消費(fèi)者的數(shù)據(jù)泄露造成的經(jīng)濟(jì)損失正被大規(guī)模曝光。Facebook在歐洲因泄露3000萬用戶的賬戶可能面臨著16億美元的罰款，優(yōu)步預(yù)計(jì)將為其2016年的數(shù)據(jù)泄露事件支付1.48億美元。如此嚴(yán)厲的罰款證明：即使是全球最大的企業(yè)在網(wǎng)絡(luò)安全方面可能也很脆弱，并且現(xiàn)在政府對(duì)企業(yè)的網(wǎng)絡(luò)安全負(fù)有更多責(zé)任。

[[280696]]

撇開政府的罰款不談，專家預(yù)測，到2021年，網(wǎng)絡(luò)犯罪分子造成的損失將達(dá)到6萬億美元。網(wǎng)絡(luò)犯罪分子正通過日益復(fù)雜的網(wǎng)絡(luò)攻擊進(jìn)入許多人認(rèn)為的安全網(wǎng)絡(luò)中，并且隨著廣域網(wǎng)擴(kuò)散影響到更多的人、物聯(lián)網(wǎng)設(shè)備等。網(wǎng)絡(luò)威脅的解決變得越來越具有挑戰(zhàn)性。

物聯(lián)網(wǎng)崛起

IDC預(yù)測，到2020年，將有75%的人會(huì)在移動(dòng)網(wǎng)絡(luò)環(huán)境中工作。移動(dòng)網(wǎng)絡(luò)企業(yè)將帶來一系列新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。全球范圍內(nèi)預(yù)估已經(jīng)安裝了230億個(gè)物聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)犯罪分子可以使用這些物聯(lián)網(wǎng)設(shè)備引入惡意軟件或發(fā)起拒絕服務(wù)攻擊。Gartner預(yù)測，到2020年，超過25%的網(wǎng)絡(luò)攻擊會(huì)涉及物聯(lián)網(wǎng)。

安全設(shè)備再也不能只是保護(hù)固定的網(wǎng)絡(luò)位置。全新的廣域網(wǎng)環(huán)境要求安全保護(hù)能做到彈性。與依賴于物理安全性和靜態(tài)安全性基礎(chǔ)結(jié)構(gòu)的固定邊緣網(wǎng)絡(luò)不同，彈性邊緣網(wǎng)絡(luò)包含人員、移動(dòng)端和連接的設(shè)備的端點(diǎn)，甚至包括在現(xiàn)場、在第三方環(huán)境中以及在移動(dòng)中的車輛。重要的是員工經(jīng)常可以使用不安全的個(gè)人設(shè)備和影子技術(shù)部署(例如未經(jīng)批準(zhǔn)的文件共享云)從內(nèi)部滲透網(wǎng)絡(luò)。

加強(qiáng)網(wǎng)絡(luò)安全性

隨著企業(yè)安全工作從固定的形態(tài)發(fā)展到靈活的形態(tài)，企業(yè)需要結(jié)合傳統(tǒng)和最新的辦法，以保證企業(yè)網(wǎng)絡(luò)安全免受現(xiàn)在不斷演變發(fā)展的網(wǎng)絡(luò)威脅的侵害：

(1)對(duì)員工進(jìn)行網(wǎng)絡(luò)安全教育 --與人力資源同事合作進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)是一項(xiàng)需要持續(xù)進(jìn)行的發(fā)展要求。發(fā)生重大網(wǎng)絡(luò)安全漏洞時(shí)，網(wǎng)絡(luò)管理員應(yīng)與員工定期討論，解釋網(wǎng)絡(luò)犯罪分子獲得網(wǎng)絡(luò)訪問權(quán)的最新方式及其所造成的損害。作為培訓(xùn)過程的一部分，IT部門可以創(chuàng)建模擬事件，以便員工可以直接了解網(wǎng)絡(luò)釣魚攻擊的方式，并尋求幫助來識(shí)別潛在的漏洞。

(2)采取零信任文化：首先進(jìn)行身份驗(yàn)證，然后進(jìn)行連接，然后對(duì)所有內(nèi)容進(jìn)行分段。--從前，設(shè)備在進(jìn)行身份驗(yàn)證之前首先已連接到網(wǎng)絡(luò)?，F(xiàn)在，由于存在大量潛在的易受攻擊的物聯(lián)網(wǎng)設(shè)備，企業(yè)應(yīng)在連接到網(wǎng)絡(luò)之前通過對(duì)設(shè)備進(jìn)行身份驗(yàn)證來提高網(wǎng)絡(luò)安全性。添加接入控制協(xié)議SDP將隱藏來自公開可見的網(wǎng)絡(luò)連接，從而大大減少了犯罪分子可用的攻擊點(diǎn)。并且在每個(gè)新設(shè)備和新用戶訪問之前，都要對(duì)它們進(jìn)行身份驗(yàn)證。此方法可有效抵抗大多數(shù)網(wǎng)絡(luò)攻擊，包括分布式拒絕服務(wù)攻擊，中間人攻擊，東西向遍歷攻擊和進(jìn)階持續(xù)性滲透攻擊。

(3)結(jié)合內(nèi)部部署和基于云的安全措施。--將內(nèi)網(wǎng)與基于云的解決方案相結(jié)合，使得網(wǎng)絡(luò)管理員幾乎能夠在任何地方進(jìn)行管理，但如果您要支持管理數(shù)百個(gè)遠(yuǎn)程位置和數(shù)千個(gè)信息服務(wù)亭，這還是非常困難的?；谠频慕鉀Q方案可以促進(jìn)大規(guī)模配置的更改，管理遠(yuǎn)程路由器并快速推出固件更新。他們還可以提供接入控制協(xié)議SDP界，以創(chuàng)建獨(dú)立的覆蓋網(wǎng)絡(luò)，從而將物聯(lián)網(wǎng)設(shè)備放置在不同的網(wǎng)絡(luò)上，以防止黑客使用它們來訪問主網(wǎng)絡(luò)。

(4)使用傳輸層協(xié)議使用帶外數(shù)據(jù)遠(yuǎn)程訪問控制。--當(dāng)管理員需要訪問權(quán)限來更改諸如遠(yuǎn)程網(wǎng)絡(luò)攝像機(jī)之類的設(shè)備時(shí)，黑客可以利用開放的防火墻端口來建立足夠小又能逐步入侵并且很難被檢測到的入侵點(diǎn)。所以在有可能的情況下，請(qǐng)使用傳輸層協(xié)議使用帶外數(shù)據(jù)進(jìn)行遠(yuǎn)程訪問，而不是開放防火墻，給網(wǎng)絡(luò)犯罪分子攻擊的可能。

(5)自動(dòng)化配置管理和固件更新。--自動(dòng)化可以減少人工配置錯(cuò)誤的可能，減少受到已知漏洞的影響。

(6)使用網(wǎng)絡(luò)安全管理軟件。--云子可信終端管理是北京啟明星辰自主研發(fā)的一款網(wǎng)絡(luò)安全管理產(chǎn)品，以公有云和私有云版并行的優(yōu)勢，全棧式服務(wù)大中小微型企業(yè)機(jī)構(gòu)，幫助客戶全面提升其 IT 基礎(chǔ)設(shè)施的安全性和生產(chǎn)效能。提供上網(wǎng)行為管理、軟件禁用/卸載、U盤管控、遠(yuǎn)程桌面、軟硬件資產(chǎn)統(tǒng)計(jì)、定時(shí)開關(guān)機(jī)、殺軟推送、腳本執(zhí)行、補(bǔ)丁更新、殺毒軟件監(jiān)測、密碼檢測等終端管理相關(guān)功能，讓企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)安全、終端安全基線以低成本高成效地方式建立起來。

隨著我們進(jìn)入互聯(lián)網(wǎng)企業(yè)時(shí)代，對(duì)更敏捷、更普及的網(wǎng)絡(luò)安全的需求越來越高，我們需要嘗試采用可靠的安全手段，利用無線、軟件定義和云技術(shù)等一些新方法，來應(yīng)對(duì)網(wǎng)絡(luò)威脅。