企业往往面临两难境地。一方面,为使信息的价值实现最大化,它们必须向员工、商业伙伴和顾客公开信息。另一方面,这种公开使企业难以进行访问控制,也难以限制信息被复制的次数。如此一来,专有信息为企业内部所有员工甚至外部实体所掌握,从而提高了其落入恶人之手的几率。
为避免该问题的出现,企业需要采用深度防御策略来保护其敏感数据。它们应该从网络边界着手,然后延伸到操作系统和应用程序,并最终延伸到数据本身。
网络安全
网络是信息保护的第一层面。尽管企业已经采取了多种网络防护措施,但由于配置不当和不合适的外部连接覆盖,网络层面仍存在很多漏洞。
通常,如果要实现基本的网络保护,一台外部防火墙就足够;如果要实现更细致的保护,就需要更多的防火墙。例如,如果只有少数应用程序需要访问一些数据库,就需要将这些数据库与其他所有应用程序隔离。进行网络层面的保护可能需要企业做出比较大的投资。不过,从几千美元到十万美元以上的企业防火墙都有。
安装防火墙只是第一步。只有配置得当,防火墙才能发挥作用,阻止任何未经许可的访问。尽管采用这种网络配置方法具有一定挑战性,但它仍被认为是最佳方法,所以仍被大多数企业采用。
系统配置人员首先必须确定哪些网络流量是合法的,然后设置相应的过滤参数。通常,系统管理员面临的最大挑战在于探明和识别哪类因特网流量是企业许可和需要的。
确定了企业许可和需要的流量之后,防火墙就需要对任何不受欢迎的流量进行告警和/或阻断。此外,防火墙也需要提供内容过滤功能,以减少不需要的程序、恶意软件及信息进入企业网络(通常发生在浏览网页时)。
为确保防火墙提供所需的保护,应在网络边界处进行持续的监控和检测,以发现潜在的网络攻击和测试网络的易攻击性。
除了阻止不需要的网络流量,企业可能需要将其所在的网段进行隔离,以限制未经鉴权的用户和访客用户(guest user)进行接入。
混合防护方案,如网络接入控制(NAC),能够提供另一层保护。混合防护方案能确保等待接入网络的系统符合一定级别的安全标准。它会检测病毒防护软件的升级版本、当前可用补丁、浏览器设置限定,以及有效的个人防火墙。思科的网络存取控制方案(Network Admission Control)、微软的网络接入保护方案(Network Access Protection),以及其他单一解决方案提供商的网络接入控制方案都会首先检测系统是否符合上述要求,然后决定是否准允其接入网络。
根据网络环境的不同,实施网络接入控制方案的难易程度和成本可能存在很大差异。老式的网络架构可能不得不进行升级,才能适应网络接入控制方案监测、隔离或阻断系统接入的能力。大多数网络接入控制方案的实现都依赖于网络路由、服务和鉴权资源的使用。
实施基本网络接入控制方案的最低成本为两万美元左右。不过,根据网络规模的不同,实施成本可能高达数十万美元甚至更多。大多数企业需要花费至少三个月的时间来实施该方案,以及进行必要的“调优”(tuning)。
除了附加的硬件和软件成本,实施网络接入控制方案还会产生另一项成本。也就是说,企业需要花费时间和精力,以定义系统进行网络接入时必须满足的策略。实施网络接入控制策略的目的在于保护企业数据,但它不应阻碍正常的操作。借助经过深入研究和验证的策略,企业可以将网络接入控制策略造成的冲击降至最低,并最大程度地发挥防护功能。网络接入控制策略是与防火墙结合使用的。虽然防火墙主要用于过滤流量,但它无法评估发送该流量的系统的配置状况。
系统安全
最好采用经过强化的操作系统(如禁用不必要的系统功能或/和改变系统缺省配置)作为企业的标准配置。这类操作系统更易于支持和维护,且能够缩小企业系统的受攻击面。
尽管有了网络边界层的防护,企业仍然无法确定是否所有的网络攻击都不会穿越网络边界,除非它想阻止所有网络流量。显然,要想阻止所有网络流量是不切实际的,所以还应为每套系统配备独立的防火墙、入侵防护系统(IPS)代理及病毒防护软件。
应用程序安全
应用程序是许多网络攻击的主要目标,所以它代表了信息保护的第三层面。可采用两种方法提高应用程序的安全性:源扫描和易攻击性扫描。
首先是源代码扫描。源代码扫描往往在应用程序开发阶段进行,主要是对应用程序的易受攻击区域(如存储单元)进行扫描,以检测是否存在漏洞。如果软件不是由企业内部开发的,它可以要求软件供应商证明该软件已经过源代码扫描。
其次是应用程序扫描。其目的在于检测应用程序及其相关服务的配置状况。应用程序扫描应该在产品测试及生产结束后进行。应用程序(如操作系统)的安全性直接影响到经过该程序的信息的安全性。应用程序和数据库防护方案正日益成为防护应用程序攻击的附加手段。
数据安全
数据安全是降低敏感数据向内、外部泄露风险的最有效层面之一。在该层面,防护的焦点在于数据本身,其目的在于确保数据安然无恙,而不论其传播途径如何。数据的移动性正日益加强,因此数据安全防护至关重要。 |
