保护企业网络安全从来都没有像现在这样艰难、复杂或重要。
过去六个月,恶意软件网络增加了200%。已知的恶意网络,即恶意软件网络,发起了全球三分之二以上的恶意软件攻击,并且几乎不可能关闭。
大型恶意网络的崛起已将恶意软件转变成为一种高利润的商业模式,结合大众市场和有针对性威胁来感染用户或盗取敏感信息或专有信息。尽管IT社区努力跟上计算机安全威胁的步伐,越来越多的网络犯罪分子将其注意力转移到移动设备平台带来的漏洞上。
新的企业网络
越来越多的企业允许移动设备访问企业网络。事实上,到2016年,全球3.5亿员工将在工作中使用智能手机,其中2亿将是员工自有设备。
无论是通过企业移动计划来提高员工生产率,通过BYOD上班政策来为员工提供更大的灵活性,还是通过访客设备计划来支持与合作伙伴或客户之间更密切的工作关系,企业都必须应对两大挑战。第一,它们必须克服面临网络威胁的风险,以及通过本地移动和移动浏览器应用程序而造成数据意外丢失的风险。第二,它们必须确保员工遵守企业安全政策。
尽管企业和员工都大踏步前进,积极拥抱“转向更加移动化的劳动力”这一趋势,但是IT管理者认为,移动设备提供的生产率和灵活性优势与网络安全威胁增长有着千丝万缕的联系。
关注这一问题是对的。网络威胁与设备无关,台式机、笔记本电脑和移动设备一样会受到攻击。可访问企业网络的移动设备的增加为网络犯罪分子提供了一个新的高价值恶意攻击目标,并为企业带来了潜在的安全风险。
恶意网络是如何运作的
恶意网络是在互联网上广泛流传的恶意软件网络,旨在连续发起针对大众市场的攻击。它们是由那些试图盗取个人信息或将终端用户系统转化为僵尸网络的网络犯罪分子开发、管理和维护的。
为了增加复杂性,恶意网络使用这种自我延续的流程来发起多种风格多样的同时攻击。例如,当一个中毒的大型搜索引擎攻击针对数百万不同的搜索词条时,并发垃圾邮件攻击会生成数百万个恶意电子邮件。每个攻击都将使用不同的可信网站和激励机制来引诱用户。
由于这些恶意网络基础设施持续的时间比任何单一攻击都要长,网络犯罪分子可迅速适应新的漏洞,并重复发起新的恶意软件攻击。通过选择互联网上最流行的地点,例如搜索引擎和社交网络站点,恶意网络能够相对容易地感染多个用户。
为何传统安全措施会失败
随着移动设备在办公场所的兴起,现在,保护企业网络意味着保护用户。然而,针对访问企业数据的移动设备,员工愿意接受的安全措施和IT管理者期待执行的安全措施之间有着很大的差距。
以下是几个与“允许移动设备访问企业网络”相关的风险:
1. 应用程序安全差距
大部分现有移动安全解决方案缺乏对移动浏览器应用程序,以及本地移动App内部操作的控制。例如,企业机构只能阻止整个Facebook本地应用,而无法单独在其中阻止员工在发布内容。相比较而言,选择减少控制的企业面临很高的数据意外丢失风险,并且无法执行可接受的使用政策。
2. 网络威胁
网络威胁会任意攻击所有设备,无论是台式机还是移动设备。这些威胁现在也能够重复利用针对设备的成功桌面战术。目前资料显示,互联网上流传着八个针对移动用户的恶意网络,其中三个专门针对移动用户。
3. 员工对企业IT政策的规避
IDC最近所做的一项全球移动调查显示:IT管理者和普通员工对于应适用于移动设备的安全级别的期望值之间有很大差距。例如,许多IT管理者认为恶意软件从移动设备蔓延到企业网络的风险非常高,而绝大多数员工则认为自己的移动设备非常安全。
保卫你的网络
对于那些试图在日益复杂的威胁环境中保护其用户的企业来说,新型安全是必需的。企业必须寻求统一安全解决方案,它通过为全公司所有用户提供全球威胁保护和统一政策而延伸企业网络的安全边界。
尽管恶意网络几乎不可能被杀死,但是你可以采取一些步骤来保护你的企业机构。公司面临的一大问题就是:传统防病毒防御往往不能在造成破坏之前看到恶意网络攻击。传统的基于特征的防御措施不能跟上这些攻击发起的频率。安全行业必须迁移到可领先恶意网络一步的主动防御措施。
负日防御提供主动网络安全方式。通过在来源处识别恶意网络并对其进行阻止,企业能够在新攻击发起之前进行防御。这种新型主动网络防御措施,再加上强大的企业安全政策,代表着互联网安全的未来发展方向。
企业如何提高移动设备的安全性
到目前为止,企业想方设法寻找各种方式来平衡移动设备带来的好处及其对企业网络构成的威胁。当今复杂的在线环境需要一个能够满足员工访问需求,同时与IT部门对防御威胁和控制本地移动设备和移动浏览器解决方案相平衡的安全解决方案。
当寻求可延伸至移动设备的企业网络安全解决方案时,应注意以下几点:
1. 高级防御:
通过阻止威胁交付机制而不是具体的威胁,负日防御在恶意网络部署之前就能很好地保护用户。由于负日防御可阻止与已知恶意网络相关的一切,企业也得到了保护,免受这些恶意基础设施发起的其它任何攻击。重要的是,安全解决方案必须防御与设备无关的威胁,这些威胁任意攻击笔记本电脑、台式机、智能手机和平板电脑上的用户。
2. 细化的应用程序和操作控制
大部分移动设备级别的解决方案只是简单地阻止整个应用程序,并且不控制移动浏览器应用程序。寻求一个可同时为两种应用程序,本地移动App和移动浏览器应用程序,提供细化应用程序和运行控制的移动设备安全解决方案。这些细化控制将允许你设置灵活的IT政策,防止数据意外丢失并确保在更大的环境中执行一致的政策,从而弥合了应用程序安全漏洞。
3. 上下文政策:
寻求一个支持强大的政策框架、可根据用户、设备、位置和内容而智能运用政策的移动设备安全解决方案。灵活的解决方案将让企业能够创建“在不影响安全性的情况下同时满足个人和企业使用需求”的政策。
现在是企业应对这些安全挑战的关键时期。网络犯罪分子利用恶意网络提供的先进技术增强了自身实力,而员工通过移动设备在企业网络上增加了漏洞。企业了解到允许员工访问企业数据的危险性,但是还没有确定减轻这些风险的最佳方案。
当今的企业必须寻找一个在整个部署模式中充分利用相同的政策和保护基础设施的网络安全解决方案,确保无论位置或设备如何,都执行一致的保护措施和政策。利用这一模式,企业将能够抗击并弥合与移动用户和远程用户相关的移动安全漏洞。