曾幾何時(shí),保護(hù)企業(yè)數(shù)據(jù)意味著用殺毒軟件保護(hù)臺(tái)式電腦和教育員工相關(guān)網(wǎng)絡(luò)安全知識(shí)。現(xiàn)在威脅仍然存在,針對(duì)員工的釣魚攻擊和針對(duì)機(jī)器的入侵堪稱黑白雙煞。但在大多數(shù)情況下,企業(yè)只是通過保護(hù)他們直接工作場(chǎng)所的設(shè)備來確保網(wǎng)絡(luò)安全。
保護(hù)數(shù)據(jù)不再像以前一樣
現(xiàn)在,保護(hù)企業(yè)數(shù)據(jù)并不局限于保護(hù)當(dāng)前網(wǎng)絡(luò)內(nèi)的固定臺(tái)式機(jī)。移動(dòng)設(shè)備幾乎已經(jīng)無處不在,約半數(shù)的企業(yè)員工都因工作原因需要使用移動(dòng)設(shè)備。遠(yuǎn)程訪問的增加也意味著公司的數(shù)據(jù)不斷地在移動(dòng)中被訪問,不斷地進(jìn)出企業(yè)網(wǎng)絡(luò)。
IT和信息安全專業(yè)人員也似乎明白在這個(gè)多設(shè)備環(huán)境中,保護(hù)企業(yè)數(shù)據(jù)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。參與SearchSecurity.com企業(yè)移動(dòng)設(shè)備安全調(diào)查2013(SearchSecurity.com's Enterprise Mobility Security Survey 2013)的近三分之二的受訪者表示,他們現(xiàn)在面臨著比一年前更多的風(fēng)險(xiǎn)。
然而,他們的擔(dān)憂并沒有轉(zhuǎn)化成太大的行動(dòng)。近40%的企業(yè)并不要求對(duì)員工的移動(dòng)設(shè)備采取安全措施,20%的企業(yè)沒有一個(gè)既定的網(wǎng)絡(luò)安全策略。至于一線希望?大約有三分之一的企業(yè)使用了虛擬專用網(wǎng)絡(luò)(VPN),以方便保護(hù)和加密遠(yuǎn)程員工的移動(dòng)設(shè)備和公司網(wǎng)絡(luò)之間的通信。
虛擬專用網(wǎng)絡(luò)(VPN)的集中管理功能使得他們非常適合成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心。一個(gè)虛擬專用網(wǎng)絡(luò)(VPN)可以管理所有的遠(yuǎn)程用戶、設(shè)備、操作系統(tǒng)和網(wǎng)絡(luò)通信媒介,以及打擊許多常見的威脅載體。具體方法如下:
1. 通過多個(gè)接口生效的功能
當(dāng)員工只在固定的臺(tái)式機(jī)前工作時(shí),一個(gè)防病毒解決方案一般就足以保護(hù)每一臺(tái)機(jī)器。因?yàn)?0%以上的臺(tái)式機(jī)都是使用windows系統(tǒng),這使得企業(yè)很容易實(shí)施一個(gè)通用的防病毒解決方案。
但現(xiàn)在,用來保護(hù)企業(yè)網(wǎng)絡(luò)安全的解決方案需要被執(zhí)行在多種操作系統(tǒng)上,包括Vista以及更高的Windows版本,Mac OS X,以及移動(dòng)操作系統(tǒng)。一個(gè)方便遠(yuǎn)程訪問多種操作系統(tǒng)的虛擬專用網(wǎng)絡(luò)(VPN)對(duì)于當(dāng)今復(fù)雜的移動(dòng)設(shè)備操作系統(tǒng)市場(chǎng)(谷歌的Android系統(tǒng)占市場(chǎng)份額78.1%,蘋果的IOS占17.6%,微軟的Windows占3%以及黑莓占0.6%)而言是必需品。
2. 無論連接的設(shè)備在何處,都能保證始終如一的網(wǎng)絡(luò)訪問
不同的移動(dòng)終端就會(huì)有不同的網(wǎng)絡(luò)連接通道。根據(jù)員工使用的設(shè)備類型,現(xiàn)在他們可以通過Wi-Fi,熱點(diǎn),3G或4G等方式遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)。當(dāng)連接介質(zhì)改變,延遲時(shí)間可能會(huì)達(dá)到一個(gè)尖峰值,有時(shí)連接會(huì)暫時(shí)終止。
一個(gè)優(yōu)質(zhì)的虛擬專用網(wǎng)絡(luò)(VPN)客戶端可以提供一個(gè)便捷的用戶體驗(yàn),無強(qiáng)制斷開以及無需重新建立連接。即使媒體介質(zhì)已經(jīng)被更改或連接斷開,虛擬專用網(wǎng)絡(luò)(VPN)客戶端會(huì)模擬一個(gè)對(duì)于應(yīng)用程序來說雖然緩慢但是存在的數(shù)據(jù)通道以提供不間斷的會(huì)話。除了承諾改進(jìn)的用戶體驗(yàn),虛擬專用網(wǎng)絡(luò)(VPN)還可以通過確保員工只能在連接安全的情況下訪問企業(yè)網(wǎng)絡(luò),來保證數(shù)據(jù)安全。這意味著,如果連接存在問題,用戶將不能訪問公司網(wǎng)絡(luò),除非通過加密隧道。
3. 復(fù)雜的安全威脅需要更強(qiáng)有力的入侵檢測(cè)
談到保護(hù)企業(yè)數(shù)據(jù),防病毒軟件程序曾經(jīng)因?yàn)槠浒l(fā)現(xiàn)廣泛分布的威脅的能力,對(duì)臺(tái)式機(jī)而言是強(qiáng)有力的后盾。然而,今時(shí)不同往日,迅速發(fā)展的自定義惡意軟件的復(fù)雜度使得殺毒軟件不再那么有效。2012年Imperva的一個(gè)研究發(fā)現(xiàn),防病毒程序檢測(cè)到新創(chuàng)建的威脅僅以低于5%的速度增長(zhǎng)。
常年生活在高級(jí)持續(xù)性威脅(APT)陰影下的組織平均每12個(gè)月要被入侵9次。不同于傳統(tǒng)的攻擊,高級(jí)持續(xù)性威脅(APT)執(zhí)行速度極快,這類威脅潛伏在機(jī)器或網(wǎng)絡(luò)內(nèi),在一段時(shí)間內(nèi)竊取信息。防病毒軟件和入侵檢測(cè)系統(tǒng)(IDS)能很好地對(duì)抗傳統(tǒng)的攻擊,但并不那么擅于應(yīng)對(duì)高級(jí)持續(xù)性威脅(APT).針對(duì)高級(jí)持續(xù)性威脅(APT)最好的防御是實(shí)施一個(gè)全面的網(wǎng)絡(luò)安全策略,結(jié)合像虛擬專用網(wǎng)絡(luò)(VPN)這樣的遠(yuǎn)程訪問工具和像殺毒軟件這樣的終端安全工具。
虛擬專用網(wǎng)絡(luò)(VPN)管理控制臺(tái)的關(guān)鍵作用
虛擬專用網(wǎng)絡(luò)(VPN)可以確保安全的遠(yuǎn)程訪問連接,無論員工身處何地,使用何種設(shè)備。盡管連接波動(dòng),或在不同媒介或接入技術(shù)中切換,虛擬專用網(wǎng)絡(luò)(VPN)都可以保持現(xiàn)有的網(wǎng)絡(luò)連接并保證無縫切換。
雖然虛擬專用網(wǎng)絡(luò)(VPN)軟件需要進(jìn)行配置,但是組件很少需要人工管理。在一個(gè)控制臺(tái)上,最好的解決方法會(huì)聯(lián)動(dòng)管理任務(wù),就可以將管理員釋放出來專注于更高價(jià)值的活動(dòng),且不用擔(dān)心網(wǎng)絡(luò)安全性。這意味著,一旦一個(gè)網(wǎng)絡(luò)攻擊被識(shí)別,中央管理控制臺(tái),就可以酌情撤銷掉一個(gè)遠(yuǎn)程網(wǎng)絡(luò)訪問。
由于一開始對(duì)于網(wǎng)絡(luò)攻擊有預(yù)見性,IT管理員處理威脅時(shí)就更處于主動(dòng)位置,因?yàn)樗麄兊陌踩蚣芎吞摂M專用網(wǎng)絡(luò)(VPN)會(huì)處理最繁重的工作。