007的建議讓你的企業(yè)像軍情六處一樣安全

2015-11-14 22:40:06 安全牛　點擊量：評論 (0)

就像詹姆斯·邦德系列電影中的情節(jié)一樣，哪怕是像軍情六處特工這樣復(fù)雜高端的人物，有著近乎無窮無盡的預(yù)算和一大票高科技小玩意，也必須在想要滲透進建筑物或系統(tǒng)時提前了解部署的安全措施。盡管網(wǎng)絡(luò)犯罪團伙并

就像詹姆斯·邦德系列電影中的情節(jié)一樣，哪怕是像軍情六處特工這樣“復(fù)雜高端”的人物，有著近乎無窮無盡的預(yù)算和一大票高科技小玩意，也必須在想要滲透進建筑物或系統(tǒng)時提前了解部署的安全措施。

盡管網(wǎng)絡(luò)犯罪團伙并沒有邦德的資源，他們?nèi)耘f是復(fù)雜高端而資金充沛的，這意味著你必須繼續(xù)努力，縮小企業(yè)的威脅平面（Threat Surface）。

在你為2016年著手進行計劃時，以下是7條建議，可以讓你的企業(yè)向軍情六處級別的安全性能靠攏，卻不需要國家級的預(yù)算：

001. 為新員工配備自動到期的身份憑據(jù)

我們希望企業(yè)的招工過程不會像雇傭特工那樣競爭激烈，但在一天結(jié)束的時候，也并不是每個報名的人都會獲得工作。為了減少未授權(quán)訪問的風險，應(yīng)當部署政策，要求系統(tǒng)管理員總是給新員工發(fā)放有期限的憑據(jù)。如果進行臨時雇傭，這是最好的做法，但如果你的企業(yè)提供了入職考察期，應(yīng)當考慮在期限結(jié)束的時候發(fā)放憑據(jù)，以防萬一。如果事情出了岔子，重新發(fā)放證書總比急急忙忙撤銷證書來得好。

002. 雙因素認證阻止隱藏行為

對高安全需求的系統(tǒng)而言，部署多形式的認證幾乎已經(jīng)成了公認的標準，它并不是政府機構(gòu)的專利。如果員工的憑據(jù)被釣魚或者失竊，對面向互聯(lián)網(wǎng)的應(yīng)用部署雙因素認證將防止它們受到濫用。大多數(shù)人并沒有意識到的是，政府或類似機構(gòu)配備的高級雙因素認證系統(tǒng)足夠保護當今的大多數(shù)信息，而且它們比人們通常認為的更加容易部署。

003. 只對雙眼加密

由于通過密文或自毀消息進行日常溝通相當?shù)托В液芸赡艽嬖谖ｋU，你的最佳選項是部署一個系統(tǒng)，在過濾并掃描郵件后進行自動加密，這會防止公司的數(shù)據(jù)丟失。對更加“頂級機密”的任務(wù)而言，考慮投資一些基于托管的解決方案，它們必須能夠?qū)崿F(xiàn)加密、發(fā)送、返回到發(fā)送者、刪除包含不安全內(nèi)容的郵件。由于采取了托管，就不需要對硬件、證書或者其它昂貴的一年期更新證書進行投資。你只需要支付每月的費用，就能獲得軍用級別的加密。

004. 對所有人進行蒙克頓堡式的培訓

英特爾安全（Intel Security）最近發(fā)布的一項報告稱，96%的用戶無法每次都正確分辨出真實的電子郵件和釣魚郵件。網(wǎng)絡(luò)攻擊成功的主要原因在于它們利用了人為的錯誤：忽略更新警告、不小心點擊鏈接。雖然不需要把員工都送到蒙克頓堡，你仍然需要定期在企業(yè)內(nèi)進行檢查，發(fā)現(xiàn)有哪些人需要更多的安全意識培訓。你可以考慮給員工發(fā)送假釣魚郵件進行測試，看看有哪些人犯錯誤。此外，還可以考慮額外的訓練，將非公司品牌的U盤放在辦公室里，看看誰會把它們插到筆記本電腦上；事先在U盤中存上一份文檔，解釋將U盤插到筆記本電腦上可能會感染他們的設(shè)備，甚至是企業(yè)網(wǎng)絡(luò)。這些測試的目的不是懲罰員工，而是檢測他們在真正的威脅面前會不會很容易犯錯誤。

005. 身份和訪問管理，防范雙重間諜

間諜并不是唯一擔心自己受到出賣的群體。Intermedia公司新近的調(diào)查顯示，28%的IT專家都曾登陸過離職員工的電腦，五分之一的80后表示會從公司拿走對自己有用的數(shù)據(jù)。多虧了先進的身份和訪問管理工具，企業(yè)不僅可以監(jiān)控并禁用應(yīng)用的具體功能，還可以對特定的動作進行截屏，在用戶登錄后詳細跟蹤記錄其行為。

006. 單點登錄，簡化手頭的任務(wù)

有前瞻性的企業(yè)正不斷為員工尋找新的工具和應(yīng)用，使他們的工作更加富有成效。這使得如今的員工日常往往需要登錄十來種云服務(wù)，哪怕是詹姆斯·邦德本人也很難記住它們的密碼。部署單點登錄方案可以讓用戶使用單一密碼進行一站式登錄。此外，高級版方案可以自動為每個用戶創(chuàng)建獨立的、按周期變化的強密碼，而這一過程完全不需要用戶操心。單點登錄可以提高安全性和效率，你的員工只需要記住馬提尼是不是需要用搖壺調(diào)制就可以了。

007. 第三方供應(yīng)商，你的同袍弟兄

中情局、軍情五處、軍情六處、聯(lián)邦調(diào)查局等等機構(gòu)會時不時地合作完成某項任務(wù)，企業(yè)和供應(yīng)商之間的關(guān)系也應(yīng)當如此。我們經(jīng)常說到來自第三方供應(yīng)商的風險，但很多企業(yè)并沒有意識到合作的供應(yīng)商也可以帶來幫助。如果你計劃將企業(yè)數(shù)據(jù)存儲在云端，與安全信譽很好的云供應(yīng)商進行合作，可以在遷移數(shù)據(jù)的同時提供無縫的保護。