美国海军作出了一个惊人的决定,决定在美国海军陆战队所有的计算机上禁用社交网络网站Facebook、Myspace和Twitter,以防恶意软件的攻击和机密数据的泄漏。
这是对这一代在家中依靠这种技术和朋友以及加人交流的公民士兵的一种障碍。在还可以采取其他防御措施的情况下,这种行为是对安全的一种怀疑。
IT界可用的更好的方法是对新技术采取一种健康的怀疑态度、尽可能地了解新功能,并对安全风险频繁的攻击,这样用户团体据可以有效安全地使用这种工具。在规范的行业中,可能有很多充分的理由在审计功能出现前推迟配置支持,但是为了防止恶意软件和数据泄漏理由推迟支持就会收到和禁用IM、Skype、Texting和手机一样的效果。实际上,军方应该鼓励军队使用社会网络加强和平民的联系。
以下是美国海军陆战队可以做的一些事情:
- 关于浏览器会话的保护。网络服务的共同点之一是他们都要通过浏览器访问。IT部门可以提前向用户发布安全浏览器,保证在会话过程中出现的恶意软件不会在设备上停留,并把所有的流量都通过Web安全服务的检测。从评估浏览器到隔离恶意软件(Check Point, RingCube),以及使浏览器虚拟化使之从安全的数据中心中提供(Citrix, Microsoft, VMware)、检测流量中的安全问题(Cisco, Trend Micro)以及在会话发生后把电脑恢复到合规的状况(Faronics, Virtual Computer)都有一些可以采用的方法。还有很多其他厂商——关键点是创新的解决方案也开始在市场上出现了。
- 构建内部的社交网络服务。海军陆战队可以和Myspace, Facebook, and Twitter合作提供私有社交网络网络,看起来是云服务,但是实际上存在于美国海军安全的数据中心中。这就允许海军限制用户、扫描湾站的恶意代码、进行行为审计并采用DLP过滤器来防御机密信息的泄漏。与禁用云相比,海军陆战队可以在内部采用,帮助士兵建立帐号、甚至可以鼓励和已经退役的终生朋友保持联系。
- 扩展安全意识。不断教育用户作出自己的安全决定。海军陆战队不能在人员可以轻松地访问个人电脑、移动设备和后备网站时保护他们的所有行为。要对军人进行如何对数据负责并保证电脑的安全方面的培训。不断的意识培训可以在没有自动安全技术的时候保护军队的安全。
并不是只有海军采用了这种方法,非常机密的国家足球队也禁用了Twitter。但是这种方法对大多数企业都起不到作用,特别是频繁参与社交网络的市场部门。Facebook和Myspace都不新了——当安全团队找到企业采用新功能的方法的时候这项业务也会变得更好。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]