為您的網路之門上鎖

Fred Juhlin

我們都知道,鎖門是住宅安全的首要原則。然而,在網路安全方面,您卻有可能讓自己的系統入口對惡意使用者任意開放。

在過去十年中,資料的重要性及其作用不斷提升,因此催生出了一種新型的網路犯罪。不只是大型跨國企業被網路犯罪分子勒索錢財,而是每一個擁有資料(從用戶端資料庫到新產品開發計畫)的企業都成為了駭客的目標。因此,網路安全現在是企業的首要任務,無論其規模大小。

任何系統都無法避免漏洞,當您向自己的網路添加設備時,您同時也增加了可被利用的入口。因此,諷刺的是,雖然您添加攝像機是為了保護自己的經營場所,但如果它們沒有得到良好的維護並防範網路攻擊,那麼它們實際上會增加您網路受損的風險。

新的漏洞時有發現,但它們是否構成嚴重風險取決於兩個因素:第一是漏洞易被利用的可能性,第二是漏洞被利用可能對系統其他部分造成的影響。就像房子前門上的鎖一樣,漏洞越難突破,它所構成的風險就會越小。

在這個方面,沒有解決方案能夠做到“以不變應萬變”。每一個企業的需求都會有所不同,因為它們的風險領域和漏洞“入口”各有不同。事實上,如果一個“意志堅定的”駭客擁有足夠的時間和資源,那麼系統最終必定會遭到突破。同樣,對系統的內部存取缺乏管理,就會使其門戶大開而受到攻擊。所以,在制定網路安全方案時,務必同時考慮內外兩個方面的威脅。

網路安全的關鍵因素

1、密碼

密碼也稱為“金鑰”。它們是您的第一道防線,所以您必須確保它們靈活、經常更換,並且不得隨意分享。您前門的鑰匙不會和其他任何地方的鑰匙相同,例如:汽車和保險箱的鑰匙。另外,對於遇到的每一個熟人,您也不會給他們配一把自己的鑰匙。對待密碼,您必須採取同樣的態度。

從網路安全的角度來講,這方面的威脅被描述為意外或故意濫用系統。您的員工可能會存取他們無權查看的系統部分,因為同事或上級與他們分享了密碼。這樣就會產生潛在的風險,那麼解決的辦法是制定明確的密碼政策和流程,並確保企業的每一名員工都嚴格遵守。

2、傳統系統

有時候似乎沒有必要更新系統,特別是當它仍能順利運作時。更新的結果也讓人害怕。如果軟體徹底發生改變,要想清楚如何使用還得花費幾天時間,那該怎麼辦?如果使用新版本無法讀取舊檔,那該怎麼辦?如果更新使得軟體不相容其他系統元素,那又該怎麼辦?所以,當4.5版已經可用時,我們卻還在使用2.0版。

系統越舊,網路犯罪分子發現漏洞的可能性就越大。因此,這樣系統被利用的可能性也比較高。解決的辦法是定期更新您的系統,因為大多數漏洞都是由系統製造商發現的,他們經常開展漏洞掃描和滲透測試以找出漏洞所在。更新和修補程式可以修復漏洞,確保您的安全。

3、太多設備

可以說,房子有很多門窗是一個挑戰,因為您必須確保所有門窗都關閉妥善。您企業的系統也是如此。您必須關注所有的接入點,關注連接到網路上的每一台設備,因為一台設備存在漏洞便足以影響所有其他設備。

如果您能夠控制這些設備,那麼就可以對所有設備採用相同的安全標準和程式。但是,當您的員工以遠端的方式或者通過個人的智慧手機、平板電腦或電腦開展工作時,發現漏洞就會困難得多。同樣,解決的辦法是為整個企業制定政策,例如:規定員工可以使用個人設備存取系統,但前提是它符合一定的安全標準。

4、人員缺乏訓練

這一點或許令您感到意外,但網路釣魚電子郵件仍然是非法訪問系統最成功的方法之一。有些網路釣魚企圖可能非常明顯,而有些則比較難以識別,特別是當攻擊者利用社交工程技術來研究您的企業,並較好地冒充了某個角色時。

正因為如此,您的每一名員工都必須接受落實網路安全的訓練。不僅要教會他們尋找和發現釣魚郵件的跡象,而且還要給他們提供一個電子郵寄地址,以便他們轉發可疑郵件進行篩選。絕不可低估人為的失誤。

總之,任何一個擁有足夠意願、耐心和時間的人都能夠破解系統。透過採取各項措施保護自己的系統,您可以讓網路犯罪分子覺得存取您的網路代價過高,需要太多的時間和資源,因此不值得繼續嘗試。

如果您想要進一步瞭解網路安全管理:

請閱讀關於共享責任的部落格貼文