英国电信环球服务亚太区业务持续性、安全性和事业管理部总经理 Richard Moss
节假日安全隐患多
当公司的办公室及其IT基础设施很长时间无人照管时,犯罪分子就会有更长的时间来非法进入IT系统,而自己又不会有被监测到的危险。如果黑客在大多数员工返回故乡与家人团聚的春节期间发起攻击,不要感到惊讶!如果攻击成功,黑客就会有更长的时间进行渗透,而此时你们公司整个网络的警戒低于正常水平,这些可疑的活动不会被人注意。
为了消除这一风险,公司应确保在节假日开始之前采取一些安全措施:确保所有的服务器都更新了补丁;确保所有防病毒软件得到更新;确保所有系统都得到了全面备份,包括远程备份;确保笔记本电脑得到备份,包括所有的本地电子邮件文件;关闭所有不需要的无线LAN登录点,因为它们可被用来作为非法登录网络和系统的工具;确保所有网络监测系统的全面运行。
目前,大多数组织机构都依赖于网络和IT设备,他们应该考虑使用第三方专家服务来对自己的关键构件进行非正常或可疑活动的监测。例如,使用BT的Counterpane服务,这一全天候监控服务将网络构件中的活动进行关联,并将标示出的可疑活动交给相关安全专家来做进一步分析。
节假日期间人们的警惕性通常较低。当大多数同事都放假回家后,留下来的员工的工作量通常会增加,这会不断导致错误的发生,正常程序被忽略,从而很容易产生被不法分子利用的漏洞。
个人电脑信息安全风险高
节假日期间,人们通常会改变自己的工作方式,很多员工会选择在家里或在外休假时通过远程登录的方式进行连接。他们会随身携带自己的笔记本电脑,这些电脑上存有公司的敏感信息和有价值的数据。
商务旅行者每年丢失约一百万台个人电脑,世界上最繁忙的机场在对旅客开放的时候约每十五分钟就会丢失一台笔记本电脑,这一丢失数字会在旅行者数量上升的节假日期间达到高峰。由于大多数电脑很少有保护其所含机密数据的措施,因此安全的后果是很严重的。具有讽刺意味的是,许多电脑是在机场的安检处“丢失”的,当时旅行者忙着赶飞机或管教不听话的孩子,注意力被分散。最近对某个主要国际机场的一项调查结果显示,机场“失物认领处”约一半的计算机始终无人认领,同时由于丢失的电脑上缺少具体的识别信息,机场也无法与失主取得联系。
企业可以通过采取简单的措施将丢失或被窃电脑所带来的安全风险降到最低,首先,员工仅在最需要的时候携带笔记本电脑旅行,如无此必要,就将笔记本电脑留在安全的地方。
其次,企业也可以考虑使用替代性的技术,使员工出行时即使不带电脑也可实现业务往来。WebMail就是一个成功案例,有了WebMail,雇员可以在飞机场、旅馆和咖啡店的计算机中,使用标准web 浏览器访问公司的电子邮件系统,本质上它就是 hotmail 的公司版本。BT 已为3.4 万多旅行中的商务人士创建这样的系统,提供集高性能的集安全访问技术、智能安全分析工具、攻击检测和阻隔能力于一身的电子邮件服务,使企业电子邮件用户在世界任何地方任何时间都能获得受保护的邮件服务。
同时,员工还可以采取其他措施来保护笔记本电脑上数据和信息的安全,如定期备份数据;对硬盘及其他数据存储装置进行加密;使用强大的密码保护;旅行时给自己留出充足的时间,这样就不必匆匆忙忙;在电脑外面贴上自己或公司某人的详细联系信息等。
邮件自动回复导致信息泄漏
员工休假期间,企业应建立一个标准的不在办公室的自动回复系统。通常,员工在一段时间内没有读邮件或不能立即回复邮件的情况下会使用不在办公室的自动回复。不在办公室的自动回复面临的主要安全风险与内容有关,人们无意中透露的不必要信息会引起安全问题。
最常见的信息泄露往往与收信人的职务或其他组织信息有关,如果员工在销售、账户管理、HR、安全等敏感领域工作,需特别注意。泄露的信息可能导致社会角色攻击,本质上,社会角色是一种非技术性入侵,此类入侵依靠人与人的互动,攻击者会利用搜集的不正当信息制造“骗局”,诱骗其他人破坏正常安全程序。
在该领域实施简单的安全措施就能缓解问题,不在办公室的自动回复邮件的内容应当遵循“有必要知道”原则,员工应仔细思考所有收件人需要从不在办公室的自动回复中了解什么样的信息,他们需要知道员工的职务、账号,或是是否即将去海外的消息吗?
通常,不在办公室的自动回复不应当包括员工的工作信息、不必要的个人信息、客户信息,或是让任何一个攻击者觉得可能有用的信息。
物理设备也有安全问题
有效的信息安全不仅指网络资产的逻辑安全,也包括物理安全,应当采取措施确保组织的安全不会因任何实体隐患而遭受损失。例如在假期期间,有问题的热水器没有关闭可能引起火灾,如果其靠近IT系统的话,数据可能全部损失。
企业需要注意的关键物理性危险包括:在办公室摆放的圣诞树和装饰品可能招致火灾;放假期间,非本公司员工进入办公室,导致IT设备在未经授权的情况下被访问和被盗;因电子设备不必要地保持通电而造成的火灾隐患;IT房间里的空调故障导致系统故障而着火;电源系统可能出现故障;洗手间溢水可能导致设备损坏,并可能导致电器组件短路,从而引发火灾;因气候反常造成的隐患。
在节假日期间,“网络钓鱼”的攻击量通常会降到一年中的最低点,这不是因为垃圾邮件发送者考虑到人们要过节,而是他们认为此时人们头脑里考虑的是更重要的事情,因此,攻击者在节假日期间只是把目标放到了别处。但当人们发现自己信箱中的垃圾邮件数量逐渐恢复增长时,请不要感到惊奇。
