内外兼修才能防患于未然
2015-12-17邱燕娜
邱燕娜
“企业将面对一个完全不同的世界。在这个世界中,以往只出现在电影、小说里的信息被盗取、机密信息敲诈、定向攻击等情节成为现实。企业要想更好地生存发展,就必须建立一套坚实的信息安全机制。” 瑞星信息安全研究院院长刘思宇如此描述互联网+时代的企业信息安全形势。那么,“互联网+”到底给企业的信息安全管理带来了哪些挑战,企业又该如何应对呢?刘思宇给出了自己的看法。
“互联网+”是今年IT业界和企业信息化领域的一大热词。“互联网+”意味着更加开放的架构、更加广泛的连接,也意味着出现更多安全隐患的可能。
“我们经常会听到企业运维人员反映单位内网中员工点击并运行带有APT攻击性质的邮件附件、病毒屡杀不尽、办公网络拥堵、重要机密消息走漏等情况。严格来说,这些都是信息安全事故。”瑞星信息安全研究院院长刘思宇表示,“相较于以往,‘互联网+背景下,企业信息安全形势将更加严峻。”
传统杀毒软件不能承受之重
当前,变种病毒、APT攻击、机密信息窃取等带有商业间谍目的的黑客活动愈加频繁,具体表现在近年来呈爆发性增长的黑客攻击、大规模病毒感染、企业信息泄漏事故等事件。对此,刘思宇认为,传统依靠个人杀毒软件或单一的企业版杀毒软件的信息安全策略已经无法满足现代企业的需求。
“恶意代码对抗已经进入到APT时代。”刘思宇表示,方程式等特种病毒木马能够利用多种0Day漏洞轻松渗透到企业内部,并利用硬盘固件重写等技术实现长期的潜伏和驻留;恶意代码被重新激活后,又能借助移动介质在隔离网内快速传播;结合文件感染、代码自我变异等技术,病毒无需通过远程更新,即可获得超强的免杀能力。刘思宇认为,与此形成鲜明对比的是,在病毒查杀方面,常规的杀毒软件总是后人一步。
与此同时,企业信息安全漏洞很难避免。“在企业内网中,总是有漏网之鱼没有安装杀毒软件,或者总是有人不规范地使用移动介质等,病毒、木马总是能够利用各种‘漏洞死灰复燃。”刘思宇解释说。在这种情况下,尽管很多企业的运维人员为了处理病毒事件疲于奔命,花费了大量的时间和精力,而企业的信息安全仍旧无法得到有效的保障。
综上所述,刘思宇认为,相较于传统而单一的全网杀毒模式,“互联网+”下的病毒防御体系还应具备另外两个必不可少的组成部分:一个是网关级防毒,另一个是病毒分析预警。
他介绍,对于病毒问题,瑞星始终坚持“杀不如防”的理念。而杀毒软件只能在内网感染病毒以后起到清理病毒的作用,属于事发后的补救工作,并不能帮助企业将病毒拒之门外。病毒一旦入侵,就意味着企业可能已经遭到损失,因此最好在网关处设置防毒墙,才能够使企业遭遇损失的概率降低到最小。
此外,面对已经遭遇病毒入侵的情况,单一的企业版杀毒软件存在较为显著的缺陷。尤其是企业员工超过一定数量以后,不同部门会在不同时段,甚至在不同地点开机办公,这就让病毒有了可乘之机。常规的全网统一杀毒模式,无法解决病毒利用未开机电脑躲避查杀的问题。因此,只有使内网拥有一套完善的预警系统,实时监控全网疫情、及时分析,运维人员才能以最快的速度隔离染毒电脑,并彻底清除病毒威胁。
不能忽视人的问题
刘思宇强调,病毒并不是现代企业办公的唯一安全隐患,内网审计管理跟不上也会为企业带来巨大的安全风险。
今年京东曾遭遇职业打假人王海的举报。王海称其“得到一份京东的内部邮件”,并对外公布了一些京东内部的订单截图。刘思宇指出,王海能够拿到京东的内部邮件并曝出内部订单信息,都说明了京东在内网管理审计方面有严重疏忽。
除此以外,近几年因为企业技术人员、运维人员与企业发生矛盾后,离职时删除公司重要资料的安全事故时有发生。其中影响最大的当属今年5月份携程网因这类原因瘫痪事件。
另外,在APT攻击中,员工的账号信息是被锁定的重要信息之一——攻击者有了内部员工的身份认证信息,才能进一步接触到关键业务数据。然而,很多员工安全意识薄弱,采用“弱密码”的比比皆是,甚至很多人不区分账户的重要程度而多个账户采用同样的密码等,还有开发人员将内部账号提交到公共的源代码托管服务上。如果内部员工账户信息泄露,企业的机密文件和敏感数据很容易被黑客掌控。
在“互联网+”背景下,企业的所有经营活动主要通过电脑终端、服务器和网线来承载,数据成为企业越来越重要的资产,也是企业的核心价值所在。在这种情况下,企业想要生存发展,必须保证“人”在企业内网中的操作是合法合规的,这也意味着企业应该采用一套行之有效的上网行为管理系统来规范员工的上网行为。
“三剑客”支持内外兼修
刘思宇表示,事实上,如何做好病毒的查杀防治,以及企业内网用户的上网行为管理审计是企业信息安全领域由来已久的两大难题,也是“互联网+”背景下国内所有企业必须认真面对的安全问题。
据悉,作为一直专注于信息安全领域发展的解决方案供应商,瑞星正努力帮助企业积极应对“互联网+”带来的信息安全挑战,不断升级、完善瑞星的“三剑客”——瑞星防毒墙、瑞星网络安全预警系统和瑞星上网行为管理系统。如今,这三大系列产品相辅相成,可以帮助用户做到内外兼修,解决病毒拦截、病毒预警、内网审计等问题。
其中,瑞星防毒墙可在网关处对病毒进行初次拦截,配合瑞星病毒库中上亿条记录,可帮助企业将病毒威胁降至最低。
瑞星网络安全预警系统则是一款全方位、多层次的整体病毒预警防护产品,它与防病毒产品结合使用,能建立一个有效防范病毒的入侵和传播的完备、协调、高效的病毒预警体系,帮助运维人员以最快的速度、最有效的手段阻断病毒在内网的传播。
瑞星上网行为管里系统是一款网络行为分析和管理工具,能够帮助企业对内网进行审计管控,有效防止员工工作效率低下、宽带资源被非法占用,通过即时通信工具泄漏企业机密等情况的发生。