|
6月是球迷的節(jié)日���,在一個個歐洲杯不眠之夜的時刻��,我們?nèi)匀挥浀眠有管理員在半夜堅守在機房中解決網(wǎng)絡安全問題�����。2012上半年��,充滿發(fā)展機遇的網(wǎng)絡準入控制行業(yè)也給內(nèi)網(wǎng)的各種安全危機提供了更多的思路和支持����。
技術篇:
您看到“亞安全”了嗎���?
內(nèi)部網(wǎng)絡“亞安全”問題無疑是上半年的安全市場主角��。邊界無法管控�����、不清楚多少用戶接入內(nèi)網(wǎng)���,無法驗證接入設備安全性均是“亞安全”的矛頭所指。在2012年4月舉辦的政府機關及企事業(yè)單位信息安全論壇上��,以“邊界”��、“人員”�、“設備”3因素為突出表象的內(nèi)網(wǎng)“亞安全”論辯成為會議主題,在全部10家參會的安全廠商中���,涉及到以網(wǎng)絡準入控制解決“亞安全”難題的演講就占到了4席���,更是有2個完全以準入控制為主題的演講����,足見NAC在機構(gòu)“亞安全”大環(huán)境下的影響力——在2012的上半年�����,網(wǎng)絡準入控制的安全大旗就已經(jīng)成為了行業(yè)的焦點所在���。
醫(yī)療機構(gòu)�,請療治您的內(nèi)網(wǎng)
2012年1月��,美國加州羅馬琳達大學醫(yī)學中心(LLUMC)對外宣稱��,其機構(gòu)一名前雇員利用未消除的身份賬號潛入醫(yī)院數(shù)據(jù)中心�,累計竊取了1336例患者的病歷,其中包括了病人的姓名�,地址,出生日期��,駕駛執(zhí)照��,醫(yī)療記錄號碼,社會安全號碼等信息����。無獨有偶���,2012年5月����,浙江省溫州市多家醫(yī)院的信息系統(tǒng)從內(nèi)部被黑客入侵�����,共18家醫(yī)院的醫(yī)藥信息被非法竊取�����。
在上半年頻發(fā)于醫(yī)療機構(gòu)的信息竊取事件中�,焦點無非是后臺所存儲的大量的患者個人信息(公共賬號),以及藥品處方信息(參見2011年統(tǒng)方事件)�。在醫(yī)療機構(gòu)外部邊界不斷加固的同時,內(nèi)網(wǎng)的混亂無序卻給了外賊無限的想象空間�����,甚至在溫州事件中我們看到,只需要通過一臺簡單的無線路由設備就能夠進入內(nèi)網(wǎng)��,以上恐怕還僅僅是醫(yī)療衛(wèi)生機構(gòu)內(nèi)部安全問題的一個縮影�����。作為DLP體系首道關卡的網(wǎng)絡準入控制�,何時才能成為醫(yī)療單位的必備安全準則,成為緩解醫(yī)患矛盾的另一方阿司匹林�����?
BYOD�,我們來了
當員工們不斷通過自己的設備接入工作場所的時候,我們仿佛看到了網(wǎng)絡管理者的滿面愁容����。2012年5月,美國某州就削減州政府計算機資產(chǎn)進行了辯論���,鼓勵公務員攜帶自有計算機進行遠程辦公����,從而為政府降低近40%的預算��。而據(jù)2012舊金山RSA大會調(diào)研的結(jié)果,有四分之三的IT專業(yè)人士認為��,個人移動設備將對其機構(gòu)所在網(wǎng)絡造成不可預估的風險�����,與此相對的是����,其中只有39%的機構(gòu)具備對移動設備必要的安全控制能力���。
事實上��,從2011的初露頭角�����,到2012的來勢洶洶�����,BYOD已經(jīng)越來越展現(xiàn)出其清晰的面孔�,而不僅僅是一個停留在概念階段的趨勢���。如果機構(gòu)沒有進行適當?shù)奶摂M化工作�����,那么可以預見的是越來越多的重要數(shù)據(jù)會意外地出現(xiàn)在某員工的iphone娛樂文件夾中����,并在某個時間在貼吧中被板磚拍的一塌糊涂。
做為幫助機構(gòu)過渡到云計算與虛擬化的必備安全平臺��,網(wǎng)絡準入控制對BYOD的控制是很多機構(gòu)的管理者樂于看到的���,通過控制個人的notebook���、iphone、ipad��、小米手機等移動設備并引導到有限訪問區(qū)���,準入控制能夠提供區(qū)別于外來訪客與內(nèi)部計算機的“第三類區(qū)域”���,這樣的安全保障將十分有助于管理者降低對于BYOD的恐懼感,并將注意力放到BYOD所帶來的費用降低的收益中去。
無線不能“無限”
談到BYOD�,一個避不開的話題就是無線網(wǎng)絡。由于傳統(tǒng)的觀念和安全手段所限����,管理者對無線安全的專注度短期內(nèi)必定無法達到等同于有線網(wǎng)絡的強度,因此無線網(wǎng)絡更容易成為一個“無限”的蜜罐���,成為最容易獲取資源的“潛規(guī)則”���。
在SANSInstitute 2012年上半年對500名IT專業(yè)人員所做的一次調(diào)研中,只有9%的管理者對無線網(wǎng)絡中的移動設備給予了充分的關注��,而有14%的管理者完全不清楚在他們的無線網(wǎng)絡中到底接入了些什么�,即便是UFO飛進來了也無所謂���。無線安全最前端的手段首推準入控制����,早在年初的一篇《2012網(wǎng)絡準入控制行業(yè)5大趨勢預測》文章中就已經(jīng)提及這個趨勢����,而面對目前無線網(wǎng)絡建設的發(fā)展,以及諸多省份智慧城市體系的建設,利用準入控制樹立一個無線接入的有限訪問區(qū)必須成為行業(yè)的一個重要安全標準����。
管理篇:
認證“之前”的事情
認證(Authentication)在3A(Authentication、Authorization����、Accounting)中排行老大,也是最原始的安全手段����,但當我們埋下頭潛心研究技術的時候,為什么不抬起頭來熏陶一下管理的空氣����?“Changing culture to be more risk-aware cannot be achieved overnight.”當安全意識無法一蹴而就的時候,認證能起到多大的安全效力是頗為可疑的���。責任分離���、最小權(quán)限、輪崗等管理性的安全法則如果能夠成為普通員工熟悉ukey前的職業(yè)道德圣經(jīng)�����,那么認證也將升級成為審計的手段而非控制的工具。
“攻城為下��,攻心為上”���,當我們覺得《孫子兵法》中老祖宗的思維在21世紀仍然不過時的時候�,諸位做安全時請默念下面這句《準入控制圣經(jīng)》中的名言:“技術為下��,管理為上”�。
本文出自:億恩科技【1tcdy.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
