随着网络防护技术的不断升级,黑客要通过网络直接攻击企业机构,有时并不容易得手,但是,任何一个机构或者网络最薄弱的环节,而现在,办公室中的白领员工逐渐成为他们青睐的“短板”。这些员工的工作大多依赖于网络,使用手机、平板电脑、笔记本等多种终端随时随地接入网络处理业务,但与此相对应的,其网络威胁的防护技能却知之甚少,黑客很可能制作有针对性的恶意代码,瞄准企业白领使用的各类终端设备,为数据泄露等高危风险留下隐患。白领员工成为黑客重点目标带来的高风险主要体现在以下几个方面。
第一:白领员工与公司的核心业务密切接触,但胁防护意识普遍较低。近期,欧洲网络与信息安全局(ENISA)对外发布了《2013年网络威胁透视报告》报告,调查发现,员工缺乏必要的网络安全防护知识,而如果终端用户采取简单的安全措施,就可以使世界范围的网络安全事件的数量降低50%。
第二:恶意代码可以通过员工作为切入点进入网络内部。与直接攻击企业数据中心的技术难度相比,利用员工之手,把恶意代码带入内部的成本要小很多,而这些内部的“立足点”更能帮助黑客收集到高附加值的数据。另外,“防毒软件+防火墙”的固定模式无法对应用层威胁进行阻拦,一旦恶意代码通过网关之后,到达内网,成功入侵终端的机会就更高。
第三:移动装置可以另辟攻击捷径。随着数码产品及云端科技的不断创新,企业迎来了BYOD(Bring Your Own Device)的热潮,特别是在白领员工中获得广泛青睐,但与此相对应的,很多企业却没有针对移动装置部署防护措施。
对此,WatchGuard 中国区市场总监万熠表示:避免黑客对企业员工终端的攻击,体系化、简单化的安全防护是解决之道。众所周知,例如企业用户可以采纳“信誉”服务,作为其多层安全环境的组成部分,就可以提前一步防止恶意代码进入企业内部。
作为全球知名的网络及内容安全解决方案提供商,WatchGuard拥有RED信誉安全云技术和全球五大数据中心的智能联动评估系统。自2010年10月起,WatchGuard Reputation Enabled Defense系统防止5600多万次网络威胁到达其预定目的地。而信誉评估更采用了业内三大主流防病毒引擎,为用户有效防范零时攻击行为。
面对BYOD造成的威胁边界范围扩大的情况,管理员可以启用WatchGuard XTM产品中DLP功能,通过“纵深防御”(defense-in-depth)保护体系,对网络层和应用层的所有内容实现检测和数据泄露告警。另外,WatchGuard XTM还可作为无线AP控制器,通过WatchGuard WSM统一管理软件平台的部署,将有线和无线环境都纳入到数据防泄漏管理的范畴。
如今,全球爆发大规模病毒疫情的时代已经宣告结束,但今后新一代的网络威胁具备了混合型、定向攻击和区域性爆发等特点。正因如此,每一个组织都必须认真面对威胁的变化,并针对弱点采取有效的防护措施,否则下一个“泄密门”的主角也许就会是自己。