【TechTarget中国原创】你是否已经留意到了最近商业新闻的标题?合并和收购一直在频繁发生,而且常常出乎意料——尤其是在信息安全市场——并且许多信息安全专家在将两个完全不同的公司合并方面面临着艰巨的任务。但是,如果不能恰当地处理整合进程的话,会严重影响企业的安全状态,甚至使得合并后的公司与过去相比更不安全。
当企业发现自己出现在新闻头条中——以任何理由,包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动的攻击目标。并购活动也会带来内部威胁,因为紧张的业内人士可能担心合并会如何影响他们工作的稳定。因此,一些人可能开始从网上收集一些有价值的信息。所有这些都增加了安全小组所面临的挑战,因为它指出了合并策略,以及如何最好地保护公司。
正在进行合并的公司应该谨记下面的安全问题,并相应地做出规划:
统一信息安全策略——合并的企业几乎总是在其信息安全策略方面存在严重的差距。在规划合并过程中,必须检查并合并这些策略。如果每一方都遵循自己的方针,那么这个过程就需要谨慎对待。与高层管理合作,挑选一个可以最终决定难处理的政策问题的领导人。很有可能其中一个企业的策略比另一个更全面,因此,当需要做出艰难的决定时,重要的是做出可以提高安全性的选择。
一旦策略得到了统一,就进行差距分析,在两个企业中评估新策略。制定一份指南,规定两家公司需要遵守哪些程序和技术方面的变更。
调整策略和技术需要一些时间。重要的是,要尽可能早地开始策略统一和评估工作,也许甚至是在合并公告发布前。但是大多信息安全专家都是通过阅读新闻消息,才得知自己公司被并购,所以在公告前预先规划通常是不可能的。
在策略整合的过程中,一些技术领域必须立即加以处理,支持组织预防攻击,因为只要合并过程一开始,这个组织就很容易受到攻击。
了解网络结构——开始的时候要获得两家公司的因特网和商业伙伴之间的连接的体系结构图。确保两家公司有能力监控它们的DMZ和重要的内部网络,尤其是带有入侵检测系统(IDS)传感器的网络。当合并发生时,在两家公司另外配置传感器,寻找威胁的证据。调节它们寻找最有可能的攻击,重点是Windows问题、Web应用攻击、或者某个特定环境中常见的其它类型的攻击。指派两家公司的信息安全工作人员和系统管理员分析 IDS警报,进而确定系统是否已经受到了攻击。
决定无线局域网的配置——如果其中一家企业在很大程度上都依靠Wi-Fi,而另一家不是,那么它们的脆弱程度就存在很大的差异。如果其中一家企业可能已经逐渐习惯了使用无线网,我们要做的不是禁止这家企业使用无线网,而是要检查它们无线基础架构的安全设置。如果它缺乏加密技术或者认证技术不够强大,那么就要考虑采用改进的技术加强它,比如WPA2。
决定USB——为了减少内部数据安全泄露和其它内部威胁,公司可以选择在笔记本电脑上禁用USB设备。在做出这个选择之前,必须要考虑这种行为的行政影响和功能影响。
控制恶意软件——确保两家公司都配置了最新的杀毒和反间谍软件特征库。此外,为了将系统受到威胁的机率降到最低,确保两家企业的系统都配置了最新的重要补丁。
教育员工——在这个关键时刻,考虑员工的信息安全意识。在信息安全策略得到合并以后,应该制订全面的安全意识项目。即使是在策略完成之前,合并的公司应该考虑推出一个短期的、集中的于有针对性的网络钓鱼攻击的危险的安全意识项目。在公司餐厅中,按桌逐个发放传单、信息表,以及一些有指示作用的电子邮件都可以用来有效地警告员工,他们不应该相信所有的链接,而且应该经常核实电子邮件地址的来源。还需要告知工作人员永远都不应该运行可执行的电子邮件附件,即使它包含在ZIP文件中。
检测防火墙和入侵检测系统工具——一旦合并完成以后,安全小组的成员应该留意从互联网向外传输的大量数据。依照员工“正常”的因特网使用模式,公司可能会希望对FTP或者HTTP所传输的任何大于一定量的文件进行扫描,可以是100MB或者1GB。任何违反行为都可能是重要数据泄露的征兆。同时监控Web代理器的日志,并确定是否下载了攻击工具并且在任何一家公司内部使用。
因此,最后,为了防止合并过程中发生信息安全威胁,合并的公司应当有两个主要目标:
- 对策略、程序和技术的长期调整
- 由一系列快速攻击技术防御所支持的加强政策
成功地执行这个双管齐下的策略可以帮助正在合并的公司显著地降低风险。