大象:企业安全不仅仅是防毒反黑

这几天,跟一些企业网管接触中,发现存在这么一个问题:企业都部署了防火墙+入侵检测系统+网络防毒系统,但网络还是屡屡出现病毒感染事件,并且,经常有公司的机密信息外泻;4M的光纤专线,支撑不了100多号人的办公应用;很多员工在抱怨无法正常工作……

       为何会出现如此情况呢?

       办公室已经成了网吧

       据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。聊天、购物、音乐、电影、游戏、博客等无时无刻不在抢占正常的工作时间。


     
use_p1.gif (23.93 KB)
2009-4-10 12:05

        这个是一个非常确实的数字,我们不妨自查下,每天上班,打开电脑,你的第一件事情是什么?我相信99%的人第一个开启的应用一定是国内第一的即时通信工具QQ,其中1%的人会是MSN;然后呢?然后你一定会去打开新闻类的门户站点,去看你喜爱的娱乐八卦、体坛快讯、国内外新闻等;接着,你会去你喜欢去的BBS、SNS灌水,玩你的抢车位、斗地主等游戏;最后,你会开启你的迅雷、快车等p2p软件,去下你还没有下完的AV、MP3、连续剧等。

      病毒的感染不在是被动的

      早期,我们认识的病毒,基本都是通过被动方式感染的,主动感染的蠕虫是极少数的。当前,由于网络的利用价值观发生了变化,病毒不在是破坏系统,损坏数据,更多的是控制你的电脑,来榨取利益。

21.bmp (111.29 KB)
2009-4-10 12:05

       网络价值的存在,使得黑色产业链的形成。更多的病毒作者变成成了黑客,通过攻击、入侵站点,放置Troj盗号木马下载器等,用户在访问此站点的时候,不知不觉的被植入了病毒、下载器,这些病毒、下载器会把你的信息完全的向远方的黑客发送报告,黑客可以通过控制你的电脑来榨取他的价值。

      还有一个值得注意的是,病毒通过内部是渗透往往是防不胜防的。在我们日常办公中,使用U盘、MP3、移动硬盘等存储设备很多,这些都是病毒传播的温床。我相信没有一个人敢说没有携带过病毒。就连我大象来说,有次,用U盘COPY一些工具去我们财务电脑帮他解决问题,回到自己电脑时候发现携带病毒了,所有的exe文件被感染了,只能format U盘。

     内部文件的共享,虽然能给我们日常的办公带来方便,但也给病毒、木马提供了传播的捷径。空密码、弱密码、自动登陆系统、不打补丁这些都是我们的安全意识的薄弱地方。好奇心、信任度往往是出卖我们的罪魁祸首。

    泄密就在无意间

     08年的“艳照门”事件应该是信息泄密的重磅炸弹,一下子把数据安全提到了信息安全的第一位。在我们办公中,经常员工也会有意无意去的泄露公司的机密信息。有项数据调查显示,80%的人不能界定什么叫公司的机密信息,其中还有40%多的人承认向竞争对手、合作伙伴透露过公司有关的内部信息。

    为什么防火墙+入侵检测+网络反病毒无法解决这个问题呢?   

       这个就是我们很多网管迷糊的地方,他们一直认为我部署了一个很完整的防御体系,那么我的网络就应该是一个很健康很安全的高速网络。但,他们在重视外部的重要防御的时候却忽视了对内的管控,才会导致如此的结局。

       防火墙+入侵检测是抵御外部攻击的设备,主要的功能就是对外的防护,网络反病毒是内网的安全防护。有一点需要明确的,防护不一定等同于管理。我们都知道,如果没有加以管理的交通的话,会出现非常淆乱,那么我们没有管理的网络呢?答案是肯定的,也是很淆乱。

     内部员工的上网行为无法进行控制,在浏览一些不良站点的同事,把病毒带到了网络;BT、P2P等下载无法去管控,带宽被严重的占满;即时通讯、email、BBS等无法去审核,导致公司的机密一次又一次的泄露……

     正常的应用无法得到带宽的保证,工作无法运作,我们只能在埋怨网络的问题。


    总结:企业安全不仅仅是防毒反黑那么简单,防御不等于管控。要驾驭你的网络,必须内外双贯齐下,才能保证你的网络是健康、安全、高速的。

你可能感兴趣的:(职场,休闲,企业安全,防毒,反黑)