“郵件門(mén)”背后的安全隱患
移動(dòng)互聯(lián)時(shí)代,人們的上網(wǎng)習慣和行為正在發(fā)生變化。據2014年的一項最新調查顯示,高達68%的受訪(fǎng)者平時(shí)更喜歡使用Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò ),這樣一類(lèi)隨時(shí)隨地都希望保持在線(xiàn)的群體,被稱(chēng)為“Wi-Fi控”,“Wi-Fi控”員工們喜歡手持自己的移動(dòng)設備,移動(dòng)辦公。
隨時(shí)移動(dòng)的網(wǎng)絡(luò )用戶(hù)體驗越來(lái)越重要,但對于組織機構而言,“Wi-Fi控”BYOD帶來(lái)的各種“麻煩”也正在不斷顯現,前不久美國國務(wù)卿希拉里“郵件門(mén)”事件,就給全球企業(yè)管理者們重重敲響了警鐘。
事件起源于2014年3月。據美國媒體報道,希拉里在擔任美國國務(wù)卿的4年時(shí)間里,沒(méi)有使用政府提供的黑莓手機,一直使用個(gè)人電子郵箱辦公,希拉里不斷強調,自己使用私人郵箱只是為了“圖個(gè)方便”,然而,這一“行方便”的舉動(dòng),令美國人民感到震驚,更遭到了共和黨和美國媒體的強烈譴責。
為了方便,希拉里并沒(méi)有使用政府提供的黑莓手機,而是在一部手機一個(gè)郵箱里實(shí)現個(gè)人生活和工作的切換,然而小習慣可能會(huì )導致嚴重的大問(wèn)題。經(jīng)過(guò)安全專(zhuān)家的測試,希拉里的郵箱在面臨黑客攻擊時(shí)比較脆弱,即使加密了,也不意味著(zhù)百分百安全。根據美國相關(guān)規定,除一些極為敏感的文件或機密文件,所有由政府官員發(fā)送及接收的書(shū)信、郵件都需要被記錄在案,私人賬號只能在非常緊急的事件時(shí)才可以使用,比如機構的計算機服務(wù)器無(wú)法正常運行,但事后也應當將通信內容及時(shí)上傳國務(wù)院服務(wù)器。美國信息安全監督辦公室前主任J·威廉姆·萊昂納德認為,如果希拉里用私人郵箱處理了機密信息,是很大的麻煩,她可能違反了政府機密信息的基本規則,嚴重的話(huà)將會(huì )損害國家利益。
互聯(lián)網(wǎng)+時(shí)代,移動(dòng)性考驗企業(yè)網(wǎng)絡(luò )
移動(dòng)性員工的使用習慣正在改變。據統計,目前全球使用的移動(dòng)設備的數量已經(jīng)超過(guò)了72億大關(guān),全球移動(dòng)互聯(lián)網(wǎng)流量已經(jīng)超過(guò)了互聯(lián)網(wǎng)整體流量的25%,隨著(zhù)公共云服務(wù)的使用和移動(dòng)設備的激增,用戶(hù)已經(jīng)形成了自己慣有的移動(dòng)工作方式,就像希拉里為什么選擇使用個(gè)人手機個(gè)人郵箱工作,而不使用政府提供的黑莓手機一樣。當前,用戶(hù)可以在企業(yè)和第三方服務(wù)器之間進(jìn)行數據的移動(dòng)和切換,這就催生企業(yè)必須找到一種可行的架構來(lái)監控和規范移動(dòng)安全管理。
小習慣導致大問(wèn)題。希拉里使用個(gè)人郵箱帳戶(hù)同時(shí)收發(fā)工作郵件這件事,看起來(lái)似乎沒(méi)什么大不了,因為這種行為容易很隱蔽,并且也沒(méi)有導致直接的后果,但此次“郵件門(mén)”事件,卻給她和美國政府造成了大麻煩。這說(shuō)明,看似員工一個(gè)小小的工作習慣,從長(cháng)遠來(lái)看,很可能會(huì )導致更嚴重的后果。引申開(kāi)來(lái)想一下,且不說(shuō)央視3.15曝光的公共場(chǎng)所各項安全入侵,引發(fā)了消費者手機銀行信息等泄露造成的大量個(gè)人損失,單從企業(yè)層面來(lái)講,當全球越來(lái)越多的用戶(hù)通過(guò)智能手機、平板電腦查收郵件、溝通工作時(shí),他們的網(wǎng)絡(luò )接入環(huán)境、終端設備型號可能不盡相同,隨著(zhù)移動(dòng)設備越來(lái)越多地承擔起“事務(wù)處理工具”的角色,網(wǎng)絡(luò )層的動(dòng)態(tài)響應能力、安全性和可管理性如果不能完善,將會(huì )帶來(lái)多大的隱患和危機。
雖然很多企業(yè)正在努力消除移動(dòng)化帶來(lái)的數據風(fēng)險,傳統的防火墻、IDS/IPS、AV、反垃圾郵件、網(wǎng)頁(yè)過(guò)濾等安全手段可以很好抵制外部風(fēng)險,但令人不安的是,當前更多風(fēng)險來(lái)自企業(yè)內部。然而移動(dòng)性正在挑戰固定的傳統安全架構,因為更多的移動(dòng)設備正在越過(guò)安全控制,直接連入無(wú)線(xiàn)網(wǎng)絡(luò ),針對企業(yè)內部擁有的設備和員工自帶的設備的攻擊途徑在不斷發(fā)展和變化,今天,由于有限的可視性和缺乏策略控制,使企業(yè)對于一項新的風(fēng)險顯得束手無(wú)策。由于各移動(dòng)設備可能帶來(lái)不同的安全威脅,同時(shí)很多企業(yè)對網(wǎng)絡(luò )安全方面的投資集中在短時(shí)防御,而缺乏長(cháng)期規劃等問(wèn)題,員工隨處使用這些移動(dòng)設備將帶來(lái)更多潛在的安全和數據丟失隱患。
此外,由于移動(dòng)設備的尺寸較小,將導致它們容易丟失或被竊,而沒(méi)有密碼保護的設備就顯得更加令人擔憂(yōu)。事實(shí)證明,移動(dòng)設備的失竊,重要信息的丟失,是企業(yè)IT管理部門(mén)面臨的頭等難題。在現在的企業(yè)網(wǎng)絡(luò )環(huán)境中,“Wi-Fi控”員工自帶設備(BYOD)正在成為一項嚴峻的考驗。其中,企業(yè)數據安全、員工身份管理位列前兩大要素。
傳統的安全手段只限于保護固定的端點(diǎn)和定義好的數據路徑,這已經(jīng)不足以應對今天的移動(dòng)性安全管理,企業(yè)需要重新審視和制定內部的BYOD策略,一致性的安全和自適應的可信管理策略成為當仁不讓的重中之重,這種策略可以保護企業(yè)和客戶(hù)的利益,那些試圖打破或者跨越這些策略準則的員工將會(huì )冒很大的風(fēng)險,在銀行等一些行業(yè),對于安全合規化的管理要求前所未有的增強,一個(gè)好的安全策略應該能夠基于角色設置嚴格的企業(yè)網(wǎng)絡(luò )接入規則。這也無(wú)疑成為了員工“行方便”背后,各組織機構必須亟待部署的方案。
移動(dòng)安全人人有責:安全策略助力提高意識
企業(yè)正在千呼萬(wàn)喚一種可信任的安全策略模型,這種信任不是假設存在的,而是必須賦予員工正確的網(wǎng)絡(luò )接入權利和權限。美國Aruba公司的“自適應可信設計方案”,給我們提供了一個(gè)很好的解決方法。這項方案通過(guò)基于用戶(hù)角色控制,能夠確保移動(dòng)設備的合規性管理和構建安全的工作流程,可以幫助企業(yè)了解“Wi-Fi控”員工的上網(wǎng)行為,更好地履行整體安全策略。同時(shí),企業(yè)也可以根據員工與設備交互的情況,授予不同的認證接入權限。企業(yè)部署安全策略,除了確保法規遵從性和簡(jiǎn)化網(wǎng)絡(luò )操作之外,最大的目的是旨在通過(guò)技術(shù)手段幫助員工調高移動(dòng)安全意識,讓員工通過(guò)全方位的身份管理解決方案,隨時(shí)隨地安全地訪(fǎng)問(wèn)他們所需要的內容和應用程序,通過(guò)這樣一個(gè)統一的、安全的登錄體驗,方便員工在自己的移動(dòng)設備上更有創(chuàng )造力、更高效地工作,真正打造安全和值得信賴(lài)的移動(dòng)體驗。
移動(dòng)很方便,安全價(jià)更高。希拉里“郵件門(mén)”事件,提醒了我們每一個(gè)人,不是么?
