一、调查报告
(1)Gartner报告称,2017年全球将有半数企业实施BYOD不再为员工提供计算设备,并将只有15%的企业拒绝实施BYOD,40%的企业将向员工同时提供公司设备和BYOD两种选择。
(2)麦肯锡报告称,目前约有70%的IT专家和医生们已经在使用移动设备来访问电子健康记录。且越来越多的医疗保健解决方案开始使用于无线和移动设备,BYOD将成为医疗保健行业项目的一部分。
点评:BYOD逐渐成为提升企业工作效率和满足员工个性化办公需求的新模式,但享受新设备带来的便利时,安全威胁亦尾随而来。对此,企业是将设备的某些功能进行阉割还是告诉员工:“抱歉,你的设备已被锁[……]
在安全界流传着这样一个故事:在一座破旧的庙里住着两只蜘蛛,一只在屋檐下,一只在佛龛上。一天,旧庙的屋顶塌掉了,不过没有殃及两只蜘蛛,它们依然在自己的地盘上织网。可自此之后佛龛上的蜘蛛网总被弄破,每每害得这只蜘蛛修理半天。如此反复,佛龛上的蜘蛛身心俱疲,无奈之下向它小伙伴求助,屋檐下的蜘蛛反问:“你只顾埋头补网,难道就没有发现头上的屋顶已经没有了吗?”修网固然重要,但了解网破的原因更重要。采取防泄密措施固然重要,但了解风险存在的原因更重要。
“贪吃蛇”困境
外界推一步,里面才动一下。但你永远不知道下一个漏洞会从哪里冒出来,也可能是同时钻出来几十上百个问题,你必须像贪吃蛇一样追上这些让人[……]
这两三年来,i-Pad,Blackberry,Android等移动设备不断的出现在公众的日常生活中,它们让信息的存储与传播更加方便和快捷,借助移动设备,随时随地的在线生活成为了可能。
同样的,移动设备的存在,不仅仅改变了作为个体的生活方式,GigaOm的一份最新报告显示,有38%的受访企业已经不同程度的在IT中应用了移动设备,而43%的受调查企业计划在1年内引入移动设备应用,而财富500强中65%的企业,已经不同程度部署了i-Pad。用户已经习惯用Blackberry收发邮件,用平板电脑为客户做演示,用移动设备远程接入企业网络获取信息,在线沟通,或者分享日程。
移动设备作为信息[……]
什么是准入控制?
准入控制,是网络准入控制(NAC)的简称,是指对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。其概念包含两个主要的方面,一是对接入网络的用户进行身份的认证和应用的授权,即用户是否有权限使用网络、信息等资源;二是对终端设备的安全状态进行合规性检查,即终端设备是否符合基本的安全策略要求,包括对防病毒设备、补丁状态等进行检查。
为什么需要准入控制?
首先,准入控制能够为内网安全建立第一道防线。
考虑到病毒、木马、黑客等安全威胁的广泛存在,以及用户安全意识水平的参差不齐,虽然企业已经普遍部署了防火墙、入侵检测、漏洞扫描等各项安全策略,由于终端设[……]
一只水桶想盛满水,必须每块木板都一样平齐且无破损,如果这只桶的木板中有一块不齐或者某块木板下面有破洞,这只桶就无法盛满水。这个经典的木桶原理就是说一只水桶能盛多少水,并不取决于最长的那块木板,而是取决于最短的那块木板。在当下社会,出于对利益的疯狂追逐,信息泄露事件越来越多。虽然很多企业开始采取了一些信息泄露防护措施,但由于缺乏规划,建设不成系统,常常漏洞百出。一旦出现故障,就会捉襟见肘,应接不暇,其信息泄露防护水平依旧处于原地踏步的状态。
可以说,无论你采取多么强大的安全技术,如果不是从整体去考虑企业的安全防护,而放任一些防护薄弱区不管,那么最终企业的防泄密水平就可能[……]
近期,360新推出的 “随身Wifi”,只需将其插到一台可以上网的电脑上,无需做任何设置,就可将链接有线网络的电脑变成热点,实现与其他终端网络共享。因其小巧、方便,且价格只需19元,而备受网友疯抢。随后,百度也推出了价格相当的小度wifi来抢一杯羹。随身wifi确实是新鲜好用又备受热宠的小玩意。然而,溢信科技发现,这小巧、灵便的随身wifi如果在公司中使用,将可帮助各种移动设备(如智能手机、Pad、外带电脑等),绕开准入控制系统,毫无阻碍直接接入公司内网,将企业资料一目了然曝于人前,这可远比无线网卡带来的信息安全风险大得多!如何防止随身wifi瞒天过海连入内网?请跟随IP-guard的脚步,一[……]
几千年来,“攻城拔寨”是历来战争的直接目标和关键动机。随着战事迭起,攻防相生,城池也因此成为最大,最重要的战争舞台。从秦始皇修筑万里长城开始至今,无论是历代对于长城防线的高度重视,还是今天我们依然用“钢铁长城”来形容我们的国防理念,都足已说明这种以城墙为基础的战略防御思想,对我们的影响是多么重要、多么深远。
同样的道理也适用于企业的内网安全领域,对于企业来说,安全事件经常从各种地方发生,如果不能构建一个坚固的安全防线,很可能关系企业发展命运的机密信息,只因为一个U盘的不慎重使用,或者是一个普通员工的无意操作,就轻易泄漏出去。
安驰铝合金车轮有限公司(以下简称“安驰”)就深知防御体系的[……]
古代,临近黄河岸边有一片村庄,为防止水患,农民筑起了巍峨的长堤。一天有个老农偶尔发现堤中蚂蚁窝猛增了许多,于是很担心这会影响长堤的安全呢?正要回村去报告,老农遇见了他的儿子。儿子听后不以为然地说:那么坚固的长堤,还害怕几只小小蚂蚁吗?随即拉着老农一起下田了。当天晚上风雨交加,黄河水暴涨。咆哮的河水从蚂蚁窝始而渗透,继而喷射,终于冲决长堤,淹没了沿岸的大片村庄和田野。
“蚁穴”在哪里?
小小蚁穴,不加防范,也能溃堤,这样的情形在企业信息泄露防护时同样适用。大部分的信息泄露事件,都起因于对一些技术或制度上的小漏洞的忽视。比如在企业中非常普遍的弱密码现象,尽管大家都知道密码太简单容易被破解[……]
很多人喜欢将工作资料上传到网盘,以便在家里工作。随着云存储服务的出现,在线存储的容量更大功能更丰富更具吸引力,也更加促长了这种行为。但是对于企业说,如果对此放任自流,无疑是埋下一颗泄密的“定时炸弹”。就像天才与疯子的界线一样,便捷与泄密的关系也是很微妙的。那么怎样防止这颗隐形炸弹伤害到自己?以下三招,不得不掌握!
一、Web版网盘管控
通过浏览器登录的网盘所采用的协议是HTTP协议,IP-guard可通过控制上传文件的大小、网址等,防止HTTP非法上传。下面以“百度”Web版网盘为例来进行策略设置。
策略设置:
控制台-高级-上传控制-动作(禁止)-勾选HT[……]
一、调查报告
2013中国互联网安全大会上,360公司与全球知名IT研究与顾问咨询公司Gartner(高德纳)联合发布了《互联网时代的企业安全发展趋势》研究报告。报告指出,目前,国内使用wifi的企业非常普遍,有的甚至已经取消传统有线网络,完全依靠wifi进行办公。然而,很多企业却没有有效的wifi管理措施。无管理、无防护的状态下使用wifi办公和提供业务服务,已成为企业信息泄漏的新风险,国内企业正面临如何解决这个安全问题的困惑。
点评:凡事都有两面,先进的技术给人们带来便利的同时,风险亦相伴而生。Wifi在企业中广泛普及,尤其是最近因“便、靓、正”而备受宠爱的360随身wifi[……]