精細(xì)管控實(shí)現(xiàn)社交網(wǎng)絡(luò)安全無(wú)憂 |
發(fā)布時(shí)間: 2012/8/15 10:39:04 |
社交網(wǎng)絡(luò)(SNS)的興起讓人與人之間的距離拉的更進(jìn),互聯(lián)網(wǎng)不再僅僅是虛擬的世界,升級(jí)的是社交網(wǎng)絡(luò)所帶來(lái)的真實(shí)感受,當(dāng)真實(shí)性得到提高后,社交網(wǎng)絡(luò)離現(xiàn)實(shí)走得越來(lái)越近,也標(biāo)志著一個(gè)全新互聯(lián)網(wǎng)模式的來(lái)臨。同時(shí),社交網(wǎng)絡(luò)的普及和廣泛應(yīng)用,給企業(yè)的商務(wù)拓展和用戶的個(gè)人影響力提升,帶來(lái)更多的價(jià)值。比如,當(dāng)企業(yè)需要通過(guò)社交網(wǎng)絡(luò)獲取更多競(jìng)爭(zhēng)對(duì)手的信息時(shí),當(dāng)企業(yè)需要通過(guò)社交網(wǎng)絡(luò)找到需要的人才時(shí),當(dāng)企業(yè)需要通過(guò)社交網(wǎng)絡(luò)緊跟行業(yè)趨勢(shì)了解客戶需求時(shí),當(dāng)企業(yè)鼓勵(lì)員工建立非正式的無(wú)形網(wǎng)絡(luò)時(shí)......
根據(jù)iUserTracker的監(jiān)測(cè)數(shù)據(jù)顯示,中國(guó)社會(huì)化媒體用戶規(guī)模快速增長(zhǎng)。截止到2010年中國(guó)社會(huì)化媒體用戶規(guī)模達(dá)3.46億人,環(huán)比增長(zhǎng)25.4%,中國(guó)社會(huì)化媒體滲透率達(dá)75.7%。2011年6月最新監(jiān)測(cè)數(shù)據(jù)顯示,中國(guó)社交網(wǎng)絡(luò)的月度覆蓋人數(shù)達(dá)2.58億人,占整體社區(qū)交友的比例為67.0%,環(huán)比增長(zhǎng)率為0.3%。同時(shí),2010年6月-2011年1月,中國(guó)細(xì)分社會(huì)化媒體用戶規(guī)模均有不同程度增長(zhǎng),特別是微博,呈現(xiàn)幾何級(jí)數(shù)增長(zhǎng)。
社會(huì)化媒體已經(jīng)廣泛滲透到網(wǎng)民生活中,成為網(wǎng)民生活中不可或缺的一部分,滿足用戶和企業(yè)溝通及時(shí)性與互動(dòng)性、分享便利性等需求,在企業(yè)使用微博營(yíng)銷(xiāo)和社交網(wǎng)絡(luò)營(yíng)銷(xiāo)模式優(yōu)勢(shì)的同時(shí),也給用戶和企業(yè)帶來(lái)了新的挑戰(zhàn)和安全危機(jī)。
由于社交網(wǎng)絡(luò)承載了很多用戶與企業(yè)敏感信息,并且可以給犯罪分子帶來(lái)可觀的經(jīng)濟(jì)效益,伴隨著在線詐騙方式的日趨多樣化,灰色產(chǎn)業(yè)鏈的成熟,社交網(wǎng)絡(luò)正逐漸成為安全威脅產(chǎn)生的溫床。關(guān)于社交網(wǎng)絡(luò)安全威脅發(fā)展的分析和預(yù)測(cè),成為了眾多安全報(bào)告中發(fā)展最迅速的新威脅趨勢(shì)。近日,Blue Coat對(duì)其網(wǎng)絡(luò)安全整體解決方案進(jìn)行了增強(qiáng),引入了全新的Blue Coat網(wǎng)絡(luò)應(yīng)用程序政策引擎,以幫助企業(yè)有效管理社交媒體及其他網(wǎng)絡(luò)應(yīng)用程序所需的操作控制。Blue Coat北亞區(qū)高級(jí)產(chǎn)品市場(chǎng)經(jīng)理申強(qiáng)接受了ZDNET安全頻道的采訪,并細(xì)致闡述Blue Coat對(duì)社交網(wǎng)絡(luò)安全威脅的理解。
面對(duì)社交網(wǎng)絡(luò)企業(yè)最關(guān)注什么?
雖然有越來(lái)越多的企業(yè)認(rèn)識(shí)得到社交網(wǎng)絡(luò)行為會(huì)危及企業(yè)安全,但卻并未給予足夠的重視。面對(duì)社交網(wǎng)絡(luò)企業(yè)在猶豫什么?根據(jù)Blue Coat《2011年中網(wǎng)絡(luò)安全報(bào)告》顯示,在其定義的10大惡意軟件交付網(wǎng)絡(luò)中,社交網(wǎng)絡(luò)是進(jìn)入惡意軟件交付網(wǎng)絡(luò)的第五大流行切入點(diǎn),以及第三大最受歡迎的內(nèi)容。
申強(qiáng)表示,“企業(yè)面對(duì)社交網(wǎng)絡(luò),在流行趨勢(shì)面前,先入為主的想法就是新的模式或應(yīng)用一定是可管理的、可控的。之所以社交網(wǎng)絡(luò)引起了如此高的關(guān)注,就是它有別于其他的媒體模式,它無(wú)法通過(guò)某個(gè)人的統(tǒng)一管理或控制就能完全實(shí)現(xiàn)了,從社會(huì)學(xué)的角度看,因?yàn)槊總(gè)人都在參與,社交網(wǎng)絡(luò)正在變得失去控制。”
從企業(yè)的角度,申強(qiáng)指出,“企業(yè)會(huì)分析使用社交網(wǎng)絡(luò)主要是用于個(gè)人還是工作需要,是否可控可管,是否會(huì)影響生產(chǎn)力,鼓勵(lì)應(yīng)用投入產(chǎn)出比如何衡量和計(jì)算?”在可控可管的安全層面,傳統(tǒng)安全解決方案已經(jīng)捉襟見(jiàn)肘,找到針對(duì)社交網(wǎng)絡(luò)應(yīng)用的軟硬件解決方案,實(shí)現(xiàn)更加精細(xì)的控制和管理,將使企業(yè)更加順暢的采用社交網(wǎng)絡(luò)應(yīng)用。
信任、速度、邊界讓社交網(wǎng)絡(luò)失控
企業(yè)安全架構(gòu)經(jīng)過(guò)多年的發(fā)展,已經(jīng)能夠通過(guò)有效的安全手段和安全知識(shí)普及讓企業(yè)自身安全策略的部署逐漸步入正軌。申強(qiáng)表示,“如果今天當(dāng)用戶在遇到來(lái)自電子郵件或IM通訊工具的相關(guān)信息時(shí),都會(huì)主動(dòng)的提高警惕,甚至直接刪除。”
信任:社交網(wǎng)絡(luò)所包含的人與人之間的信任關(guān)系,正在讓用戶的安全意識(shí)走向迷失。
他舉例道,“目前在一些社交網(wǎng)絡(luò)普及程度較高的國(guó)家,一個(gè)高質(zhì)量賬號(hào)的交易價(jià)格遠(yuǎn)遠(yuǎn)超過(guò)了一個(gè)信用卡賬戶的交易價(jià)格。因?yàn)橐粋(gè)具有眾多粉絲的社交網(wǎng)絡(luò)賬號(hào)如果被盜,可以憑借其好友或粉絲的信任關(guān)系,傳播惡意鏈接和信息以獲得更高的經(jīng)濟(jì)效益,并構(gòu)建更龐大的傳播網(wǎng)絡(luò)。”社交網(wǎng)絡(luò)的互信任機(jī)制,讓安全教育變的無(wú)力,因?yàn)橛脩艉茈y去判斷信息是否高危,因?yàn)橹暗男湃魏完P(guān)注是用戶自己建立的。申強(qiáng)認(rèn)為,“安全教育無(wú)從下手,那企業(yè)只能通過(guò)技術(shù)手段來(lái)抵御安全威脅。”
速度:社交網(wǎng)絡(luò)安全威脅的傳播速度讓傳統(tǒng)軟硬件的防范跟不上步調(diào)。
申強(qiáng)表示,“傳統(tǒng)的病毒、木馬的傳播速度與基于社交網(wǎng)絡(luò)平臺(tái)的傳播速度相比可以說(shuō)是小巫見(jiàn)大巫,由于傳播介質(zhì)通過(guò)U盤(pán),電子郵件等渠道,依靠手遞手的工程傳輸,要產(chǎn)生大范圍的擴(kuò)散,周期一般會(huì)延續(xù)很長(zhǎng)。而社交網(wǎng)絡(luò)不同,拿社交網(wǎng)絡(luò)流行的攻擊Clickjacking(點(diǎn)擊劫持)為例,假設(shè)一個(gè)擁有上萬(wàn)粉絲的社交網(wǎng)絡(luò)賬號(hào),如果遭到Clickjacking攻擊,意味著在一秒內(nèi),賬戶的所有粉絲和關(guān)注用戶將同時(shí)收到惡意信息。同時(shí)也意味著從發(fā)起攻擊到攻擊結(jié)束,可能這個(gè)時(shí)間只是短短幾個(gè)小時(shí),而基于病毒庫(kù)更新的軟硬件設(shè)備根本無(wú)法反應(yīng)過(guò)來(lái)。”
邊界:依據(jù)傳統(tǒng)安全架構(gòu)所指定的策略有效的將企業(yè)內(nèi)部的設(shè)備,和外部的移動(dòng)工具阻擋在企業(yè)安全邊界之外。而社交網(wǎng)絡(luò)讓安全邊界變的模糊。
申強(qiáng)指出,“企業(yè)嚴(yán)格的安全管理規(guī)定,可以將企業(yè)的內(nèi)部的設(shè)備嚴(yán)格限定在企業(yè)范圍內(nèi),也可以限制任意移動(dòng)工具在企業(yè)內(nèi)網(wǎng)使用,而社交媒體,無(wú)論你在企業(yè)內(nèi)外,只要企業(yè)允許,都可以通過(guò)單一賬號(hào)訪問(wèn),社交媒體本身的云計(jì)算形態(tài),決定了企業(yè)選擇社交網(wǎng)絡(luò)的應(yīng)用,就將企業(yè)安全邊界模糊化了,傳統(tǒng)的邊界防御模式不是不對(duì),但在動(dòng)態(tài)的社交趨勢(shì)面前,開(kāi)始失控。”
安全技術(shù)需跟上企業(yè)應(yīng)用步伐
據(jù)記者了解,Blue Coat這次發(fā)布的網(wǎng)絡(luò)應(yīng)用程序政策引擎,專門(mén)針對(duì)目前企業(yè)廣泛使用的社交網(wǎng)絡(luò)應(yīng)用,旨在幫助企業(yè)在現(xiàn)有安全架構(gòu)基礎(chǔ)上,制定有效的策略,通過(guò)精細(xì)控制的手段,更安全靈活的使用獨(dú)立的應(yīng)用程序和操作,而不必在如何正確使用社交網(wǎng)絡(luò),企業(yè)生產(chǎn)力效率和企業(yè)隱私、數(shù)據(jù)丟失等問(wèn)題間糾結(jié)。主要體現(xiàn)出如下三方面的核心優(yōu)勢(shì):
1.細(xì)化網(wǎng)絡(luò)應(yīng)用程序和操作控制:通過(guò)網(wǎng)絡(luò)應(yīng)用程序政策引擎,企業(yè)可細(xì)化控制網(wǎng)絡(luò)應(yīng)用程序中提供的具體應(yīng)用程序和操作(例如:在Facebook上發(fā)布信息,在Gmail中上傳附件)。Blue Coat每個(gè)月對(duì)網(wǎng)絡(luò)應(yīng)用程序政策引擎添加新的應(yīng)用程序和操作,不斷提高為企業(yè)提供的價(jià)值并確保他們擁有相關(guān)的控制來(lái)管理關(guān)鍵網(wǎng)絡(luò)應(yīng)用程序。
2.關(guān)于使用應(yīng)用程序和操作的可操作情報(bào):為了提供可幫助企業(yè)IT管理者通過(guò)這些新控制而設(shè)立有效政策的可操作情報(bào),Blue Coat進(jìn)一步增強(qiáng)了Reporter平臺(tái),以便通過(guò)詳細(xì)、深入的圖形提供對(duì)網(wǎng)絡(luò)應(yīng)用程序和操作使用的可視性。這種可視性為企業(yè)提供了所需的信息,以便更有效的控制其網(wǎng)絡(luò)流量。
3.更精確的評(píng)級(jí):為了幫助企業(yè)有效管理動(dòng)態(tài)網(wǎng)絡(luò)內(nèi)容并減輕新出現(xiàn)的、不斷演進(jìn)的網(wǎng)絡(luò)威脅,Blue Coat對(duì)其WebFilter新增了四個(gè)類別:垃圾郵件、動(dòng)態(tài)DNS主機(jī)、兒童色情,以及情報(bào)。四個(gè)新增類別將更精確地反應(yīng)當(dāng)前網(wǎng)絡(luò)內(nèi)容機(jī)器被使用的方式,讓企業(yè)能夠根據(jù)業(yè)務(wù)需求來(lái)設(shè)立并執(zhí)行細(xì)化政策。
申強(qiáng)指出,“Blue Coat認(rèn)為企業(yè)安全系統(tǒng)應(yīng)該具有更多的智能性,并通過(guò)云端的分析引擎進(jìn)行分析。在網(wǎng)絡(luò)實(shí)時(shí)防護(hù)和安全可控地使用社交網(wǎng)絡(luò)方面,目前Blue Coat ProxyOne網(wǎng)絡(luò)安全系列提供綜合網(wǎng)絡(luò)威脅防御、細(xì)化控制和可操作的情報(bào),使企業(yè)能夠創(chuàng)建與其業(yè)務(wù)需求相匹配的靈活安全政策。ProxyOne設(shè)備采用Blue Coat WebFilter并連接至基于云的WebPulse(網(wǎng)絡(luò)脈動(dòng))服務(wù)。新的網(wǎng)絡(luò)應(yīng)用政策引擎目前已經(jīng)在Blue Coat的系列產(chǎn)品上提供。”
申強(qiáng)接著提到,“Blue Coat擁有超過(guò)六年運(yùn)營(yíng)基于云的WebPulse服務(wù)的經(jīng)驗(yàn),期間從未發(fā)生任何重大中斷事件。WebPulse服務(wù)每周評(píng)價(jià)接近30億次實(shí)時(shí)網(wǎng)絡(luò)請(qǐng)求,涉及超過(guò)7000萬(wàn)用戶。此外,Blue Coat的安全專家團(tuán)隊(duì)繼續(xù)為此項(xiàng)服務(wù)增加防御措施,以便更好地發(fā)現(xiàn)新的惡意軟件并對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行評(píng)級(jí)。目前全球有8個(gè)數(shù)據(jù)中心為WebPulse云服務(wù)提供支撐,實(shí)時(shí)收集全球的安全威脅信息。”
編者按:
如何提升社交網(wǎng)絡(luò)時(shí)代的企業(yè)安全,筆者認(rèn)為需要管理和技術(shù)并重,即便是社交網(wǎng)絡(luò)給企業(yè)帶來(lái)的安全隱患防不勝防,但好的安全管理機(jī)制、明確嚴(yán)格的規(guī)章制度依然能有效約束、提升社交網(wǎng)絡(luò)使用的安全意識(shí)。從技術(shù)角度講,企業(yè)要從應(yīng)用角度跟上安全理念變革的步調(diào),針對(duì)社交網(wǎng)絡(luò),以利用好的安全技術(shù)和手段來(lái)防范未然。管理和技術(shù)的權(quán)重,企業(yè)究竟該偏于那個(gè)方面,則是仁者見(jiàn)仁智者見(jiàn)智。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |