来源:计算机安全 更新时间:2012-04-13
内容安全往往是许多企业忽视的安全角落,他们认为只要外部安全了,数据和信息当然就安全了。但是,许多网络安全问题却是由内部员工引起的。例如,在员工浏览色情网站、利用即时通讯和访问购物网站的时候,一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中,接下来,这些恶意软件就会在企业内部网络中进行传播。更为重要的是,不当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。由于企业忽视对关键数据和信息的保护措施,致使所有的人都可以轻而易举地访问这些核心数据,从而为企业机密文件的泄露埋下了隐患。据FBI和CSI对484家公司进行的网络安全调查结果就显示:超过85%的安全威胁来自公司内部,由于内部人员泄密所导致的资产损失高达6千多万美元,它是黑客所造成损失的16倍,病毒所造成损失的12倍。网络安全性问题已不再只是外部攻击和简单的病毒防护,当企业花费大量资金和精力为企业构建起庞大的网络架构和安全防护体系时,熟不知真正威胁企业发展和生存的是来自内部网络的安全隐患,而且将造成的危害远大于一次黑客攻击和一次病毒骚扰。
此外,黑客的本质正在发生明显的改变。他们已经从独立个体演变为有共同目标并合作出击的“黑客群”;而黑客的目标也由只求成名变成以金钱为目标;这个转变令黑客的行为大受影响,以致他们不再以破坏为主导,反而利用系统漏洞,在用户不知情之下,盗取企业机密、网上银行密码等重要资料。
由于远程办公室或分支办公室在中小企行业十分盛行,在发达地区,大概有40%-50%的员工采用上述工作形式。员工可以在公司以外使用手机、智能电话、笔记簿型计算机不同通讯设备随时存取公司网络的业务信息,黑客可伺机破坏,造成身分盗窃及资料外泄等问题。加上大部分中小企业通常只会使用一个服务器作中枢,负责整体网络运作,一旦系统被入侵,黑客可以任意盗取,甚至更改企业重要资料,令公司在经济上、声誉上均蒙受损失。
广泛使用即时讯息、社交网站、影片分享平台等,会直接危害企业的网络安全。基于黑客在上述网站内大肆搜寻网民数据,然后寻找攻击对象。假如企业员工在办公室内浏览以上网页,公司网络将会成为僵尸网络(Bot),在不知情的情况下发送数以百万计的垃圾电子邮件,或是被植入键盘记录(Keylogger)程序,所有密码均会被窃,造成经济上的捐失。
上述问题直接影响中小企业的网络安全,在企业营运过程中,是不可回避的问题。
为了保障自身安全,中小企业应该设定网络安全策略,如限制员工不能以代理服务器或其他程序上网及浏览广受欢迎的社交网站如My Space, Youtube等;以免感染黑客通过漏洞散播网络应用的蠕虫病毒。
另外,中小企业应该定时更新计算机防毒软件,减少系统漏洞,免受黑客侵袭。企业也需定时更换登录密码,提高安全性。另外,内容过滤是最近比较热的安全话题,利用先进的Web过滤技术可以第一时间把含有恶意软件的网页进行过滤,从而避免间谍软件、键盘记录程序造成的安全风险。长期致力于Web过滤和安全的Websense公司,提出可以利用Web过滤技术主动发现和即时防范Web威胁,比如间谍软件、网页仿冒、以及恶意软件。Websense 亚太区技术经理谭伟基说:“当今的安全威胁已经发生了极大的变化,从过去大肆爆发的病毒,向目的性更强的网络欺诈方向转变。面对当今的这种新型威胁,传统的安全产品已经不可能防范当今流行的Web威胁。但是,Websense的Web过滤软件可以填补网络开放所带来的技术漏洞,补充防病毒软件、防火墙等传统安全产品的不足。”
Websense 的Web安全解决方案可有效阻截在网络上自动下载至用户系统的间谍软件,提供以签署为基础的防护功能,杜绝针对企业网络的攻击活动;并利用主动方式控制恶意攻击,以及防止员工意外登录黑客网站。Websense的产品是目前市场上首个针对载有僵尸程序 (bot) 网站及相关通讯协议,能够进行主动查找和阻截,并制止网络攻击程序在计算机上启动。
因此,企业要想从根本上解决网络安全问题。除了自身制定严格的互联网应用政策之外,惟一的方法就是依赖适合的安全解决方案。从黑客的攻击趋势来看,Web安全和过滤解决方案,无疑是目前比较符合的安全技术,利用这些技术,能够准确、有效地识别仿冒站点、网络钓鱼邮件以及间谍软件,从而在第一时间主动地将威胁将降到最低。