眼下,我们身处于 “超连接”世界,互联网正在令更多“事物”实现互联互通。全球著名研究机构IDC 在亚太区发布研究报告,称到2020年,除日本以外的亚太地区(APeJ)将有多达86亿件互联设备,同时带来高达5830亿美元的潜在商业价值。海量互联设备将成为物联网(IoT)生态系统的一部分,驱动新的商业模式诞生、提升运营效率、并加速创新,但同时,也带来了新的挑战。
“超连接”时代的新挑战
在产生了更多需要加以传输、分析与存储的数据之外,这些互联设备也同时为企业埋下了新的安全隐患。由于大量设备需要跟踪监测,传统的在网络接入点实施安全防护的方式不再奏效。为防止出现任何安全缺口,避免数据丢失或泄漏,必须确保每一件互联设备乃至每一次网络交易都置于安全保护范围之内。
目前国内的安全需求,呈现出以下主要特点:
● 跨度大,既有超大型需求,也有极小型需求。然而不论是大型企业还是中小企业,对安全设备的操作系统和管理的需求是基本一致的;
● 大多数中小企业并无专业的安全人员来维护企业安全,这让企业更加依赖于安全设备及方案,也就对设备的稳定性和易操作性提出了更高要求;
● 国内的移动应用急遽增长,令企业防御点更为分散,网络边界无限扩展,让本就如履薄冰的安全管理更是雪上加霜。
翻开企业安全保护的塔罗牌
戴尔SonicWALL下一代防火墙团队基于所记录的数据发布了《戴尔安全2016年度威胁报告》,总结了企业及组织机构在其2016年度安全策略中必须予以充分考虑的四大关键趋势:
● 恶意软件攻击显著增加
戴尔安全2016年度威胁报告显示,2015年共发生了81.9亿次恶意软件攻击,几乎是2014年攻击数量的两倍。相比2014年,更加独特的恶意软件样本在2015年增加了73%,显示出网络罪犯在猛烈地利用恶意代码侵入组织系统。或许在不久的将来,恶意攻击将可渗透至任意互联设备,从典型的垃圾邮件到可穿戴设备、甚至汽车。
● 漏洞攻击套件的可利用性
现今,恶意植入漏洞攻击套件侵入组织,已屡见不鲜。此类套件可用来攻击尚未得到及时修补的新安全漏洞(也称为“零日”漏洞),并具有当前安全系统尚未包含的新机制。
● 安卓系统将成为“受欢迎”的攻击目标?
据调查显示,目前59.65%的平板电脑与移动设备均使用安卓系统,约40%的亚洲客户选择使用在线或移动银行,因此相对于其他移动操作系统,安卓系统成为网络罪犯攻击目标的可能性更高。
与漏洞攻击套件的情况一样,网络罪犯也在开发新的攻击方法。例如,戴尔团队发现了一个在Unix库文件(而非安全系统通常扫描的classes.dex文件)内存储其恶意内容的新型安卓恶意软件。在2015年11月,戴尔SonicWALL团队还探测到意图从受感染的设备窃取信用卡与银行相关信息的安卓系统入侵活动。许多恶意套件还将官方的Google Play Store用作欺骗受害者输入其信用卡信息的通道。
● SSL/TLS加密剧增
由于能够防止窃听或篡改互联网流量,HTTPS连接倍受青睐。截至2015年第4季度,HTTPS互联网连接(SSL/TLS)平均占到了所有网络连接的64.6%。然而,HTTPS也并非完全之策。网络罪犯可以利用SSL/TLS避开那些可能无法探测恶意软件的陈旧安全系统。事实上,2015年8月的一场恶意广告活动,将多达9亿个雅虎用户重新定向到了受Angler漏洞攻击套件感染的站点。
端到端部署360度企业安全策略
2016年,企业应以“端到端”的战略眼光审视安全问题,并找到能够抵御威胁、且对用户不产生任何影响的解决方案——整合解决方案将是绝佳之选,为企业内部带来跨业务部门的洞见分享。虽然上述四个趋势的每一项都可以单独解决,但通过360度安全策略来部署主动和被动安全措施,将能够更加轻松地应对安全格局中的变化:
1. 进行全面的风险分析,以确定风险和需求。
2. 运用整体入侵防御服务(IPS)和SSL检查升级至下一代防火墙(NGFW)。
3. 更新安全政策以便在更广阔范围抵御潜在威胁,包括建立多个防护设备以应对HTTP和HTTPS攻击。
4. 确保所有软件均为最新版,这将保护企业免遭中和后的旧版恶意软件的攻击。
5. 发展可以专门应对潜在威胁的团队资源。
6. 与可靠、合格的合作伙伴合作,并选用全球知名的安全品牌,第三方供应商也要符合安全标准。
对于企业安全来说,除了部署方案外,流程管理也十分重要。
“安全是技术占一半,人的管理占一半”,很多时候安全事故往往是管理方面的问题造成的。企业安全管理人员应及时对无效的策略进行清理,重新制定满足企业运行的安全策略,并建立清晰的流程管理。
1. 随着更多个性化的移动互联设备的出现,设备制造商的安全意识日益增强,对他们而言,提供更多保护和安全解决方案的责任也在逐步增长。
2. 企业内的人员也将承担相应责任,企业也需要采取全面的安全策略来提高个人的信息安全意识,并提供持续的培训。
3. 企业还应培训员工不断提升其对社交平台、社交引擎、可疑网站、下载、各类垃圾邮件和网络钓鱼式攻击相关风险的识别和认知。
4. 同时,在提升公司数据存取可能性和采取不妥协安全措施之间求得平衡,仍是一项重大挑战,因此,全面评估企业的安全风险管理流程和程序就显得至关重要。
此外,由于此类设备更多为个人所有,因此对于设备的提供与管理可能更加复杂。例如,对任何组织来说,确保用户以可信数据源对其设备进行更新是一个明智之举,但难以付诸实施。然而,如果将设备按企业和个人用途进行划分,并在取得用户同意的前提下安全接入公司网络,将有效解决这类问题。
在“超连接”的格局下,要预先部署安全保护措施需要全方位努力。新的安全策略必须是多维度的,包括政府、企业、制造商、供应商和终端用户协同努力,确保所有接入设备和网络连接的安全无忧。
京公网安备 11010502049343号