網絡安全形勢很嚴峻,企業怎樣才安全?
國家互聯網應急中心10日在此間發布報告稱,今年網絡安全形勢將日益嚴峻。針對我國互聯網基礎設施和金融、證券、交通、能源、海關、稅務、工業、科技等重點行業的聯網信息系統的探測、滲透和攻擊將逐漸增多。據介紹,隨著我國互聯網新技術、新應用的快速發展,網絡安全形勢將更加復雜,可能呈現以下特點:
——黑客地下產業將更加專注于網絡釣魚、攻擊勒索、網絡刷票、個人隱私竊取等能夠直接獲利或易于獲利的攻擊方式;大型商業網站將成為攻擊的熱點目標。
——網絡安全技術對抗將不斷升級。惡意代碼的變種數量將激增,“免殺”(免于被殺毒軟件查殺)能力將進一步增強;竊密木馬將不斷演變升級,木馬投放方式將更加隱蔽和具有欺騙性,木馬抗查殺能力將更加強大;網絡攻擊的規模將進一步擴大,對公共互聯網安全運行帶來嚴重影響;為躲避處置和打擊,網絡攻擊的跨境特點將更加突出。
——隨著智能終端的迅速普及,移動互聯網的安全問題凸顯,手機惡意程序數量將急劇增加,其功能將集中在惡意扣費、彈出廣告、垃圾短信和竊聽竊取方面,手機用戶的經濟利益和個人隱私安全面臨挑戰。
——網絡新技術、新應用蓬勃發展,隨著三網融合、IPv6、云計算、物聯網等技術的試用和推廣,新的安全問題將不斷出現。
這對企業的網絡安全又提出了更高的要求,而企業員工上網行為對其網絡影響十分大。
多項權威調查發現,員工上班時間利用企業帶寬上網娛樂,分散注意力,嚴重影響工作效率。很多員工會在辦公時間內瀏覽與工作無關的網站、進行IM/P2P軟件使用、流媒體觀看或玩游戲、以及其它非工作用途的計算機應用,如娛樂、新聞、IM聊天、游戲、P2P等。接近60%的員工工作會因為使用電子郵件、社交網絡、短信、即時通訊工具以及工具、應用之間的窗口轉換而被打斷。45%的員工只有15分鐘甚至更少的時間不被打擾,53%的員工每天會因為各種各樣的注意力分散浪費至少1個小時。
微軟公司副總裁思科特•查尼(Scott Charney)表示,目前僵尸網絡成為全球網絡攻擊重要方式,同時社交網絡漏洞正在成為網絡罪犯進行網絡攻擊新手段,網絡罪犯主要犯罪形式是盜取用普通用戶電腦及網絡,形成群體利用普通脆弱性和互聯網規模性,對互聯網進行攻擊。據調查,80%白領們都樂于利用社交網絡交流,這使得企業面臨了更高地安全風險。
隨著電子商務的發展,購物網站也是黑客最容易攻擊的目標。對企業而言,網絡購物網站常常潛伏著木馬病毒,容易感染員工的電腦,進而對整個局域網的網絡安全造成嚴重的隱患,員工頻繁的網上交易使得企業遭受黑客攻擊的幾率增大很多。而利用第三方的即時通訊工具網上聊天,通過郵件平臺聯絡好友,注冊社交網站互動游戲,網絡游戲、上網炒股、P2P下載、看視頻等等使企業有更多機會遭受到仿冒詐騙、間諜軟件和其它網上攻擊的威脅,網絡視頻下載鏈接導致大量有病毒或木馬的程序進入企業網絡,威脅到企業網絡安全。這些大量的非工作上網行為都會占用企業帶寬資源,影響工作效率。
為了避免員工隨意的上網行為給企業網絡安全帶來更多隱患,對員工進行上網限制是十分必要的。知名網管軟件廠商大勢至公司推薦企業管理人員在局域網內采用技術手段進行必要的強制管理。聚生網管軟件(http://www.grabsun.com/)解決方案:采用B/S架構模式部署到局域網內,可以對員工的所有上網行為進行管理;禁止訪問與工作無關的新聞、小說、圖片資訊;嚴格管控網上購物、炒股、兼職、發布廣告;封堵隨意下載音樂、電影、程序;限制上網qq聊天、刷微博、發灌水帖等等。聚生網管網管軟件可以解決針對聊天工具、網絡游戲,任意主機流速、流量控制、門戶郵箱控制、網絡安全管理等一系列網絡管理問題;嚴格控制對網絡影響嚴重的P2P協議(以BT、電驢為代表)、HTTP協議、FTP協議的各種下載;能夠避免上述網絡行為給企事業單位帶來的各種損失和危害。
事實上,單純限制上網并不能從根本上解決員工企圖休閑娛樂的心聲。作為企業管理者,在實施技術管理上網的同時,對公司的軟性管理也必須足夠重視。而在員工的上網行為管理之外,對企業網絡安全方方面面都不該拖拖拉拉下去,尤其在網絡安全日益嚴峻的當下,一不留神就可能成為黑客的囊中大餐,代價很大。加強安全意識,合理運用網絡安全技術,提升安全管理機制是當下企業的“安全之路”。
共有條評論
