从未加密电子邮件到开放Wi-Fi再到配置错误的防火墙,一部分最为常见的安全威胁很可能将大家的基础设施供手让予恶意人士。
IT部门需要应对的新型安全威胁每一年都在持续增加。网络安全工作正变得越来越具有挑战性,而攻击活动亦呈现出愈发复杂的发展态势。不过抛开前沿性攻击技术不谈,很多用户对于一部分核心基础保护机制仍然缺乏足够的重视。
Verizon公司在其《2015年数据泄露调查报告》中指出,在过去一年中共出现了2122起数据泄露事故,而安全破坏事件总数则接近80000起。其中大部分事故都可被归为几种有限的常见类型。在一些明显且完全能够避免的层面,用户往往忽略了基础性保护手段,并因此错失了依靠最小努力实现最大化保障效果的良机。
任何希望能够规避潜在安全风险的IT部门都能够将以下七种常见威胁作为起点,一步步打下扎实的防御基础:
移动恶意软件
大家必须建立起一套切实有效的移动设备管理政策。如果大家允许用户通过越狱或者root的方式绕过安全保护系统,并对他们从未知来源安装应用程序的行为视而不见,那么安全问题几乎必然会发生。
由此带来的后果将是毁灭性的。受感染的设备会在不知不觉中被企业内部员工带进办公环境,并轻松绕过我们重金构建的安全保护系统。我们需要识别并删除这些恶意软件、远程清除设备数据并提供安全的企业服务器访问机制。总而言之,利用加密以及安全容器机制对个人及企业数据加以保护应该成为移动安全体系中的关键性一环。
设备丢失或者被盗
很多最严重的数据泄露事故都源自用户不小心将笔记本或者智能手机意外落在了某个地方。有时候人们对于设备的物理保护确实不太上心——当然,设备被盗的状况也是时有发生。
虽然我们无法彻底避免此类状况的出现,但让丢失或者被盗不再意味着数据泄露则没那么困难。目前大多数设备已经有能力对内部保存的数据进行加密并配备密码保护机制。充分利用这些功能,我们可以在设备丢失或者被盗之后大大降低出现数据泄露事故的可能性。
未加密电子邮件
电子邮件可以说是富含有敏感数据的潜在宝藏,而且每天都有数以百万计的未加密电子邮件被发出及接收。事实上,我们每个人都能轻松下载到相关工具,从而收集到这些未加密电子邮件。将未加密邮件与我们的登录机制相结合,大家就相当于将有价值数据拱手让给不相关的外部人士了。
更为可悲的是,对电子邮件内容进行加密根本毫无难度可言。目前市面上存在着大量用户友好型解决方案,其使用过程既不费精力、亦没什么成本。对电子邮件进行加密的另一大好处在于,这不仅能够防范网络犯罪分子的介入、同时也可以有效避免人为错误的影响。具体而言,员工不小心将电子邮件发送到错误的地址时,很有可能导致严重的数据泄露事故。
开放Wi-Fi
非安全Wi-Fi网络的广泛存在同样令人惊讶及担忧。如果大家没有设置任何保护机制,那么您的网络流量将很容易受到黑客们的窥探。举例来说,恶意人士很可能会利用中间人攻击查看我们的未加密电子邮件。我们绝对不应在企业不无道理上使用不安全的消费级路由器设备,这完全属于自找麻烦。请大家确保自己已经切实落实了网络安全策略并将其执行到位。
配置错误的防火墙
很多企业都部署了自己的防火墙体系,并因此而误以为这样就能给安全带来保障。然而现代恶意软件的设计思路强调的正是在悄无声息之间夺取您的有价值数据。如果不具备正确的软件与专业的管理视角,大家永远意识不到自己已经受到感染。我们需要安全专家来评判防火墙体系的具体配置方案。很多IT部门虽然已经付出了大量预算,但却仍然没能真正享受到防火墙带来的安全优势。除此之外,防火墙还应当在不影响性能表现的前提下为所有设备及位置提供实时保护。
沦陷的网络过滤器
大家可能已经设置了一套网络过滤器,用以阻断那些令人反感的内容——然而问题在于,目前大多数网络恶意软件都被托管在了遭到突破的合法网站之上。无论这类入口点是由被支持网站构成还是被链接在恶意电子邮件当中,用户都永远不会意识到自己已经成为攻击活动的受害者。黑客可以购买漏洞包、利用浏览器中的安全缺陷并通过第三方软件获得攻击立足点。因此,单单依靠静态过滤器还远远不够,大家需要利用实时过滤方案扫描可疑URL地址以及基于网络的恶意软件。
忽视Mac设备
苹果公司一直没能高调破除人们的一大意识误区,即Mac设备不会受到恶意软件的影响。2012年的Flashback木马就曾经感染了超过60万台Mac设备,而且事实证明该问题很难被彻底根除。自那时以来,发生在Mac平台上的安全问题就一直不断涌现。苹果OS X系统确实拥有一些引人注目的安全功能,但它们还远称不上完美,而且第三方软件也在不断带来各种安全漏洞。这里我们再次强调,苹果并非对所有网络攻击完全免疫。很多安全专家也指出,目前勒索软件开始大规模出现,恶意人士会将用户的设备锁定、并在对方交纳“赎金”后才将其解锁。而作为IT工作人员,我们绝不能对此毫无防备;请尽早在Mac上安装合适的安全软件。
在今天整理出的这份列表当中,所有条目都能在无需投入大量资源的前提下得以实现,因此大家真的没有理由不认真加以对待。当然,除了前面提到的层面之外,我们还需要从其它多个角度考虑问题才能真正实现安全保障,而且顶级威胁的发展步伐也一刻都没有停歇。不过如果大家先从这七种常见威胁做起,相信各位将在对抗恶意人士的道路上拥有良好的开端。