尽管人们的安全意识很高,并且使用了尖端的工具,2006年仍然是企业安全泄露最严重的一年,安全风险继续地扩大着。问题就在于,攻击者和防御者在共同进步,并且各类攻击并不会总是从人们预期的地方下手。
内部人员所为
对一个组织来说,事实上,最大的威胁来自于它的内部。在2006年“信息安全泄露”调查中,DTI和PricewaterhouseCoopers发现32%的信息攻击事由内部雇员造成的,而28%是来自前雇员和合作伙伴。
同样的,据美国和欧洲执法专家的估计,超过50%的安全泄露事件是由于员工滥用访问权限,无论是有意还是无意地。因此保护企业安全不仅仅是要阻止外部威胁。人们同样应当重视来自不幸的或者危险的雇员的威胁。
对企业来说,一个重要的威胁就是间谍软件,常常是由于雇员单纯地点击一系列弹出的浏览器窗口,或者安装了来自网络的未经认可的“酷”软件,间谍软件就被无意识地引进到公司内部。关于间谍软件的谣言并不能掩盖这个事实。
粉碎谣言
有6种关于间谍软件的错误看法:
1. 间谍软件是个孤立的问题。
2. 在网关处拦截间谍软件就足够了。
3. 将电脑“锁上”就行了
4. 安全突破的主要来源是“路过式”下载
5. 问题是来自外部
6. 没人会想要间谍软件
但事实是与上面的观点是截然不同的。让我们看看隐藏在这些误识下的真实情况。
1. 大多数间谍软件是由于使用者的操作不当而被引进的,不论他是有意还是无意。
2. 员工整天都对着电脑。只在网关拦截而不对PC实行相应的保护措施,这样是起不到安全作用的。那就好像堵住了房子的门和窗户——但是贼还呆在地下室里——并且不报警。另外,网关防御措施无法检测到计算机上已有的威胁。
3. 如果“锁上”电脑并且限制用户安装软件有效的话,人们也就不需要用杀毒软件了。间谍软件就是为规避使用策略,并利用使用者的好奇天性而设计的。
4. “路过式下载”在企业环境中应当是不被允许的,因为他们是从员工在工作时间不应当浏览的那些网站上来的。
5. 当然,间谍软件是从外部来的——某些人打开门让它们进来的。如果不能意识到这一点,那么安全系统会漏洞百出。
6. 确实,没有人真的想要间谍软件,然而,它们通常都是随同那些用户真正想要的应用程序而来的。因此无论如何间谍软件还是被安装到了计算机上。
间谍陷阱
那么公司应当做才能将内部威胁减到最低呢?
首先,建立网络安全所必需的网站过滤装置。这将阻止用户访问人们熟知的间谍软件和“路过式下载”的站点。
第二,配置有效的电子邮件过滤装置,用它阻止间谍软件通过活跃的HTML,附件,钓鱼软件或者垃圾邮件来进入网络。公司还需要在桌上电脑设置相关保护措施来阻止已经引进的间谍软件。
最后,实行某种方案,来禁止员工运行或者安装那些会安装间谍软件的程序。
简单说来,为了让贼离远点,各类组织首先应当消除雇员引贼入室的可能性。他们得实行让使用者不能轻易规避的方案——无论外因如何诱导。