|
6月是球迷的節(jié)日,在一個個歐洲杯不眠之夜的時刻�,我們?nèi)匀挥浀眠有管理員在半夜堅守在機房中解決網(wǎng)絡(luò)安全問題����。2012上半年����,充滿發(fā)展機遇的網(wǎng)絡(luò)準(zhǔn)入控制行業(yè)也給內(nèi)網(wǎng)的各種安全危機提供了更多的思路和支持。
技術(shù)篇:
您看到“亞安全”了嗎�����?
內(nèi)部網(wǎng)絡(luò)“亞安全”問題無疑是上半年的安全市場主角���。邊界無法管控����、不清楚多少用戶接入內(nèi)網(wǎng)�,無法驗證接入設(shè)備安全性均是“亞安全”的矛頭所指。在2012年4月舉辦的政府機關(guān)及企事業(yè)單位信息安全論壇上��,以“邊界”���、“人員”���、“設(shè)備”3因素為突出表象的內(nèi)網(wǎng)“亞安全”論辯成為會議主題�,在全部10家參會的安全廠商中��,涉及到以網(wǎng)絡(luò)準(zhǔn)入控制解決“亞安全”難題的演講就占到了4席����,更是有2個完全以準(zhǔn)入控制為主題的演講,足見NAC在機構(gòu)“亞安全”大環(huán)境下的影響力——在2012的上半年���,網(wǎng)絡(luò)準(zhǔn)入控制的安全大旗就已經(jīng)成為了行業(yè)的焦點所在���。
醫(yī)療機構(gòu),請療治您的內(nèi)網(wǎng)
2012年1月����,美國加州羅馬琳達(dá)大學(xué)醫(yī)學(xué)中心(LLUMC)對外宣稱,其機構(gòu)一名前雇員利用未消除的身份賬號潛入醫(yī)院數(shù)據(jù)中心�����,累計竊取了1336例患者的病歷�����,其中包括了病人的姓名,地址�����,出生日期��,駕駛執(zhí)照���,醫(yī)療記錄號碼,社會安全號碼等信息���。無獨有偶����,2012年5月��,浙江省溫州市多家醫(yī)院的信息系統(tǒng)從內(nèi)部被黑客入侵����,共18家醫(yī)院的醫(yī)藥信息被非法竊取。
在上半年頻發(fā)于醫(yī)療機構(gòu)的信息竊取事件中��,焦點無非是后臺所存儲的大量的患者個人信息(公共賬號)�,以及藥品處方信息(參見2011年統(tǒng)方事件)�����。在醫(yī)療機構(gòu)外部邊界不斷加固的同時�,內(nèi)網(wǎng)的混亂無序卻給了外賊無限的想象空間�,甚至在溫州事件中我們看到,只需要通過一臺簡單的無線路由設(shè)備就能夠進入內(nèi)網(wǎng)����,以上恐怕還僅僅是醫(yī)療衛(wèi)生機構(gòu)內(nèi)部安全問題的一個縮影。作為DLP體系首道關(guān)卡的網(wǎng)絡(luò)準(zhǔn)入控制�,何時才能成為醫(yī)療單位的必備安全準(zhǔn)則,成為緩解醫(yī)患矛盾的另一方阿司匹林�����?
BYOD���,我們來了
當(dāng)員工們不斷通過自己的設(shè)備接入工作場所的時候�����,我們仿佛看到了網(wǎng)絡(luò)管理者的滿面愁容���。2012年5月���,美國某州就削減州政府計算機資產(chǎn)進行了辯論,鼓勵公務(wù)員攜帶自有計算機進行遠(yuǎn)程辦公�����,從而為政府降低近40%的預(yù)算���。而據(jù)2012舊金山RSA大會調(diào)研的結(jié)果,有四分之三的IT專業(yè)人士認(rèn)為���,個人移動設(shè)備將對其機構(gòu)所在網(wǎng)絡(luò)造成不可預(yù)估的風(fēng)險����,與此相對的是�,其中只有39%的機構(gòu)具備對移動設(shè)備必要的安全控制能力。
事實上��,從2011的初露頭角�,到2012的來勢洶洶,BYOD已經(jīng)越來越展現(xiàn)出其清晰的面孔����,而不僅僅是一個停留在概念階段的趨勢���。如果機構(gòu)沒有進行適當(dāng)?shù)奶摂M化工作,那么可以預(yù)見的是越來越多的重要數(shù)據(jù)會意外地出現(xiàn)在某員工的iphone娛樂文件夾中���,并在某個時間在貼吧中被板磚拍的一塌糊涂�����。
做為幫助機構(gòu)過渡到云計算與虛擬化的必備安全平臺����,網(wǎng)絡(luò)準(zhǔn)入控制對BYOD的控制是很多機構(gòu)的管理者樂于看到的����,通過控制個人的notebook、iphone�����、ipad����、小米手機等移動設(shè)備并引導(dǎo)到有限訪問區(qū),準(zhǔn)入控制能夠提供區(qū)別于外來訪客與內(nèi)部計算機的“第三類區(qū)域”�,這樣的安全保障將十分有助于管理者降低對于BYOD的恐懼感���,并將注意力放到BYOD所帶來的費用降低的收益中去。
無線不能“無限”
談到BYOD��,一個避不開的話題就是無線網(wǎng)絡(luò)���。由于傳統(tǒng)的觀念和安全手段所限����,管理者對無線安全的專注度短期內(nèi)必定無法達(dá)到等同于有線網(wǎng)絡(luò)的強度���,因此無線網(wǎng)絡(luò)更容易成為一個“無限”的蜜罐,成為最容易獲取資源的“潛規(guī)則”�。
在SANSInstitute 2012年上半年對500名IT專業(yè)人員所做的一次調(diào)研中,只有9%的管理者對無線網(wǎng)絡(luò)中的移動設(shè)備給予了充分的關(guān)注�����,而有14%的管理者完全不清楚在他們的無線網(wǎng)絡(luò)中到底接入了些什么�����,即便是UFO飛進來了也無所謂����。無線安全最前端的手段首推準(zhǔn)入控制�,早在年初的一篇《2012網(wǎng)絡(luò)準(zhǔn)入控制行業(yè)5大趨勢預(yù)測》文章中就已經(jīng)提及這個趨勢�����,而面對目前無線網(wǎng)絡(luò)建設(shè)的發(fā)展����,以及諸多省份智慧城市體系的建設(shè),利用準(zhǔn)入控制樹立一個無線接入的有限訪問區(qū)必須成為行業(yè)的一個重要安全標(biāo)準(zhǔn)���。
管理篇:
認(rèn)證“之前”的事情
認(rèn)證(Authentication)在3A(Authentication�����、Authorization�����、Accounting)中排行老大����,也是最原始的安全手段,但當(dāng)我們埋下頭潛心研究技術(shù)的時候��,為什么不抬起頭來熏陶一下管理的空氣����?“Changing culture to be more risk-aware cannot be achieved overnight.”當(dāng)安全意識無法一蹴而就的時候,認(rèn)證能起到多大的安全效力是頗為可疑的�。責(zé)任分離、最小權(quán)限�����、輪崗等管理性的安全法則如果能夠成為普通員工熟悉ukey前的職業(yè)道德圣經(jīng)���,那么認(rèn)證也將升級成為審計的手段而非控制的工具。
“攻城為下��,攻心為上”����,當(dāng)我們覺得《孫子兵法》中老祖宗的思維在21世紀(jì)仍然不過時的時候,諸位做安全時請默念下面這句《準(zhǔn)入控制圣經(jīng)》中的名言:“技術(shù)為下��,管理為上”����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
