑連接
DDoS
隧道應(yīng)用程序
對等(P2P) 和垃圾郵件機(jī)器人
在我們的網(wǎng)絡(luò)內(nèi)部檢測和緩解威脅
傳統(tǒng)上,組織會定義圍繞其網(wǎng)絡(luò)的邊界并在此邊界上部署威脅檢測���、緩解和監(jiān)視解決方案����。此體系結(jié)構(gòu)可提供網(wǎng)絡(luò)守衛(wèi)和訪問控制,但是不足以應(yīng)對當(dāng)前的自適應(yīng)網(wǎng)絡(luò)環(huán)境和復(fù)雜的威脅局勢��。隨著員工移動性的提高���、BYOD的興起以及黑客可以更輕松地逃避基于簽名的檢測,企業(yè)需要具有更廣泛監(jiān)視水平的解決方案�。
無論針對業(yè)務(wù)數(shù)據(jù)完整性和機(jī)密性的威脅是由惡意軟件還是由惡意間諜推動,應(yīng)對這些威脅都要求解決方案使當(dāng)前捉衿見肘的安全資源可以快速識別重要風(fēng)險(xiǎn)——從而使它們可以更有效地集中自己的時(shí)間。組織必須利用自己基礎(chǔ)設(shè)施的現(xiàn)有能力��,通過已部署的遙測功能(如Netflow)來經(jīng)濟(jì)高效地獲取網(wǎng)絡(luò)流量詳細(xì)信息�。
通過將此詳細(xì)信息與可操作的威脅和聲譽(yù)智能相關(guān)聯(lián)以及在其網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)處(例如數(shù)據(jù)中心邊界)部署第7層檢測機(jī)制和沙盒功能����,企業(yè)可以識別可疑行為。
如果組織部署提供這些功能的解決方案(更重要的是使之運(yùn)行)�����,則可以評估風(fēng)險(xiǎn)并改變其整體安全態(tài)勢以更好地保護(hù)自己���。
然而�,越來越多的企業(yè)不僅必須保護(hù)自己免受DDoS攻擊和其他類型的網(wǎng)絡(luò)入侵�����,還必須考慮它們可能不知不覺中依賴的輔助服務(wù)的受保護(hù)程度�����。
