不幸的是,目前许多企业在安全方面的投入,仍然将焦点集中在反病毒和防网络攻击,以及进行垃圾邮件过滤和WEB内容过滤等防范外部威胁方面,却很少有企业能够意识到来自企业内部的威胁。
一个内部员工只需要直接接触到存储有大量机密数据的计算机设备,然后将大量机密数据复制到智能手机或其它USB存储设备上,就可以轻松绕过企业部署的上述这些安全防范措施。并且,这些移动存储设备还可能将木马病毒带进企业内部局域网,直接危及企业内部所有的敏感数据。
对于来自移动存储设备的威胁,一些企业可能会使用一种非常极端的手段,就是禁止在企业中使用任何的移动存储设备,但是,有时候这种方式同时会影响企业员工的办事效率。而另外有些企业,却选择听之任之,直到一些安全事件发生后,才会突然醒悟对移动存储设备进行全面监管的必要性。
很显然,这两种方式都是不可取。企业真正需要的应该是一个自始至终,能够从头到脚全面监管所有移动存储设备在企业网络中如何使用,谁在使用,以及了解什么数据被复制到移动存储设备当中的解决方案。
与所有计算机及网络安全防范相似,要想很好地全面监管移动存储设备的使用,首先要做的就是全面了解目前移动存储设备可能会给企业带来的安全风险,然后我们才知道用什么方面去消除这些安全风险。
对于移动存储设备来说,由于其体积小、容量大和携带方便,以及即插即用的功能,使得它在企业中被广泛地应用。可是,如果在使用它们的过程中不加管制,它们同样也会给企业带来下列所示的安全风险:将特洛伊木马程序及病毒带入企业内部局域网,直接危及企业内部机密数据的安全。
企业员工可以通过它们带来不允许在企业内部使用的软件或软件的安装包,如可在U盘中使用的QQ、网络浏览器,代理服务器等,这些软件可以让使用它们的员工跳出企业的安全防范措施,从而给企业招来各种网络安全威胁。
企业员工通过移动存储设备,将企业机密数据转移出去,给企业造成严重的经济损失。
保存有企业机密数据的移动存储设备,如果使用和保管不当,就有可能被盗或丢失,从而导致这些机密数据被泄漏出去,给企业带来严重的经济和无形资产的损失。
除上述这4条移动存储设备可能会给企业带来的主要安全风险以外,攻击者还可以通过智能手机或PDA等移动存储设备的WIFI功能,以无线连接的方式进入企业内部局域网,然后得到企业的机密数据。另外,3G应用的兴起,让企业内部员工可以通过3G手机将机密数据拍照后,通过3G网络发送到互联网上或外部同谋者。
只是这些攻击方式,企业可能会用其它的安全防范措施,例如无线认证访问的方式来进行限制非授权用户或设备的访问,也就先不在本文中做详细的描述,雪源梅香将会在后面的文章中单独对它们进行详细的描述。
