考慮通過已知的可控設備訪問靜態企業邊界的安全問題已經沒有任何意義。如今,當我們計劃整體企業安全架構時,我們必須以用戶和應用程序為中心。
由于各種原因,企業網絡邊界不斷發展演變。其中一個就是由于在云中部署應用程序的趨勢,并要保證這些應用程序速度快、可用性強并且安全。另一個原因是用戶比以前更能進行自主控制,IT消費化給用戶提供了眾多選擇:操作系統的多種選擇、設備的多種選擇、以及訪問權限的多種選擇。
此外,用戶可以從更多的位置來訪問更多的應用程序。思考一下,在現有的設備中,你有多少個應用程序?情況已經不再像十年前所訪問的單一企業桌面那樣了。
其結果是,安全領域面對一系列新的挑戰。
隨著網絡接入點的增加,管轄區域擴大
用戶和應用程序之間的一切歷來都是IT部門關注的重點,從某種程度上來說,現在仍然是。但是在消費和接入點之間的戲劇性變化意味著IT部門現在有一個更大的管轄區域。網絡不再是私有的,應用程序也不再只是存在于公司的數據中心。
用戶可以在家工作,在咖啡廳工作,在飛機上工作。最終有一天,用戶可能會通過一個不由IT部門提供、不受IT部門管理的設備上工作。
這將導致很大風險,來自于傳統的防火墻之外涌現的應用程序帶來的復雜風險。今年早些時候,云管理提供商RightScale所進行的一項調查顯示,77%的大型企業(員工人數超過超過1000名)都選擇了混合式、multicloud部署。
這就意味著工作負載以一個前所未有的增速向云端轉移。大多數Web應用程序都建立在Web 2.0框架上,這個過程中會產成HTTP和HTTPS流量。HTTPS流量是加密的,所以對于網絡設備來說,從用戶到應用程序的整個會話過程中的流量通信都是很難被解析的。這一切都有助于IT部門保護目前需要保護的環境,這個環境中有很多新的復雜情況。但是環境中從來就不缺少威脅,從分布式拒絕服務攻擊到SQL注入攻擊,這涉及第二層到第七層整個域的安全。
近期Frost & Sullivan進行了一項調查顯示,約12000名IT專業人士進行投票, 69%的人表示最大的漏洞是環境內部的應用程序攻擊。Web安全和滲透測試廠商Cenzic公司還有WhiteHat Security公司稱86%的Web應用程序有嚴重的安全漏洞。
毋庸置疑,這種復雜性導致了更多的挑戰,因此,企業并不能以他們更想要的速度來應用基于云的服務或生產力和移動服務。
如今的企業安全架構需要了解用戶和應用程序
我們真正需要的是更情境化,或者用另一種方式表達,需要的是對于用戶和他們所訪問的應用程序有更多的了解。
通常情況下,在企業網絡邊界內,用戶已經可以不受控制地訪問企業網絡。當離開企業網絡邊界,他們插入一個虛擬專用網絡(VPN),這就和處于企業網絡內幾乎是相同的。但是在后一種情況下,他們可能會從不安全的位置或設備連入網絡。
在已知情況下,IT部門可以調節或決定用戶允許訪問的類型。比方說,一個用戶有一個Android設備,她從一個被認為不安全的位置連入企業網絡。那么一個“安全”的響應可能只是允許其訪問郵件或虛擬桌面基礎設施連接。如果這個員工用公司的筆記本電腦從一個受信任的位置建立連接幾個小時之后,網絡可以為她提供一個完整的VPN接入。
調節訪問權限取決于很多因素,包括端點檢查、地域意識和一次性密碼。
第二個難題涉及應用程序本身。云服務已經給公司關鍵任務應用程序所保存的位置提供了一個選擇。應用于公司數據中心內部應用程序的策略可能很難應用到第三方云提供商所提供的軟件。有趣的是,利用云服務的靈活性可能是一個很好的例子,展示了一些組織是如何試圖機智地在保護、可用性和訪問方面創造足夠的解決方法,而通常結果都是很糟糕的。為了滿足IT應用程序交付標準,云托管的應用程序必須綁定安全性和訪問服務。
知道用戶如何訪問應用程序,以及通過什么設備訪問應用程序將會成為應用交付和安全之間關系的下一個研究階段。將這種了解和實施特定應用程序安全策略結合起來是至關重要的。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
相關文章
