危險的網(wǎng)絡(luò)世界中 VPN的生存之道
曾幾何時,保護企業(yè)數(shù)據(jù)意味著用殺毒軟件保護臺式電腦和教育員工相關(guān)網(wǎng)絡(luò)安全知識。現(xiàn)在威脅仍然存在,針對員工的釣魚攻擊和針對機器的入侵堪稱黑白雙煞。但在大多數(shù)情況下,企業(yè)只是通過保護他們直接工作場所的設(shè)備來確保網(wǎng)絡(luò)安全。
保護數(shù)據(jù)不再像以前一樣
現(xiàn)在,保護企業(yè)數(shù)據(jù)并不局限于保護當前網(wǎng)絡(luò)內(nèi)的固定臺式機。移動設(shè)備幾乎已經(jīng)無處不在,約半數(shù)的企業(yè)員工都因工作原因需要使用移動設(shè)備。遠程訪問的增加也意味著公司的數(shù)據(jù)不斷地在移動中被訪問,不斷地進出企業(yè)網(wǎng)絡(luò)。
IT和信息安全專業(yè)人員也似乎明白在這個多設(shè)備環(huán)境中,保護企業(yè)數(shù)據(jù)面臨的風(fēng)險和挑戰(zhàn)。參與SearchSecurity.com企業(yè)移動設(shè)備安全調(diào)查2013(SearchSecurity.com's Enterprise Mobility Security Survey 2013)的近三分之二的受訪者表示,他們現(xiàn)在面臨著比一年前更多的風(fēng)險。
然而,他們的擔(dān)憂并沒有轉(zhuǎn)化成太大的行動。近40%的企業(yè)并不要求對員工的移動設(shè)備采取安全措施,20%的企業(yè)沒有一個既定的網(wǎng)絡(luò)安全策略。至于一線希望?大約有三分之一的企業(yè)使用了虛擬專用網(wǎng)絡(luò)(VPN),以方便保護和加密遠程員工的移動設(shè)備和公司網(wǎng)絡(luò)之間的通信。
虛擬專用網(wǎng)絡(luò)(VPN)的集中管理功能使得他們非常適合成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心。一個虛擬專用網(wǎng)絡(luò)(VPN)可以管理所有的遠程用戶、設(shè)備、操作系統(tǒng)和網(wǎng)絡(luò)通信媒介,以及打擊許多常見的威脅載體。具體方法如下:
1. 通過多個接口生效的功能
當員工只在固定的臺式機前工作時,一個防病毒解決方案一般就足以保護每一臺機器。因為90%以上的臺式機都是使用windows系統(tǒng),這使得企業(yè)很容易實施一個通用的防病毒解決方案。
但現(xiàn)在,用來保護企業(yè)網(wǎng)絡(luò)安全的解決方案需要被執(zhí)行在多種操作系統(tǒng)上,包括Vista以及更高的Windows版本,Mac OS X,以及移動操作系統(tǒng)。一個方便遠程訪問多種操作系統(tǒng)的虛擬專用網(wǎng)絡(luò)(VPN)對于當今復(fù)雜的移動設(shè)備操作系統(tǒng)市場(谷歌的Android系統(tǒng)占市場份額78.1%,蘋果的IOS占17.6%,微軟的Windows占3%以及黑莓占0.6%)而言是必需品。
2. 無論連接的設(shè)備在何處,都能保證始終如一的網(wǎng)絡(luò)訪問
不同的移動終端就會有不同的網(wǎng)絡(luò)連接通道。根據(jù)員工使用的設(shè)備類型,現(xiàn)在他們可以通過Wi-Fi,熱點,3G或4G等方式遠程訪問企業(yè)網(wǎng)絡(luò)。當連接介質(zhì)改變,延遲時間可能會達到一個尖峰值,有時連接會暫時終止。
一個優(yōu)質(zhì)的虛擬專用網(wǎng)絡(luò)(VPN)客戶端可以提供一個便捷的用戶體驗,無強制斷開以及無需重新建立連接。即使媒體介質(zhì)已經(jīng)被更改或連接斷開,虛擬專用網(wǎng)絡(luò)(VPN)客戶端會模擬一個對于應(yīng)用程序來說雖然緩慢但是存在的數(shù)據(jù)通道以提供不間斷的會話。除了承諾改進的用戶體驗,虛擬專用網(wǎng)絡(luò)(VPN)還可以通過確保員工只能在連接安全的情況下訪問企業(yè)網(wǎng)絡(luò),來保證數(shù)據(jù)安全。這意味著,如果連接存在問題,用戶將不能訪問公司網(wǎng)絡(luò),除非通過加密隧道。
3. 復(fù)雜的安全威脅需要更強有力的入侵檢測
談到保護企業(yè)數(shù)據(jù),防病毒軟件程序曾經(jīng)因為其發(fā)現(xiàn)廣泛分布的威脅的能力,對臺式機而言是強有力的后盾。然而,今時不同往日,迅速發(fā)展的自定義惡意軟件的復(fù)雜度使得殺毒軟件不再那么有效。2012年Imperva的一個研究發(fā)現(xiàn),防病毒程序檢測到新創(chuàng)建的威脅僅以低于5%的速度增長。
常年生活在高級持續(xù)性威脅(APT)陰影下的組織平均每12個月要被入侵9次。不同于傳統(tǒng)的攻擊,高級持續(xù)性威脅(APT)執(zhí)行速度極快,這類威脅潛伏在機器或網(wǎng)絡(luò)內(nèi),在一段時間內(nèi)竊取信息。防病毒軟件和入侵檢測系統(tǒng)(IDS)能很好地對抗傳統(tǒng)的攻擊,但并不那么擅于應(yīng)對高級持續(xù)性威脅(APT).針對高級持續(xù)性威脅(APT)最好的防御是實施一個全面的網(wǎng)絡(luò)安全策略,結(jié)合像虛擬專用網(wǎng)絡(luò)(VPN)這樣的遠程訪問工具和像殺毒軟件這樣的終端安全工具。
虛擬專用網(wǎng)絡(luò)(VPN)管理控制臺的關(guān)鍵作用
虛擬專用網(wǎng)絡(luò)(VPN)可以確保安全的遠程訪問連接,無論員工身處何地,使用何種設(shè)備。盡管連接波動,或在不同媒介或接入技術(shù)中切換,虛擬專用網(wǎng)絡(luò)(VPN)都可以保持現(xiàn)有的網(wǎng)絡(luò)連接并保證無縫切換。
雖然虛擬專用網(wǎng)絡(luò)(VPN)軟件需要進行配置,但是組件很少需要人工管理。在一個控制臺上,最好的解決方法會聯(lián)動管理任務(wù),就可以將管理員釋放出來專注于更高價值的活動,且不用擔(dān)心網(wǎng)絡(luò)安全性。這意味著,一旦一個網(wǎng)絡(luò)攻擊被識別,中央管理控制臺,就可以酌情撤銷掉一個遠程網(wǎng)絡(luò)訪問。
由于一開始對于網(wǎng)絡(luò)攻擊有預(yù)見性,IT管理員處理威脅時就更處于主動位置,因為他們的安全框架和虛擬專用網(wǎng)絡(luò)(VPN)會處理最繁重的工作。
