我們將很多信息隨手儲存在個人或公司的移動設備中,或商業(yè)機密或私人信息。公司的筆記本、上網(wǎng)本、iPads或便攜閃存驅(qū)動器很易于儲存各種各樣的文件,雖然一些商業(yè)文件本來只應暫時留在上面,但是事實上它們很可能成為這些移動設備的“永久居民”。
隨著移動設備變得功能趨于多樣化,變得價格易于讓人接受,它們的用途也會更加多樣化并且安全難以保障。這個slideshow讓我們知道怎樣處理你的設備中所有信息的混合體。
隨著個人移動設備與公司移動設備的混為一談,就再也沒有“內(nèi)部”、“外部”可言了。Web層面的應用讓人們可以直接接入ERP系統(tǒng),這一漏洞將使網(wǎng)絡犯罪分子進入到企業(yè)的內(nèi)部系統(tǒng)。
一個巨大的僵尸網(wǎng)絡Kneber就在這方面給了我們一個很好的范例。2008到2009年間,該僵尸網(wǎng)絡影響了全球2500個企業(yè)和政府機構的約75000臺計算機。Kneber在這18個月里被用于收集在線財務系統(tǒng)、社交網(wǎng)絡站點和電子郵件系統(tǒng)的登錄信息。
移動電話、MP3播放器、U盤、iPad以及其他設備的便攜性、連接性和存儲容量對于企業(yè)來說意味著安全風險的存在。這些風險包括數(shù)據(jù)泄漏(數(shù)據(jù)盜竊)和惡意軟件;
因為不要小看幾GB的存儲空間,對于一個移動設備來說可以存儲的敏感商業(yè)信息簡直綽綽有余;并且事實上,這些移動設備十分易于丟失或被盜。 (電信服務器租用)
沒有邊界可言,風險又過于集中化。一些人已經(jīng)發(fā)現(xiàn),數(shù)據(jù)庫管理員們已經(jīng)將所有的數(shù)據(jù)放入了云端。所以有必要進行明確的職責分離;
有特權的用戶也需要被實時監(jiān)控,網(wǎng)絡犯罪分子通過利用SQL注入攻擊可以以迅雷不及掩耳之勢獲取商業(yè)信息;企業(yè)需要實時對敏感信息的訪問進行監(jiān)測。
個人移動設備上越來越多的虛擬化應用繞過了很多傳統(tǒng)的防御。最近一項調(diào)查報告顯示,在300多IT專業(yè)人士中,85%的人表示他們已經(jīng)將一些服務器進行了虛擬化。然而,僅有28%的人對于虛擬環(huán)境是否與其他TI基礎架構一樣安全抱有自信。65%的受訪者暗示,他們?nèi)詻]有在虛擬機管理員與其他管理員之間設定有效的職責分離機制。
丟失或被盜的設備讓不法分子輕易進入虛擬系統(tǒng)中,這意味著一個很嚴重的威脅問題。
僅僅遵守了現(xiàn)有了法規(guī)或當?shù)氐臄?shù)據(jù)存儲規(guī)定并不意味著一個系統(tǒng)的數(shù)據(jù)保護就是牢不可破的。HIPAA法案和塞班斯法案等存儲規(guī)定告訴我們哪些應該被存儲起來,如何存儲以及存儲多長時間,以及一些最基本的安全需求。
但是黑客總能夠跳到安全供應商的前面,即便是最新公布的法規(guī)遵從規(guī)定也會在很短的時間內(nèi)過時。
現(xiàn)在,我們面臨的問題已經(jīng)不是如何應戰(zhàn)外部不法分子那么簡單了,事實上他們就在我們周圍。原因很典型:一個面臨經(jīng)濟困難并心懷不滿的員工和數(shù)據(jù)竊賊經(jīng)常通過個人設備尋找出路。其他風險還包括不斷推陳出新的惡意軟件、數(shù)據(jù)泄密以及那些看起來合法實則非也的網(wǎng)絡流量。
安全是需要值得信賴的人維護的,防火墻從開始到被接受是個漫長的過程,被拋棄同樣也會漫長。
使用智能手機訪問企業(yè)數(shù)據(jù)庫或存儲機密信息往往打開了威脅因素的大門。
在越來越多的智能手機和其他移動設備上進行加密在一個企業(yè)中應該成為必不可少的一項工作。企業(yè)安全系統(tǒng)應該對所有對機密信息的訪問進行監(jiān)測。
同在一家公司供職的人,對于公司機密信息的閱讀權限必須是不同的。 (電信服務器租用)
企業(yè)安全應該包括對數(shù)據(jù)中心各層的防御,如監(jiān)測對ERP系統(tǒng)和數(shù)據(jù)庫的訪問。管理員應該始終關注那些未經(jīng)授權或異常的活動。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有 經(jīng)營性ICP/ISP證 備案號:B1-20180452 豫公網(wǎng)安備 41019702002018號 電子營業(yè)執(zhí)照