企业安全是一个多方面的问题,包括公司的内部或专有商业机密以及与隐私法相关的员工和客户数据。企业安全越来越受到关注,因为 Facebook、Yahoo!、Target、Home Depot 和 Equifax 等主要国际公司都因黑客丢失敏感客户数据而面临巨额罚款和政府干预。企业公司以前最关心保护其专有代码或商业机密免受竞争对手和造假者的侵害,而他们现在面临着美国和欧盟的新数据隐私法,该法可能对滥用或丢失消费者数据的组织施加重大经济处罚。向依赖 云基础架构的过渡 业务流程支持给 IT 中的企业安全带来了新的挑战。
企业安全专注于 数据中心、 网络, 和 web 服务器操作在实践中,但在技术上从人力资源开始。据一些安全研究人员称,社会工程学是多达三分之二的成功黑客攻击的根本原因。在社会工程攻击中,攻击者利用人性、员工诚信或个人轻信的弱点来访问网络或数据资源。通过电子邮件进行的网络钓鱼攻击鼓励员工点击下载和安装恶意软件的链接。在 Vishing(语音或 VoIP 网络钓鱼)攻击中,黑客利用电话与各种员工的语音对话来获取内部信息,从而导致网络安全受到损害,例如密码信息。Smishing(SMS 网络钓鱼)、诱饵、鱼叉式钓鱼、和水坑都是基于社会工程过程的相关黑客技术。这些攻击媒介甚至可以危害最强大的网络安全系统,并且只能通过培训、审查和筛选提高员工意识来应对。
自动黑客攻击是脚本驱动的,并通过登录屏幕、联系表单、搜索到数据库查询和后端管理流程等输入入口点持续以数据中心资源(如 Web 服务器和在线应用程序)为目标。脚本机器人攻击的常见示例是 MySQL 注入黑客和跨站点脚本攻击。通过不安全的表单向服务器发送代码的能力可能导致整个数据库丢失,包括所有表信息、密码和敏感的客户财务数据。代码注入黑客与密码破解不同,密码破解可能导致黑客完全管理访问或通过 FTP 和命令行建立服务器后门的能力。
为什么企业安全很重要?
企业安全的重要性可以通过查看加密在互联网通信中的作用来说明。当发送电子邮件或输入用户密码登录网站时,数据会通过一系列第三方渠道点对点传输,可能会被未经授权访问的恶意用户拦截和读取,除非加密。威胁包括使用安装在电信网络、ISP 或本地 WIFI 通道上的数据包嗅探软件的未经授权的代理。尽管通过这些连接发送的信息的价值可能会有所不同,但任何企业公司或其他复杂的组织都不会愿意让他们的商业秘密、客户通信和内部讨论被具有恶意意图的第三方通过公开渠道监控。
因此,大多数网站和移动应用程序现在通过 SSL/TLS 证书在各种用户通信渠道中强制执行 HTTPS 加密。数据中心采用了“军用级”安全功能,包括生物识别、门禁进入系统和 24/7 设施监控,以防止未经授权的物理访问。针对 IT 专业人员的培训计划可以提高对社会工程攻击迹象的警觉性。即使在物理访问受到严格控制的情况下,企业公司仍然面临来自全球最远地区的黑客攻击,其中甚至可能包括来自俄罗斯、中国、伊朗和朝鲜等政权的国家支持活动。
国家资助的黑客攻击可能针对与武器项目、航空或其他敏感行业的高级研究中的工程相关的军工机密。国家支持的黑客攻击也可以以宣传活动为基础,以媒体公司为目标,例如索尼的电影制片厂被朝鲜黑客攻击,或通过个人通讯泄露寻求损害公职人员的腐败行为。
在最高级别,国家支持的黑客团队或寻求关注的宣传黑客可能会针对相当于恐怖主义或导致类似于网络战争的人命损失的高影响力攻击。Stuxnet 病毒只是工业间谍活动和情报机构黑客攻击影响的一个例子。这些团体,以及犯罪或寻求宣传的黑客,可能会针对重要的社会基础设施,如发电站、电信或工业生产,造成旨在引起恐慌和混乱的设施崩溃或物理损坏。相比之下,犯罪黑客通常只寻求窃取信用卡信息、银行账户访问权限和加密货币以获取个人经济利益。数以百万计的信用卡号码已经在暗网上出售,每张卡的价格低至 1 美元。
企业安全架构
企业安全架构需要针对物理访问、社会工程和脚本机器人攻击,同时还要保护密码输入系统免受破解,保护用户输入通道免受远程代码注入。网络防火墙被认为是抵御恶意黑客攻击的主要障碍。大多数网络防火墙软件包现在都包括实时扫描数据包数据以搜索潜在病毒、恶意软件、蠕虫和勒索软件的能力。防病毒扫描的问题在于,它是一种事后的安全方法,依赖于专业机构在恶意软件被检测到之前对其进行识别。在“零日”攻击中,安全专家从未披露或分类的漏洞利用代码被用于渗透网络、软件平台、固件设备或操作系统。
对数据传输使用加密和为授权用户访问建立防火墙设置是物理访问限制后企业安全的两个最基本方面。大多数具有用户登录系统的平台现在都包含锁定程序,在 5 次或更多错误密码登录后切断用户以防止破解攻击。可以通过 IP 阻止来缓解从单个 IP 地址重复发生的身份不明的登录尝试。防火墙软件与防病毒扫描相结合,实时匹配数据包传输与已知恶意软件签名,以识别有害文件并防止通过网络钓鱼攻击或下载意外安装病毒、蠕虫和木马。可以安装 Web 应用程序防火墙 (WAF),为 Web 表单添加额外的保护层,以防止跨站点脚本和 MySQL 注入攻击。来自 Symantec、McAfee、Trend Micro、Kaspersky、Bitdefender 等供应商的防病毒软件是当今企业安全的重要方面。许多企业公司还使用 CDN 服务来识别和防止生产中的 DDoS 攻击。
企业安全的基本最佳实践
当前企业安全最佳实践的工作范式是应用物理安全、防火墙、加密、欺诈保护、入侵者检测、WAF、防病毒等所有可用的行业方法,并期望黑客仍能找到方法渗透系统、破坏硬件和窃取数据。在最大限度减少危害的原则下,目标必须是尽可能快地检测和识别入侵者,同时构建具有更大数据隔离性的系统,以防止矢量攻击的传播。 微分段 致力于通过隔离保护企业网络上的每个单独的虚拟机,防止入侵者从单个入口点横向移动到其他设施。DMZ 模型与防火墙、路障和护城河相关,通过在防御外环中通过代理边缘服务器加强隔离,将 Web 进程与 LAN 分离。 VMware vSAN Datastore 用于企业数据库加密,而 VMcrypt Encryption 用于存储、归档和备份文件。
行政权力升级是企业安全实践中不可忽视的另一个关键问题。当未经授权的用户部署时,必须更严格地控制和检测超级用户和管理权限。实时 网络监控 越来越多地包括机器学习和人工智能支持的分析,以更好地检测入侵者、敏感的未经授权的数据传输和管理权力升级问题。由于未打补丁的软件平台和 Web 服务器操作系统是网络受损和数据泄露的主要原因,因此企业必须特别警惕在生产中立即应用所需的更新。自动安全升级大大提高了应用关键补丁的响应速度。可以在管理程序 级别安装无代理防病毒 并配置为在无需人工干预的情况下自动对恶意软件或入侵攻击应用安全响应,从而提高云数据中心的响应时间,同时并行运行数百万台虚拟机。