如今的企业网络已经越来越庞大越来越复杂,员工在网络上耗费的时间越来越多,同时网络也成了犯罪活动的温床。在本文中,作者笔者将向大家介绍如何控制企业网络中的违法数据流。 每个企业都知道应该将网络安全放在首位,并且应该不遗余力地去加强网络建设。但是他们真的尽力去实现了一个能够实现预期目标的网络吗?
如果我说很多企业的网络面对大型的威胁都无能为力,也许你会不相信,但是随着企业网络越来越庞大和复杂,存在的漏洞越来越多了。虽然大部分企业的IT部门都相当重视新公布的恶意代码和垃圾邮件,但是一些没有被公布的漏洞或者一些网络部署时留下的弱点仍然存在于大部分企业网络中。
对于企业来说,理解网络管理的重要性已经成了一个严峻的问题。很多企业都无法通过网络控制和解决企业所遇到的问题,比如员工的工作效率问题。
有些公司了解企业网络的价值。根据Economist Intelligence Unit (EIU)的调查,65%的企业认为安全是企业网络性能的最重要因素,其次有62%的企业认为网络管理以及减少宕机时间非常重要。
在安全方面,McAfee的技术解决方案专家Greg Day认为,来自网络的安全威胁正在逐渐变化。在以往,公司会由于网络突然阻塞或者大量发送蠕虫邮件(比如爱虫)而意识到企业网络遭受到了攻击。这些症状相当明显,企业很容易发现。
Greg Day说:“现在的攻击感染大多数是手动完成或者自动完成的,而且感染的传播速度大大降低了。很久没有发现有什么病毒或蠕虫会在网上疯狂的繁殖并堵塞网络了。”
因此,企业需要更专业和聪明的方法来审查网络性能问题,发现网络中存在的恶意流量、应用以及恶意接入的设备。审查的起点,应该是企业的防火墙。
Day认为:“对于企业网络中存在的最大威胁,企业首先应该控制网络中的接入设备,了解员工将哪些设备接入到企业网络,以及为什么要接入。”
同样还要了解和控制企业员工在网络中传输和存放的程序和数据。Covington&Burling公司的Peter Anaman曾经写过一篇有关未授权的软件给企业网络带来的危害的文章。一些很容易犯的错误往往会带来严重的后果。
Anaman认为:“企业应该注意到,很多未授权的软件都通过各种途径被安装在了企业网络中。”
这有可能是企业员工从以前的工作岗位带来的软件,或者从家里带来的软件,因为他们更熟悉这些软件。有些员工甚至会通过P2P网络下载那些违法的软件。
而企业网络最重要承受这些程序带来的各种安全风险。
Anaman说:“由于企业任由员工安装软件,因此也必须要承受由此带来的风险。”如果企业的领导者无法很好地控制员工使用非法软件的行为,企业领导还有可能面临法律指控。而企业所要监控的不仅仅是软件,其他带有版权保护的内容,比如MP3或者电影等,也应该给予同样的重视。
“由于很多企业都配备了较大的带宽,因此我们发现越来越多的员工利用企业网络下载Mp3或者软件。这对于企业有着直接的不利结果。更糟的是,随着BitTorrent的普及,企业员工在下载各种版权内容的同时也在向互联网上发送着各种版权内容。”
而在企业网络内禁用这种文件共享方式,并清除已经共享的文件,应该是企业的一个很基本的工作。
内容安全厂商Clearswift的COO Ian Bowles认为,在Web2.0和社会网络时代,企业应该留意员工是否将企业的机密内容发布到了互联网上。Bowles认为企业应该告知员工,哪些内容是不允许透露在网上的。
另一个问题可能不那么严重,但是非常普遍。这就是员工经常会被一些网站所吸引,比如有些员工每周在YouTube上浏览数小时。在一些重要体育赛事期间,比如世界杯期间,由于网络上实时视频流的流量会达到高峰,造成网络延迟加重。有些网络游戏也会大大加重企业网络的延迟,因此企业应该予以适当的关注。
Clearswift 和YouGov 的调查显示,18-29岁的企业办公人员中有四分之一的人每周花3小时以上观看YouTube之类的视频网站提供的视频内容。
广告代理公司MC Saatchi的IT经理Steve Norton表示,由于业务需要,他们不得不让员工浏览MySpace 以及 YouTube这样的网站,因为对于创意行业来说,了解和掌握当今潮流和趋势是非常重要的。
Norton说,他看到有同事每天六七个小时泡在Second Life上,而老板一点也不介意,认为这是在进行调查研究。
不过Norton也表示,公司会屏蔽某些内容的网站和服务,比如色情网站或者Webmail等。
之所以要屏蔽Webmail服务,主要是为了减少企业内部IP泄漏所带来的风险。那些正在通过监视网络流量来降低风险的企业也应该考虑采用这些措施。
便携式存储设备,比如iPod已经成为了公认的安全隐患,因为此类设备可以轻易地将大量数据带出企业。虽然每个企业都在担心便携设备带来的数据流失问题,但是企业网络中每天仍然会接入大量此类设备。
员工工作所需设备的变化,比如笔记本,也成为了数据流失的一个难题。
EIU的研究发现,在那些寻求顶极网络管理方案的企业中,对无线网络和移动应用程序的关注日益强烈。
随着移动设备在企业中的使用频率越来越高,移动设备在进出企业网络环境时给企业网络带来的威胁也随之增加,尤其是当移动设备通过未经验证的WiFi网络接入互联网时。这些情况大大增加了笔记本电脑将病毒或其他恶意程序引入企业网络的机会。
Saatchi的 Norton表示:“任何人带着笔记本离开公司,并在其他环境上网后,如果要再次接入企业网络,必须首先使用VPN接入。”
Norton解释说,这样做的目的是让笔记本接受系统的安全策略检查,确保所有的漏洞都已经打上补丁并且有足够的安全性。然后这台笔记本电脑才可以直接接入企业网络。
Trend Micro的CTO David Rand认为,企业应该采用上面提到的这种方式来提高移动设备的安全性,不仅仅要针对企业员工的移动设备,还要针对企业的合作伙伴。因为一个带有恶意软件的笔记本电脑很可能会轻易击溃企业辛苦建立的安全屏障。
要理解企业网络所面临的威胁已经是一个越来越复杂的问题了。而仅仅停留在防御表面威胁的水平是远远不够的。要让企业网络发挥最大的效率,实现最佳的安全性,企业CIO和IT管理者们还需要不断努力。