在日常办公的过程中,一些网络安全问题可能就出现在我们没有防备的时刻,对我们的办公安全产生威胁。
从办公室的设备、到我们办公过程中离不开的U盘,再到远程办公中可能出现的问题,这些办公过程中的网络安全隐患,离我们并不遥远。
移动互联网、混合云的来临,让企业的办公网络环境发生着巨大变化, 移动办公以及访问云端的场景已经越来越频繁,在方便协作、提升效率的同时,潜在的安全威胁以及管理困境也日益突出。
常见的几种安全威胁
网络钓鱼
-
——网络犯罪分子利用欺骗性的企业邮件,诱导员工点击伪造的网址或下载带毒的附件,套取个人隐私、商业机密、诈骗钱财等等,例如近期闹得沸沸扬扬的“某互联网大厂全体员工遭遇工资补助诈骗”。
权限过度开放
-
——多终端、多分支协作办公导致许多访问、共享流程中的权限过度开放,容易被别有用心的内鬼或网络犯罪分子利用。
数据泄露
-
——在业务越来越依靠数据驱动的现在,大规模的数据采集、处理、传递和分享过程中,每一环节都可能造成数据的滥用和泄露。
爬虫威胁
-
——开放的商业云端应用被大量自动化攻击工具和爬虫所利用,给企业安全和IT运维带来巨大的困扰。
勒索攻击
-
——通过系统漏洞、推广广告、邮件及 U 盘等传播勒索病毒,导致企业设备中的文件被加密,甚至核心数据资产被窃取,若不交付赎金则面临机密被公开或倒卖的双重勒索。
定向 APT 攻击
- ——通过社会工程学、供应链攻击、专业渗透等多种手段,定向对目标企业进行对先进的、持久的且有效的威胁和攻击。
企业办公网络安全为什么频频中招?
实际上,这些威胁并不全是新鲜或者高明的攻击手段,但却总能屡屡命中企业的命门。我们尝试总结目前企业办公网络安全的现状及症结点:
1、忽视办公潜在安全风险
据2023年报告显示,60% 的受访企业认为他们不太可能成为网络攻击的目标,43% 的中小型企业没有任何网络安全防御计划。 虽然看到过因遭受网络攻击给企业造成重大损失的相关报道,但侥幸心理作祟,觉得与自身关系不大,认为被入侵的概率很低。
长期以来,企业的精力更多聚焦在业务架构、流程等直接带来业务增效的环节,对安全管理关注度较低,通常依靠行政人员或IT团队兼顾安全相关工作,而大部分人员缺乏专业的安全知识,常常出现安全误区。比如,某公司采购了满足合规要求的服务器,但在使用过程中,不修改默认口令、不关闭特权账号远程登录、不进行中间件升级,最终导致黑客轻易控制服务器。
此外,对生产网络做到固若金汤,却忽略了容易被当做跳板的办公网络。网络安全的特点是木桶效应,企业做安全除了盯着自身最强的板子,更要看到短板在何处。对应来说,黑客也会从最薄弱的环节去攻击。目前企业自身的安全资源更多集中在业务一侧,这本质上没有错,但长此以往办公安全就会被忽视,而办公网场景中环境和人员方面都要更加复杂,因此更容易出现问题。
2、逐渐失控的“内部”
有调查显示,70% - 80% 的安全事件是由员工办公行为不当、疏忽或有意行为导致,78% 的单位信息安全泄露源于内部员工办公过程操作不规范。
大意的、以及变心了的内部人员成为了安全最大的变量。这里的“内部”不止是企业自己的员工,由于业务模式的转变,无边界办公下互联网暴露面激增,人员、设备的访问管理权限混乱,员工切换终端和网络环境、外包人员接入、第三方合作伙伴协作、供应链上下游共享,都成为游走在模糊甚至日渐瓦解的内外网边界的角色,让企业办公风险指数级增长。
令人无奈的是,在越来越复杂的网络环境下,每当发生安全事件,企业总是后知后觉,业务不能停,但是出问题的地方却找不到,难以快速阻断和溯源。
3、安全能力各自为阵
我国的网络安全建设基础比较薄弱,安全一直作为业务附庸的角色存在,企业长期采用的是“局部整改”为主的安全建设模式,比如,登录访问请求需要鉴权,所以接入了身份管理系统;数据库里的数据很敏感,所以部署了数据库加密、审计类产品;终端设备容易中毒,所以安装了主机安全防护;等等。
堆叠的安全能力导致网络安全体系化缺失、碎片化严重、协同能力差,在多样化的办公环境下,传统安全产品使用体验欠佳,而且安全成本过高,网络安全防御能力与数字化业务的保障要求严重不匹配。
企业网络办公安全建设如何破局?
那么,如此复杂的办公网络环境的安全防护重点在哪里呢?根据调研数据,62% 的企业认为,重心在于对当下分布在数据中心和云上的私有应用的访问;50% 的企业认为,需要缩小面向互联网开放的内部应用程序;50% 的企业认为,需要强化捕捉用户内部活动的能力。
不难总结,企业既面临着来自互联网的攻击,又面临来自内部的威胁:既要关注自身的暴露面情况、万千系统中隐藏的漏洞,又要关注日新月异的恶意软件、千变万化的攻击手法,还要关注具有特权访问权限的内部用户、安全措施薄弱的合作伙伴访问内部应用程序。 这样的状态无疑非常糟糕,在缺乏合理的、可持续发展的安全建设目标下,精力、资源、成本也无法聚焦以最大限度地发挥效用。
眼下,德迅云安全的出现为业界提供了一个新的视角,顺应网络无边界化的发展趋势,围绕身份安全来展开一套安全实践。德迅云安全构建的防护体系,可以解决身份安全、应用程序安全、数据安全等一系列安全问题。
办公网络安全解决方案
推荐产品
一、内网渗透测试
- 利用破解客户访客wifi、社工等方式,渗透办公区网络,在该网络中收集ip资产、拓扑信息、其他数字信息等,挖掘内网安全漏洞,并提交有效的安全修复建议及漏洞修复后的复测。
二、高级威胁检测系统
- 通过高级威胁检测系统对网络流量进行实时检测,重点监控员工访问互联网的网络流量和电子邮件流量中的安全威胁,发现针对性的APT攻击及网络中的僵木蠕,保证办公网络的稳定运行。
三、未知威胁感知系统
- 德迅云安全将多个即插即用的诱骗终端,部署到不同的业务网络中,终端之间相互通信,达到高度伪装。利用“敏感信息”诱导黑客攻击,记录攻击过程,并通过微信、邮件等方式发出预警。
四、数据库安全审计系统
- 通过德迅云安全数据库安全审计系统对数据库操作的痕迹进行详细记录和审计,让客户对数据库访问活动一目了然、有据可查,及时掌握数据库的使用情况,并对安全隐患进行调整和优化。
五、终端安全管理系统
- 德迅云安全御点终端安全管理系统,既具备云杀毒和修补漏洞的优势,又能提供私有化部署,防止用户敏感数据泄露,在降低用户终端资源消耗的同时,能使病毒查杀更精准,有效防御勒索病毒、变种木马对办公网络的影响。
结语
德迅云安全针对办公网络安全量身定制了个性化安全解决方案,立体安全防护机制,通过未知威胁安全检测、数据库审计、办公环境网络流量分析等方法有效抵御多种恶意攻击,保障办公网络安全。
