加強聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全的6條建議

譯者/云子可信漢化組
安全設備再也不能只是保護固定的網(wǎng)絡位置。全新的廣域網(wǎng)環(huán)境要求安全保護能做到彈性。與依賴于物理安全性和靜態(tài)安全性基礎結構的固定邊緣網(wǎng)絡不同,彈性邊緣網(wǎng)絡包含人員、移動端和連接的設備的端點,甚至包括在現(xiàn)場、在第三方環(huán)境中以及在移動中的車輛。

消費者的數(shù)據(jù)泄露造成的經(jīng)濟損失正被大規(guī)模曝光。Facebook在歐洲因泄露3000萬用戶的賬戶可能面臨著16億美元的罰款,優(yōu)步預計將為其2016年的數(shù)據(jù)泄露事件支付1.48億美元。如此嚴厲的罰款證明:即使是全球最大的企業(yè)在網(wǎng)絡安全方面可能也很脆弱,并且現(xiàn)在政府對企業(yè)的網(wǎng)絡安全負有更多責任。

撇開政府的罰款不談,專家預測,到2021年,網(wǎng)絡犯罪分子造成的損失將達到6萬億美元。網(wǎng)絡犯罪分子正通過日益復雜的網(wǎng)絡攻擊進入許多人認為的安全網(wǎng)絡中,并且隨著廣域網(wǎng)擴散影響到更多的人、物聯(lián)網(wǎng)設備等。網(wǎng)絡威脅的解決變得越來越具有挑戰(zhàn)性。

物聯(lián)網(wǎng)崛起

IDC預測,到2020年,將有75%的人會在移動網(wǎng)絡環(huán)境中工作。移動網(wǎng)絡企業(yè)將帶來一系列新的安全風險和挑戰(zhàn)。全球范圍內(nèi)預估已經(jīng)安裝了230億個物聯(lián)網(wǎng)設備,網(wǎng)絡犯罪分子可以使用這些物聯(lián)網(wǎng)設備引入惡意軟件或發(fā)起拒絕服務攻擊。Gartner預測,到2020年,超過25%的網(wǎng)絡攻擊會涉及物聯(lián)網(wǎng)。

安全設備再也不能只是保護固定的網(wǎng)絡位置。全新的廣域網(wǎng)環(huán)境要求安全保護能做到彈性。與依賴于物理安全性和靜態(tài)安全性基礎結構的固定邊緣網(wǎng)絡不同,彈性邊緣網(wǎng)絡包含人員、移動端和連接的設備的端點,甚至包括在現(xiàn)場、在第三方環(huán)境中以及在移動中的車輛。重要的是員工經(jīng)常可以使用不安全的個人設備和影子技術部署(例如未經(jīng)批準的文件共享云)從內(nèi)部滲透網(wǎng)絡。

加強網(wǎng)絡安全性

隨著企業(yè)安全工作從固定的形態(tài)發(fā)展到靈活的形態(tài),企業(yè)需要結合傳統(tǒng)和最新的辦法,以保證企業(yè)網(wǎng)絡安全免受現(xiàn)在不斷演變發(fā)展的網(wǎng)絡威脅的侵害:

(1)對員工進行網(wǎng)絡安全教育--與人力資源同事合作進行網(wǎng)絡安全培訓是一項需要持續(xù)進行的發(fā)展要求。發(fā)生重大網(wǎng)絡安全漏洞時,網(wǎng)絡管理員應與員工定期討論,解釋網(wǎng)絡犯罪分子獲得網(wǎng)絡訪問權的最新方式及其所造成的損害。作為培訓過程的一部分,IT部門可以創(chuàng)建模擬事件,以便員工可以直接了解網(wǎng)絡釣魚攻擊的方式,并尋求幫助來識別潛在的漏洞。

(2)采取零信任文化:首先進行身份驗證,然后進行連接,然后對所有內(nèi)容進行分段。--從前,設備在進行身份驗證之前首先已連接到網(wǎng)絡?,F(xiàn)在,由于存在大量潛在的易受攻擊的物聯(lián)網(wǎng)設備,企業(yè)應在連接到網(wǎng)絡之前通過對設備進行身份驗證來提高網(wǎng)絡安全性。添加接入控制協(xié)議SDP將隱藏來自公開可見的網(wǎng)絡連接,從而大大減少了犯罪分子可用的攻擊點。并且在每個新設備和新用戶訪問之前,都要對它們進行身份驗證。此方法可有效抵抗大多數(shù)網(wǎng)絡攻擊,包括分布式拒絕服務攻擊,中間人攻擊,東西向遍歷攻擊和進階持續(xù)性滲透攻擊。

(3)結合內(nèi)部部署和基于云的安全措施。--將內(nèi)網(wǎng)與基于云的解決方案相結合,使得網(wǎng)絡管理員幾乎能夠在任何地方進行管理,但如果您要支持管理數(shù)百個遠程位置和數(shù)千個信息服務亭,這還是非常困難的?;谠频慕鉀Q方案可以促進大規(guī)模配置的更改,管理遠程路由器并快速推出固件更新。他們還可以提供接入控制協(xié)議SDP界,以創(chuàng)建獨立的覆蓋網(wǎng)絡,從而將物聯(lián)網(wǎng)設備放置在不同的網(wǎng)絡上,以防止黑客使用它們來訪問主網(wǎng)絡。

(4)使用傳輸層協(xié)議使用帶外數(shù)據(jù)遠程訪問控制。--當管理員需要訪問權限來更改諸如遠程網(wǎng)絡攝像機之類的設備時,黑客可以利用開放的防火墻端口來建立足夠小又能逐步入侵并且很難被檢測到的入侵點。所以在有可能的情況下,請使用傳輸層協(xié)議使用帶外數(shù)據(jù)進行遠程訪問,而不是開放防火墻,給網(wǎng)絡犯罪分子攻擊的可能。

(5)自動化配置管理和固件更新。--自動化可以減少人工配置錯誤的可能,減少受到已知漏洞的影響。

(6)使用網(wǎng)絡安全管理軟件。--云子可信終端管理是北京啟明星辰自主研發(fā)的一款網(wǎng)絡安全管理產(chǎn)品,以公有云和私有云版并行的優(yōu)勢,全棧式服務大中小微型企業(yè)機構,幫助客戶全面提升其IT基礎設施的安全性和生產(chǎn)效能。提供上網(wǎng)行為管理、軟件禁用/卸載、U盤管控、遠程桌面、軟硬件資產(chǎn)統(tǒng)計、定時開關機、殺軟推送、腳本執(zhí)行、補丁更新、殺毒軟件監(jiān)測、密碼檢測等終端管理相關功能,讓企業(yè)機構的網(wǎng)絡安全、終端安全基線以低成本高成效地方式建立起來。

隨著我們進入互聯(lián)網(wǎng)企業(yè)時代,對更敏捷、更普及的網(wǎng)絡安全的需求越來越高,我們需要嘗試采用可靠的安全手段,利用無線、軟件定義和云技術等一些新方法,來應對網(wǎng)絡威脅。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門