瀏覽器的安全管理
| 鑑於瀏覽器如今在公司業務處理中的中心地位,圍繞瀏覽器的種種安全佈置都需重新考慮。瀏覽器不僅僅是又一個應用,而是公司協作、通訊和業務運營的中心。因此,瀏覽器已經進化成了終端,需要施以等同於硬體終端的安全管理。 |
鑑於瀏覽器在企業應用及資訊訪問中的比重日漸加大 ,是時候重新考慮我們分類、管理和保護瀏覽器的方式了。
瀏覽器已成新的終端
被問及關鍵網路終端都有哪些的時候,大多數IT人員都會列出移動裝置、膝上型電腦、桌上型電腦和伺服器。還有一小部分可能會想到可穿戴裝置和其他新興終端使用者硬體。但瀏覽器卻不會上榜。畢竟,瀏覽器只是執行在終端上的應用,而不是終端本身。然而,隨著瀏覽器在訪問企業應用及資訊中起到的作用越來越大,是時候重新考慮我們對瀏覽器的定位問題了。當然,管理和保護它們安全的方式也得翻新一下。
進化成終端
最初,Web瀏覽器從Web伺服器獲取HTML文件、圖片或視訊資料並在頁面中渲染呈現。隨著公司企業對Web需求的增加,瀏覽器的功能也得到了作業系統資源和 Adobe Flash Player 及 Java 等成熟應用的補充。
這些補充性技術令瀏覽器使用者獲得了更好更一致的瀏覽體驗,包括流視訊和訪問離線儲存等,但也給罪犯留下了更多可利用的漏洞和攻擊企業的方法。
最新版的HTML標準HTML5大幅解決了安全問題及其他早期功能性挑戰。基本上,HTML5摒除了對Flash、Java和其他附加元件、外掛及第三方軟體元件的需求。如今,所有事務都由瀏覽器本身處理了。
一旦谷歌、微軟、Mozilla和其他供應商在他們的瀏覽器中實現了HTML5,軟體即服務(SaaS)應用便會開始利用HTML5的平臺無關功能替代掉早期特定於平臺的技術。除了更好的使用者體驗,HTML5還促進了基於企業的富網際網路應用程式的爆炸式增長。
同時,HTML5還建立了生機勃勃的瀏覽器擴充套件生態系統,提升了Chrome、Firefox、Edge和其他HTML5瀏覽器使用者的體驗。有了擴充套件,使用者就不用在裝置上安裝軟體元件。擴充套件直接安裝在瀏覽器中,通常是增強瀏覽器介面而不是新引入額外的使用者介面。因而,終端使用者可以自行安裝和使用擴充套件,不用請求IT支援。
瀏覽器終端挑戰
隨著瀏覽器逐漸成為很多企業行為的中心,桌上型電腦、智慧手機和其他硬體終端所面臨的挑戰也降臨到了瀏覽器身上。
第一個挑戰就是企業敏感資料洩露問題。舉個例子,很多終端使用者無論出於私人目的還是工作需要都在同一臺終端上使用同一個瀏覽器。個人電子郵件、網銀、網購及其他未授權應用可能會洩露敏感企業資料和使用者的個人資訊。通常,此類應用未受監管,且不符合企業安全標準,資料很容易因此而失竊。
其次,隨著瀏覽器擴充套件安裝數量的增加,介面攻擊的數量也在增加。這些擴充套件可以讀取裝置上瀏覽器與後端伺服器之間交換的所有資料。雖然使用者覺得擴充套件都是安全的,但實際上,瀏覽器擴充套件是有可能令使用者及其公司處於加密劫持、勒索軟體和其他惡意軟體攻擊風險之下的,這些惡意軟體可能侵入一臺電腦,然後擴散到企業內網的其他主機上。
最後,大多數公司都要管理結合了HTML5和遺留技術的混合應用環境。不是每個企業應用都會立即遷移到雲端。重構和重新部署應用需要很多時間。對很多公司來說,將會同時使用兩種應用。而很多公司將不得不同時管理遺留HTML4應用。
管理和保護瀏覽器終端
為應對上述挑戰,IT團隊需以管理其他終端的同等專業性來管理瀏覽器終端。不僅僅是瀏覽器,舊有瀏覽器所用的擴充套件、外掛和附件都需要妥善管理,且需保持所有這些技術更新到最新版本。他們需清楚哪些應用要求訪問哪些資源,而哪些又需要加以限制。
團隊還需應用關鍵瀏覽器控制並增強瀏覽器。有些供應商提供企業版瀏覽器,裡面包含了管理應用及擴充套件的策略引擎、資料安全及隱私功能,還有瀏覽體驗。為增強這些瀏覽器,IT團隊需設定瀏覽器書籤、主頁、可信站點,並調整設定以增強隱私及安全性。
類似地,瀏覽器及瀏覽器擴充套件的行為需經沙箱執行以防止資料被洩露給計劃外的第三方。使用同一個瀏覽器執行個人事務和公司業務的時候,需保證資料受到良好的安全防護以防止洩露。比如說,使用者不應該能夠從 Office 365 下載工作文件並新增到個人Gmail賬戶的郵件附件。
最後,團隊需允許可信裝置訪問企業資料,並限制非受信裝置訪問公司資源。當終端使用者使用其個人電腦和裝置執行公司業務時,有很大的概率他們的硬體不符合公司安全標準。有沒有使用強口令?有沒有啟用反病毒軟體?作業系統和軟體有沒有保持更新?這些都是問題。最基本的,我們需確保公司資料只能被經授權的瀏覽器和可信裝置訪問。
鑑於瀏覽器如今在公司業務處理中的中心地位,圍繞瀏覽器的種種安全佈置都需重新考慮。瀏覽器不僅僅是又一個應用,而是公司協作、通訊和業務運營的中心。因此,瀏覽器已經進化成了終端,需要施以等同於硬體終端的安全管理。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2284659/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 瀏覽器安全(一)瀏覽器
- IE瀏覽器的安全(轉)瀏覽器
- 瀏覽器跨域安全瀏覽器跨域
- 谷歌瀏覽器管理cookie谷歌瀏覽器Cookie
- 瀏覽器安全問題分析瀏覽器
- 不安全的瀏覽器密碼瀏覽器密碼
- X瀏覽器是一款真正好用又安全的瀏覽器,安全上網首選.瀏覽器
- Chrome已成瀏覽器安全標準Chrome瀏覽器
- 使用瀏覽器的 Local Storage 真的安全嗎?瀏覽器
- 教你如何用瀏覽器管理 Docker瀏覽器Docker
- JSPM: 流暢的瀏覽器包管理器JS瀏覽器
- Chrome 瀏覽器中,使用 Shift + Esc 開啟工作管理員 / 瀏覽器程式管理 結束程式Chrome瀏覽器
- 【瀏覽器】瀏覽器基本工作原理瀏覽器
- 瀏覽器瀏覽器
- Chrome 瀏覽器修改 UA 模擬其它瀏覽器,包括移動瀏覽器Chrome瀏覽器
- 5個最佳開源的瀏覽器安全應用瀏覽器
- 瀏覽器安全:虛假的承諾 不要輕信(轉)瀏覽器
- 瀏覽器安全排行 Chrome技高一籌瀏覽器Chrome
- 基石-初見瀏覽器(一):瀏覽器渲染瀏覽器
- Min瀏覽器: 更快更輕量瀏覽器瀏覽器
- .net火狐瀏覽器 ie瀏覽器 判斷瀏覽器
- Edge瀏覽器被搜狗瀏覽器篡改的解決方法瀏覽器
- vuex狀態管理與瀏覽器快取Vue瀏覽器快取
- Mac瀏覽器書籤管理工具Mac瀏覽器
- FotoTime Mac(圖片瀏覽管理器)Mac
- microsoft edge是ie瀏覽器嗎 edge瀏覽器和ie瀏覽器一樣嗎ROS瀏覽器
- Web 應用安全性: 瀏覽器是如何工作的Web瀏覽器
- 使用 javascript 獲取瀏覽器(或 WKWebView)的安全區資訊JavaScript瀏覽器WebView
- 前端面試瀏覽器系列:瀏覽器快取前端面試瀏覽器快取
- Edge瀏覽器的前世今生 史上最全Edge瀏覽器介紹瀏覽器
- 瀏覽器的 Event Loop瀏覽器OOP
- 瀏覽器眼中的0瀏覽器
- 瀏覽器的同源策略瀏覽器
- 瀏覽器安全策略說之內容安全策略CSP瀏覽器
- “木偶”瀏覽器瀏覽器
- 瀏覽器原理瀏覽器
- 瀏覽器核心瀏覽器
- vivaldi瀏覽器瀏覽器