作者:Palo Alto Networks 香港及澳門區域總經理洪慶豐
新型 Android 木馬程式 XBot 攻擊用家的信用卡和銀行帳戶,繼而進行勒索;新型 iOS 惡意軟件 KeyRaider 影響 18 個國家的 iOS 用家,多達 225,000 用戶資料被竊;KeRanger 則是 Mac OS X 平台首個全面的勒索軟件。這些例子反映流動人員資訊安全的威脅與日俱增。
踏出公司失安全保障
另一方面,流動工作人員人口正在上升,但許多企業卻沒有提供足夠的解決方案來保護遙距員工之間傳送的敏感訊息。在許多情況下,機構的流動員工並沒有獲得如同核心業務的 IT 系統般的保護。這促使他們愈來愈多黑客的「重視」。
當員工離開辦公大樓後,IT 團隊便不能觀察到員工的網上流量狀態,因而對影響他們的流動裝置和遙距連接網絡的惡意攻擊、惡意軟件或惡意網站,均難以主動識別和防禦。如果員工的流動裝置,如手提電腦被破壞和感染惡意軟件,當回到辦公室時便已可能被攻擊者受控。這實際上是為黑客打開獲得內部系統遙距控制的大門。
VPN 非全能
保安團隊通常以遙距存取和安全連接的方法解決流動裝置的安全問題,例如為流動員工提供虛擬私人網絡(VPN)連接到內部業務系統。儘管 VPN 使遙距員工能相對安全地使用企業網絡,但它並不能全面提供防範現今所有最新威脅所需的保安水平,其中一些威脅同樣可以在 VPN 連接下接觸到最終用戶。典型的 VPN 設備缺乏檢查流量或理解其內容的能力。這意味著它可能成為威脅在企業網絡流通的渠道。
在現今威脅的環境下,沒有保安的網絡連接非常危險。VPN 亦一樣,企業應該實施能夠讓他們洞察從或傳送至遙距裝置流量的安全解決方案。通過這種方式,無論來自何方的威脅都能在造成問題前被發現。
緊記,遙距用戶是企業內部系統的延伸,同樣需要像內部系統般作出保護。
