论文部分内容阅读
如今,各类高科技大众消费品与服务也实现了流水线式的规模量产与普及,智能手机、语音IP电话系统,闪存技术直至虚拟在线世界等等,一时间让整个世界变得五彩斑斓,不知不觉中,人们竟也对这些身边的技术感到难舍难分。
在最近一次由Yankee市场研究公司进行的行业调查中显示,500位受访者中有80%的人表示自己在办公场所使用至少一项大众IT技术,而目的不外乎有二:尝新鲜以及提高工作效率。
不幸的是,这样的趋势却给IT部门制造了麻烦。原因之一便是,此类技术的使用无形中会增加产生安全漏洞的风险,另外,使用者继而还会希望IT部门对他们这类设备与服务提供相关支持,尤其是在将它们整合人企业环境下应用时。
“专业领域大众化的倾向对IT部门来说将是一个抹之不去的梦魇,由此在维护以及技术支持方面所产生的新问题将很快淹没现有的IT资源,除非他们采取新的方法来管理那帮游手好闲的职员。”Yankee集团的分析师Josh Holbrook如是说。
为了帮助读者决定如何对此类现象做出合适的响应,以下我们会关注8项当前非常流行、并已将自己的触角伸入办公场所中的大众技术与服务产品,并在公司该如何在安全、效率以及清晰健全的思路方面提供了某些有借鉴意义的指导性建议。
即时通信
要承认的是,人们已经对即时通讯工具进行了广泛的利用,覆盖范围从确定自家孩子是否还待在家中到与合作伙伴进行沟通等等,简直是无所不包。不过,即时通信目前正遭遇诸多安全方面的挑战。除此之外,恶意程序也可经由外部即时聊天客户端进入到企业内部网络中,而内部网中的即时聊天用户也能将敏感的公司资料上传至不可靠的公共网络中。
为了遏止这些威胁,其中一个办法就是将人众类的即时通信服务踢出局,转而使用一个内部即时通信服务,在2005年末,Global Crossing公司就实现了这点,当时它部署了微软公司的Live Communications Server(实时通讯服务,简称LCS),然后在2006年8月又关闭了职员直接使用外部即时通信服务的能力,一时间,公司内诸如AOL,MSN以及Yahoo等通信工具都失效了。现在,所有的内部即时通信交流都是在加密的状态下进行,即使是面向外部的即时通信行为也是受到了严格的保护。当然,你也可以采取更为强硬的措施。DeKalb医疗中心采取的安全策略就是完全禁止即时通信工具的使用。
Web邮件
来自Yankee集团对受访者的调查显示,50%的人承认自己在商务事务中使用大众级电邮程序,而像Google、微软、美国在线以及雅虎提供的大众级电邮服务所存在的问题便是:使用者本身大都不会意识到自己所处环境有多么不安全,原因很简单,电邮信息通过Web方式被传送,并被存储在ISP商的服务器以及电邮服务提供商的服务器上。
长久以来,围绕Web邮件的安全弊端相关人士提出了不少加强补救措施,其中很实用的一个方法便是利用工具监控电邮内容,这当中既可以是关键字过滤器也可以是其他检测技术,对于存有的潜在漏洞,它们均会及时发出报警,或干脆将正在发送的电邮拦截住。
移动存储设备
Holbrook认为,IT管理者—个最大的担忧便是,随着诸如iPhone、iPod以及闪存等移动式存储设备的不断普及应用,“人们能使用它们下载任何企业机密或是敏感资料,并轻而易举地将它们带走,而其所去之地很有可能就是那些信息不该到的地方。”
尽管要锁住员工电脑上的USB端口是很容易的事情,但许多安全经理认为其实这并非是一个值得推荐的做法。与其到处堵截,不如在敏感信息存储方面对员工进行相关的训练。此外,有这样一个工具,可以发送人们试图拷贝到USB设备或其他非加密存储设备里的文件,同时还会提醒发送人,其当前的做法有可能会违反了公司的政策,接着这些人会清楚自己虽然可以决定继续做下去,但都已处在公司安全部门的监控跟踪范围内。PDA与智能手机
越来越多的员工将智能手机或是个人数字助理与自己的工作相结合使用,这有可能是一台黑莓,或是一台Treo,但当他们试图将这些设备中的日程或电邮程序与电脑进行同步时,却很有可能导致蓝屏死机的故障出现。此外,如果某个员工辞职或是被解雇,只要PDA或是智能手机在手,那么他也可以带着自己想要的任何资料一走了之。
像某些公司一样,WebEx建立了PDA使用标准,规定只有某款品牌机型的PDA可以在公司内部使用,并让员工清楚地明白IT部门将仅支持该设备,从而将PDA与智能手机应用所带来的负面影响最小化。WebEx还在笔记本电脑的使用上贯彻了该办法,因为它们能携带更多的数据。此外,任何未经批准的设备都不会被允许接入WebEx的网络中。
拍照手机
“作为测试的一项内容,我把手机带入护理台,并开始在工作人员不知情的情况下拍摄照片,”DeKalb医疗中心的Finney说到。“我希望在将这些拍摄的照片进一步提高画质后,能得到显示在电脑屏幕或是摆在桌面上的文件的清晰图像,而那些都是病人的资料。”
不过现在看来,她并没有得到任何个人识别信息,但是却从拍摄的电脑屏幕画面顶部收集到了计算机名(不是IP地址)。为此,她解释说:“别有用心的人一旦获得这类信息后,通过对其进行编译或与由其他途径得到的信息结合在一块,就能得到某些线索,从而可以策划出一套攻击计划。”
作为一项后续工作,Finney将这个潜在安全漏洞的相关信息补充进DeKalb医疗中心的员工须知与安全帮助程序中,这样一来,至少会让大家明白在公共环境下暴露敏感信息的做法有多冒险。
Skype以及其他大众型网络电话服务
在一个商业环境下,Skype以及类似服务所受到的威胁与任何—个被下载到公司电脑中的大众软件所受威胁都是相同的,比方说,Skype可以与电脑或网络上别的程序相结合,这就有可能影响每个程序的使用性能。
Skype自己已经发布有至少四个有关安全漏洞的公告,为此,该软件的最新版本会相应地打上补丁,但由于IT部门经常不知道所管辖范围内究竟有多少用户安装了skype,至于知晓有谁在使用的问题更是无从谈起,所以对他们来说,暂时还没有什么办法来妥善管理这方面的事情。
可下载的窗口组件(Widget)
根据Yankee集团的调查显示,消费者正开始使用诸如摩托罗拉Q等性能强大的智能手机下载各类窗口组件,以使自己能借助这些工具更快速访问Web应用程序,而Holbrook强调,这些窗口组件也可以非常容易地被移植到电脑上,对已经焦头烂额的IT管理人员来说,这不啻于正在修修补补中的墙上又裂了道大缝。
这里显现的危机是,那些小程序会占用到电脑与网络的处理能力,此外,当中任何程序的下载活动都是未经审核,称其为潜在威胁一点也不为过。
Webex公司运用一个三重保险的措施来减轻这方面暴露出的风险,一方面它告诫员工们软件下载的风险;另一方面它又采用Reconnex来监控员工电脑上安装有什么程序,此外它还禁止某些用户的默认访问权限,并限制了这些人的下载功能。
虚拟世界
很多商业用户正开始尝试体验诸如“第二人生(Second Life)”这样的虚拟世界,当他们沉醉其间时,IT管理者需要更清醒地认识到随之而来的新的安全命题,Holbrook认为简单地断绝与这些虚拟世界的联系是种短视的做法,“对于这个程序。人们才刚刚领悟到它在商业领域中有多大的用途。”
来自Garmer的一个方案则建议让员工通过公司的公共无线网络接人他们的虚拟世界中,要不就是鼓励他们回家后再干这事情。还有第三种选择就是公司自建一个虚拟环境,所有的活动都在企业防火墙之内进行,安全性也有了可靠的保障。
在最近一次由Yankee市场研究公司进行的行业调查中显示,500位受访者中有80%的人表示自己在办公场所使用至少一项大众IT技术,而目的不外乎有二:尝新鲜以及提高工作效率。
不幸的是,这样的趋势却给IT部门制造了麻烦。原因之一便是,此类技术的使用无形中会增加产生安全漏洞的风险,另外,使用者继而还会希望IT部门对他们这类设备与服务提供相关支持,尤其是在将它们整合人企业环境下应用时。
“专业领域大众化的倾向对IT部门来说将是一个抹之不去的梦魇,由此在维护以及技术支持方面所产生的新问题将很快淹没现有的IT资源,除非他们采取新的方法来管理那帮游手好闲的职员。”Yankee集团的分析师Josh Holbrook如是说。
为了帮助读者决定如何对此类现象做出合适的响应,以下我们会关注8项当前非常流行、并已将自己的触角伸入办公场所中的大众技术与服务产品,并在公司该如何在安全、效率以及清晰健全的思路方面提供了某些有借鉴意义的指导性建议。
即时通信
要承认的是,人们已经对即时通讯工具进行了广泛的利用,覆盖范围从确定自家孩子是否还待在家中到与合作伙伴进行沟通等等,简直是无所不包。不过,即时通信目前正遭遇诸多安全方面的挑战。除此之外,恶意程序也可经由外部即时聊天客户端进入到企业内部网络中,而内部网中的即时聊天用户也能将敏感的公司资料上传至不可靠的公共网络中。
为了遏止这些威胁,其中一个办法就是将人众类的即时通信服务踢出局,转而使用一个内部即时通信服务,在2005年末,Global Crossing公司就实现了这点,当时它部署了微软公司的Live Communications Server(实时通讯服务,简称LCS),然后在2006年8月又关闭了职员直接使用外部即时通信服务的能力,一时间,公司内诸如AOL,MSN以及Yahoo等通信工具都失效了。现在,所有的内部即时通信交流都是在加密的状态下进行,即使是面向外部的即时通信行为也是受到了严格的保护。当然,你也可以采取更为强硬的措施。DeKalb医疗中心采取的安全策略就是完全禁止即时通信工具的使用。
Web邮件
来自Yankee集团对受访者的调查显示,50%的人承认自己在商务事务中使用大众级电邮程序,而像Google、微软、美国在线以及雅虎提供的大众级电邮服务所存在的问题便是:使用者本身大都不会意识到自己所处环境有多么不安全,原因很简单,电邮信息通过Web方式被传送,并被存储在ISP商的服务器以及电邮服务提供商的服务器上。
长久以来,围绕Web邮件的安全弊端相关人士提出了不少加强补救措施,其中很实用的一个方法便是利用工具监控电邮内容,这当中既可以是关键字过滤器也可以是其他检测技术,对于存有的潜在漏洞,它们均会及时发出报警,或干脆将正在发送的电邮拦截住。
移动存储设备
Holbrook认为,IT管理者—个最大的担忧便是,随着诸如iPhone、iPod以及闪存等移动式存储设备的不断普及应用,“人们能使用它们下载任何企业机密或是敏感资料,并轻而易举地将它们带走,而其所去之地很有可能就是那些信息不该到的地方。”
尽管要锁住员工电脑上的USB端口是很容易的事情,但许多安全经理认为其实这并非是一个值得推荐的做法。与其到处堵截,不如在敏感信息存储方面对员工进行相关的训练。此外,有这样一个工具,可以发送人们试图拷贝到USB设备或其他非加密存储设备里的文件,同时还会提醒发送人,其当前的做法有可能会违反了公司的政策,接着这些人会清楚自己虽然可以决定继续做下去,但都已处在公司安全部门的监控跟踪范围内。PDA与智能手机
越来越多的员工将智能手机或是个人数字助理与自己的工作相结合使用,这有可能是一台黑莓,或是一台Treo,但当他们试图将这些设备中的日程或电邮程序与电脑进行同步时,却很有可能导致蓝屏死机的故障出现。此外,如果某个员工辞职或是被解雇,只要PDA或是智能手机在手,那么他也可以带着自己想要的任何资料一走了之。
像某些公司一样,WebEx建立了PDA使用标准,规定只有某款品牌机型的PDA可以在公司内部使用,并让员工清楚地明白IT部门将仅支持该设备,从而将PDA与智能手机应用所带来的负面影响最小化。WebEx还在笔记本电脑的使用上贯彻了该办法,因为它们能携带更多的数据。此外,任何未经批准的设备都不会被允许接入WebEx的网络中。
拍照手机
“作为测试的一项内容,我把手机带入护理台,并开始在工作人员不知情的情况下拍摄照片,”DeKalb医疗中心的Finney说到。“我希望在将这些拍摄的照片进一步提高画质后,能得到显示在电脑屏幕或是摆在桌面上的文件的清晰图像,而那些都是病人的资料。”
不过现在看来,她并没有得到任何个人识别信息,但是却从拍摄的电脑屏幕画面顶部收集到了计算机名(不是IP地址)。为此,她解释说:“别有用心的人一旦获得这类信息后,通过对其进行编译或与由其他途径得到的信息结合在一块,就能得到某些线索,从而可以策划出一套攻击计划。”
作为一项后续工作,Finney将这个潜在安全漏洞的相关信息补充进DeKalb医疗中心的员工须知与安全帮助程序中,这样一来,至少会让大家明白在公共环境下暴露敏感信息的做法有多冒险。
Skype以及其他大众型网络电话服务
在一个商业环境下,Skype以及类似服务所受到的威胁与任何—个被下载到公司电脑中的大众软件所受威胁都是相同的,比方说,Skype可以与电脑或网络上别的程序相结合,这就有可能影响每个程序的使用性能。
Skype自己已经发布有至少四个有关安全漏洞的公告,为此,该软件的最新版本会相应地打上补丁,但由于IT部门经常不知道所管辖范围内究竟有多少用户安装了skype,至于知晓有谁在使用的问题更是无从谈起,所以对他们来说,暂时还没有什么办法来妥善管理这方面的事情。
可下载的窗口组件(Widget)
根据Yankee集团的调查显示,消费者正开始使用诸如摩托罗拉Q等性能强大的智能手机下载各类窗口组件,以使自己能借助这些工具更快速访问Web应用程序,而Holbrook强调,这些窗口组件也可以非常容易地被移植到电脑上,对已经焦头烂额的IT管理人员来说,这不啻于正在修修补补中的墙上又裂了道大缝。
这里显现的危机是,那些小程序会占用到电脑与网络的处理能力,此外,当中任何程序的下载活动都是未经审核,称其为潜在威胁一点也不为过。
Webex公司运用一个三重保险的措施来减轻这方面暴露出的风险,一方面它告诫员工们软件下载的风险;另一方面它又采用Reconnex来监控员工电脑上安装有什么程序,此外它还禁止某些用户的默认访问权限,并限制了这些人的下载功能。
虚拟世界
很多商业用户正开始尝试体验诸如“第二人生(Second Life)”这样的虚拟世界,当他们沉醉其间时,IT管理者需要更清醒地认识到随之而来的新的安全命题,Holbrook认为简单地断绝与这些虚拟世界的联系是种短视的做法,“对于这个程序。人们才刚刚领悟到它在商业领域中有多大的用途。”
来自Garmer的一个方案则建议让员工通过公司的公共无线网络接人他们的虚拟世界中,要不就是鼓励他们回家后再干这事情。还有第三种选择就是公司自建一个虚拟环境,所有的活动都在企业防火墙之内进行,安全性也有了可靠的保障。