企業網路安全:防範駭客要從公司高層做起
如果一支有電腦行家組建的精銳部隊想要黑進你公司的網路,他們很可能會得手。不過,如果就連一個閒得無聊的菜鳥駭客也能攻陷你的系統的話,這就有問題了。而且這個問題的根源並不在於公司的技術薄弱,而在於公司的管理。
[@more@]以今年四月份開始索尼公司遭受的一系列駭客入侵為例,標槍戰略研究公司(Javelin Strategy & Research)的高階安全性分析師菲爾 布蘭克指出,索尼遭受的一系列駭客入侵是由一個叫LulzSec的組織發起的,這個組織帶有一些惡作劇性質,他們使用的駭客手法極為簡單,連高中生都能掌握。
駭客襲擊事件之後,索尼對負責網路安全的管理人員進行了換血。今年五月,索尼公司任命原索尼全球解決方案(Sony Global Solutions)總裁酒井文明為公司的代理首席資訊保安官——這是索尼被“黑”後新增設的一個職位。
布蘭克表示,許多公司都已經設立了專門負責資訊保安的高階職位,這標誌著他們邁出了重要的第一步。雖說這些負責資訊保安的管理人員可能無法阻止技術含量極高的駭客攻擊,但起碼他們可以避免公司出現低階的安全漏洞。美國電信運營商AT&T的首席資訊保安官愛德華 阿莫魯索表示,資訊保安人員重要的工作,可能就是要把資訊保安部門和公司的其他部門整合到一起,而這並不是一個簡單的任務。
像IT員工一樣,資訊保安人員也是動輒滿口術語和行話,不僅其他部門的員工聽不懂,許多高管也摸不著頭腦。
不過可能是出於情勢所迫,現在高管們對資訊保安的術語也是越來越門兒清了。阿莫魯索說道:“過去6個月裡發生了一些網路攻擊事件,它們甚至動搖了某些企業的根本。網路安全性問題無疑已經成了一個上升到董事會層面的重大問題。”
任命了負責資訊保安的高管後,下一步則是要從每個專案的一開始,就讓資訊保安團隊參與其中。這一點非常重要,尤其是在公司各個互不相干的分支機構開發新技術的時候。阿莫魯索表示,資訊保安專家常常會在公司的某一個專案裡發現漏洞,而他們之前甚至根本不知道這個專案的存在。
不僅公司的管理層要將資訊保安視為頭等要務,資訊保安人員本身也要向管理層做出一些妥協,要儘量使自己傳遞的資訊變得更加有趣易懂。阿莫魯索表示:“我們都從IT主管那裡收到過長達三頁、措辭嚴肅的備忘錄。看完開頭兩句話,你就不知道它下面說的是什麼了。這樣是沒法讓人認清問題的。”
如果執行得力的話,員工的資訊保安意識會有助於企業防範一些基本的網路攻擊。員工往往會犯一些低階的錯誤,比如點選了一個外部附件,或是點選了一個陌生的網址,這樣一來,駭客就有了接觸公司資訊的機會。
這些小錯也能釀成大禍。一旦駭客侵入系統,他們就可以對系統內某些看似不相關的資訊進行編譯,比如賬戶、生日和電子郵件地址等,然後對它們進行交叉連結,從而發動另一輪相當複雜的攻擊。布蘭克表示:“過去人們可以決定哪些資訊是值得保護的,哪些是不值得保護的,但是現在這種日子已經一去不復返了。”現在任何資訊都需要保護。
布蘭克還表示,管理人員可以僱傭一些善意的駭客——也就是所謂的“白客”來指點迷津,以避免系統受到某些並非很複雜的攻擊。這樣可以使技術人員知道哪些地方有可能出現問題,以免某些惡意的駭客趁虛而入。
當然,沒有什麼辦法能保證所有資訊都絕對安全。但企業只需採取簡單的措施,就可以避免遭受低水平的攻擊。隨著基於網路的應用程式以及移動裝置在企業中的應用越來越廣,資訊保安也必將成為管理層經常討論的問題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26058737/viewspace-1052836/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全對企業的危害及防範措施(轉)
- 網路安全與防範
- 維護網路安全環境需從人人做起
- 層次化防禦保證企業入口網站安全網站
- 網路釣魚,你要怎麼防範
- 網際網路企業如何選擇網路安全防護公司?
- 挫敗APT攻擊從網路安全基礎工作做起APT
- 為什麼企業要更加關注網路安全
- SQL隱碼攻擊漏洞威脅網路安全 防禦措施應從編碼開始做起SQL
- IPS主動式防護 多層深層保護企業網路(轉)
- 網路安全(一):常見的網路威脅及防範
- 【網路安全】知名網路安全企業有哪些?
- 製造業成網路安全重災區 如何防範成難題
- 中小企業如何給安全“加防”?網路安全保險瞭解一下
- 交換網路安全防範系列二之DHCP攻擊的防範
- 網路安全教育要從娃娃抓起
- Sophos:63%的企業擔心社交網路會危及公司安全
- 企業網路安全策略
- 駭客眼中的“香餑餑”:API攻擊為啥盛行,企業應該如何防範?API
- 企業網路及應用層安全防護技術精要(PartIII)
- 【注意啦】企業網路安全防護,這6點要牢記!
- 亞太區56%的中小企業遭受網路攻擊,企業雲上安全該如何防護?
- 中小企業網路安全評估
- 巴西企業網路安全風險最高
- 企業如何進行網路安全防護?這些技巧要牢記!
- Sectigo:20%中小企業遭到駭客攻擊,企業應如何保護網站安全?Go網站
- 企業IT安全:國防安全之縮影
- 企業網路病毒防護的維護策略
- 網路安全中10個可被簡單解決的安全疏漏及防範
- 解析網路防護層配置以及物理安全性(轉)
- 從疫情起伏思考網路安全未來防護思路
- 駭客攻擊歐洲港口石油設施致油價飆升、上海首份《企業資料合規指引》出臺、微軟計劃收購網路安全公司|網路安全週報微軟
- 中國企業如何應對網路安全
- 以色列企業網路安全公司GuardiCore獲2000萬美元B輪融資
- 企業資訊與網路通訊安全(4)公司的管理和產權 (轉)
- 保護網際網路權益 是否應從“.中國”域名做起?
- 網際網路企業安全高階指南讀書筆記之大規模縱深防禦體系設計與實現筆記
- 網際網路企業安全之埠監控