瑞星劉思宇:淺談“互聯網+”下的企業運維安全 ——防火防盜防泄密一個都不能少
2015-11-26 10:10:34今年年初,國務院總理提出了“互聯網+”計劃,然而在企業全情投入,加入互聯網熱潮之時,信息安全問題也接踵而至,顯而易見,信息化在帶來無窮好處的同時也為企業帶來了意想不到的安全隱患。
瑞星信息安全研究院院長劉思宇指出,傳統依靠個人殺毒軟件或者單一的企業版殺毒軟件的信息安全策略已經無法滿足現代企業的需求。當下,針對企業的變種病毒、APT攻擊、機密信息竊取等帶有商業間諜目的的黑客活動愈加頻繁,具體表現在近年來爆發性增長的黑客攻擊、大規模病毒感染、企業信息泄漏丑聞等事件。
“我們經常聽到企業運維人員反映單位內網中員工點擊運行帶有APT攻擊性質的郵件附件、病毒屢殺不盡、辦公網絡擁堵、重要機密消息走漏等情況,嚴格來說這些都是信息安全事故”。劉思宇表示,“相較于以往,‘互聯網+’時代的信息安全形勢將更加嚴峻,企業將面對一個完全不同的世界,在這個世界中,以往出現在電影小說里的信息盜取、機密信息敲詐、定向攻擊等情節都會成為現實,企業要想生存發展,就必須建立一套堅實的信息安全機制”。
“互聯網+”下變種病毒肆虐傳統殺軟無法徹底查殺
劉思宇介紹,“惡意代碼對抗已經進入到APT時代。方程式等特種病毒木馬能夠利用多種0Day漏洞輕松滲透進入企業內部,并利用硬盤固件重寫等技術實現長期的潛伏和駐留。在惡意代碼重新激活以后,又能借助移動介質在隔離網內快速傳播。結合文件感染、代碼自我變異等技術,病毒無需通過遠程更新,即可獲得超強的免殺能力,在查殺對抗上,常規的殺毒軟件總是后人一步。”
“在企業內網中,殺不掉、禁不止,總是有漏網之魚沒有安裝殺毒軟件,又或是有人不規范地使用移動介質等事件時有發生,病毒木馬總是能夠利用各種‘漏洞’死灰復燃,運維人員為了病毒事件疲于奔命,花費了大量的時間和精力,而企業的信息安全仍舊無法得到有效的保障。”
綜上所述,相較于傳統而單一的全網殺毒,“互聯網+”下的病毒防御體系還應具備另外兩個必不可少的組成部分,第一是網關級防毒,第二則是病毒的分析預警。對于病毒問題,瑞星始終堅持“殺不如防”的理念。殺毒軟件只能在內網感染病毒以后起到清理病毒的作用,屬于事發后的補救工作,并不能幫助企業將病毒拒之門外,病毒一旦入侵,意味著企業可能已經遭到損失,因此最好的辦法是從網關處設置防毒墻,這樣才能夠使企業遭遇損失的幾率大大降低。
此外,面對已經遭遇病毒入侵的情況,單一的企業版殺毒軟件存在較為顯著的缺陷。尤其是在企業員工超過一定數量以后,不同部門會在不同時段甚至是不同地點產生開機辦公的需求,這就給病毒以可乘之機。常規的全網統一殺毒,無法解決病毒利用未開機電腦躲避查殺的問題。因此,只有內網擁有一套完善的預警系統,實時監控全網疫情、及時分析,運維人員才能以最快的速度隔離染毒電腦并徹底清除病毒威脅。
大多數泄密事件都是人的問題
病毒并不是現代企業辦公的唯一安全隱患,內網審計管理不利也會為企業帶來巨大的風險。舉個例子,今年京東遭遇職業打假人王海的舉報,王海稱“我們得到一份京東的內部郵件”,并對外公布了一些京東內部的訂單截圖。劉思宇指出,王海能夠拿到京東的內部郵件并曝出內部訂單都說明了京東在內網管理審計方面有巨大的疏忽。此外,近三年內,公司技術人員、運維人員因與公司發生矛盾,離職并刪除公司重要資料的安全事故時有發生,規模最大的一起當屬攜程網在今年5月份的癱瘓事件。
另外,在APT攻擊中,員工的賬號信息是被鎖定的重要信息之一,攻擊者有了內部員工的身份認證信息,才能進一步碰觸到關鍵業務數據。很多員工安全意識薄弱,“弱密碼”比比皆是,不區分賬戶的重要程度而使用同樣的密碼等,還有的業務開發人員,甚至將內部賬號提交至公共的源代碼托管服務上。如果內部員工賬戶被拿下,那么企業的所有機密文件和敏感數據都將被黑客掌控。
“互聯網+”下,企業管理已不同以往,企業的所有經營活動全部維系在電腦終端、服務器和網線上,數據就是企業的全部資產,也是企業的核心價值所在,因此企業想要生存,必須保證“人”在企業內網中的操作是合法合規的,這也意味著準備一套針對員工的上網行為管理系統是必要的。
防火防盜防泄密瑞星硬件三劍客“內外兼修”
劉思宇表示,病毒的查殺防治、企業內網用戶的上網行為管理審計是企業信息安全由來已久的兩大難題,也是“互聯網+”計劃實施以后國內所有企業必須要面對的安全問題。針對上述情況,瑞星的三大系列產品——瑞星防毒墻、瑞星網絡安全預警系統以及瑞星上網行為管理系統,可以幫助用戶做好“內外兼修”的功課,解決病毒攔截、病毒預警、內網審計等問題。
其中瑞星防毒墻可在網關處對病毒進行初次攔截,配合瑞星病毒庫上億條記錄,可幫助企業將病毒威脅降至最低。瑞星網絡安全預警系統則是一款全方位、多層次的整體病毒預警防護產品,它與防病毒產品結合使用,能建立一個有效防范病毒的入侵和傳播,構建完備、協調、高效的病毒預警體系,幫助運維人員以最快的速度、最有效的手段阻斷病毒在內網的傳播。最后,瑞星上網行為管里系統是一款網絡行為的分析和管理工具,能夠幫助企業對內網進行審計管控,有效防止員工工作效率低下、寬帶資源被非法占用及聊天通訊工具泄漏企業機密等問題的發生。
