十个不能忽略的安全隐患

日期: 2011-12-18 翻译:陈广成 来源:TechTarget中国 英文

  IT管理员们整天都忙于阻挡安全雷达上显示的各种大型攻击,而下面要列出的十个安全隐患,可能一直存在于企业中,却没有被IT管理员察觉。

  1: 企业雇员

  企业自己的雇员就是企业最大的安全风险来源。有时候,企业雇员导致的安全事故是蓄意的,有时候则是无意的。但不管怎么说,企业雇员是接触企业系统和数据最频繁的人员。我们经常过度的担心来自外部的安全攻击,但是老实说,病毒可以轻易的从企业雇员的U盘上传播到企业系统中,让企业长久以来巨资搭建的防护网络形同虚设。有时候,对企业不满的员工会通过破坏企业系统的方式发泄不满情绪。而且,就算没有故意行为,员工的工作失误也是经常出现的。良好的管理,安全教育,安全策略,都是预防此类风险的必要措施,此外还要意识到雇员才是企业安全屏障的最大漏洞。

  2: 常规代码错误

  编程过程中出现错误的情况在现在的技术条件下依然会出现。大多数常见的编码错误会导致SQL注入以及跨站脚本漏洞。这种情况是经常出现的,就连一些大型软件厂商也不能避免(WordPress就是个例子)。而且对于企业来说,一旦购买并安装了某个商业软件,就很难立即将其废弃,因此企业必须及时的为软件的安全漏洞进行修补,防止漏洞被黑客利用。

  3: 未验证的终端设备

  此类现象非常普遍。有些员工会将自己家里的老PC搬到办公室,用老PC做一些公司电脑不能做的事情。他们可能会觉得,在IT部门的各种限制下,这样的做法能带来很大方便。比如,如果IT部门没有给某个部门弄个自己的Web网站或BBS,这个部门可能会自己弄个PC放在办公室角落,并在其上搭建一个Web服务,方便部门同事之间进行交流。但这样做风险很大。而预防此类问题的最佳方法就是执行严格的IP地址审核策略,同时经常扫描并列出网络上的终端设备。如果新加入的终端无法获取IP地址,他们带来的安全威胁也就相对小一些了。

  4: 古老的服务器

  每个企业都有这样的服务器,多年来一直呆在机房的角落,就是不肯退休。一般来说,这种服务器都在运行某种无法被移植到其它服务器上的软件包。但是这类服务器确实是一个极大的安全隐患,因为他们太古老,可能已经没有厂商在为它们提供安全补丁了,或者就算有补丁,IT管理员们也怕万一弄不好,把这个服务器弄瘫了,其上的服务软件将再也无法恢复运行。另外,那些古老的操作系统本身就会包含很多安全漏洞,并且厂商也早已不在提供对应的补丁了。总之,IT管理员必须通过各种办法更换掉这些陈旧的服务器。第一步最好是将其虚拟化,然后就可以比较方便的对他们进行升级了。

  5: 遗留程序

  严重的安全风险来源并不只存在于老旧的服务器系统,还包括其上运行的各种软件,甚至我们在日常办公中使用的古老软件。如果能及时打补丁,这些老旧软件的安全风险并不会太大,但是现实中能及时打补丁的老程序不多。而且由于管理不及时,我们经常会错过重要的升级版本。另一种情况就是该软件的开发厂商已经不再为软件提供升级服务了。因此企业要么对全部程序进行检查并想办法升级到最新版本,要么就更换相同功能的替代软件。

  6: 本地管理员

  我们都知道让用户总是以管理员特权登录系统是非常危险的。但是很多企业的用户仍然是以本地管理员身份登陆终端系统。这种情况很常见,其原因可能是由于用户在使用系统过程中出现了某些问题,IT管理员让用户以本地管理员权限登录系统,通过电话指导其排除故障,但事后却没有将权限恢复。不管是什么原因导致的,这种现象都是企业安全的定时炸弹。企业IT管理员可以通过集中化的管理工具确保只有特定用户拥有本地管理员权限。

  7: 不正确的共享和文件权限

  文件的读取权限是一个很复杂的问题,而且很多普通用户根本不知道该如何对其进行设置。因此,企业用户在联网的环境中建立了一个敏感文件,却使用了默认的读取权限,导致同一网络环境的其他用户可以直接查看该文件的内容。企业的IT安全管理员要做的是预先设置好共享和文件权限方面的架构。比如,给每个员工一个独立的根目录,用来存放个人文档,并根据员工职责,工作项目以及团队等建立共享文件夹,并设置相应的读取权限。这个过程中会出现一个问题,即培训员工正确使用这种文件存放规则,但这应该比教会员工为每个文档设置访问权限要简单的多。

  8: 隐藏软件本身的web服务

  我最近发现越来越多的应用程序使用Web服务作为管理控制台。大多数情况下,此类程序都是未经许可,由企业员工自行安装的。但是有时候IT部门也不清楚这些软件会带来什么样的问题。虽然此类管理控制台可以被屏蔽,但是仍要确保程序本身是健康无害的。

  9: VPN客户

  很多企业员工都在想办法让自己的家用电脑能够接入公司的VPN。对于管理员来说,这并不是难事。但是管理员无法很好的管理员工的家用电脑,而一旦这些电脑接入公司的VPN,电脑中存在的各种安全问题会通过VPN四处传播。作为管理员,能做的是经常检查VPN系统,看看哪些PC正在使用VPN,并与认证系统进行对比。你还可以在VPN外围建立防火墙,封锁部分终端。另外,也可以使用一些第三方的管理工具对加入VPN的客户端进行验证。

  10: 关闭安全软件

  有时候安全软件会成为工作的“障碍”,因此员工们的正常做法就是找一种方式来绕开安全软件的阻拦。比如我就见过有员工在家建立一个无害的跳转网页来绕过公司的IT安全策略。而更有权限的用户(一般是公司的开发人员和系统管理员)知道更多如何绕过安全软件的方法。同时这些用户处于工作需要,可能还拥有本地管理员权限,可以轻易的关闭系统中的安全软件。

  此类安全隐患不好解决,因为这些用户都自认为自己足够聪明,不会导致系统出现安全漏洞。而这些人都忽视了一个问题,即如今的攻击行为并不需要用户出现明显的疏失,比如访问不安全的网站或者下载盗版软件。比如每个Acrobat文件,现在都有可能成为攻击源。作为管理员,应该随时关注那些异常的现象,比如某个IP的数据流量突然增大,并通过集中化的管理工具检查每个终端的策略设置,确保所有终端的安全策略都达到标准。同时,管理员也要取消任何用户不必要的本地管理员权限,并利用防火墙将不同的用户组规范在自己的网段内,防止风险扩散。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐