消费者技术日益进入企业威胁企业网络安全

文章作者 100test 发表时间 2007:06:20 11:43:26
来源 100Test.Com百考试题网

6月15日消息，据Gartner的一份报告称，大量消费者产品进入企业是对企业安全的最大威胁之一。
　　　　　　　　　　　　　　　　　
　　据informationweek网站报道称，员工越来越多地在工作场所使用他们的个人产品和服务，同时，企业官员决定在业务运营中采用更多的消费者技术。随着在办公室使用个人技术潮流的兴起━━例如即时通讯、博客、MP3播放机，IT经理被迫应对它们在网络中造成的安全漏洞。
　　　　　　　　　　　　　　　　　
　　Gartner负责调研的副总裁里奇在一份书面声明中说，尽管消费者技术给企业带来了新危险，不使用它们是相当困难的，也是不切实际的。通过现在采取预防措施和投资基础的安全技术，企业能够做好应付这类危险的准备。
　　　　　　　　　　　　　　　　　
　　Gartner的报告表明，消费者技术进入企业对传统的安全模式构成了挑战。尽管管理这类危险的工具可能不够成熟，而且价格高昂，但它们是存在的。
　　　　　　　　　　　　　　　　　
　　据Gartner称，许多这类工具━━例如网络访问控制（NAC）或数据泄露保护技术，正在被企业用来管理其它威胁，它们能够用来应对“消费者化”威胁。对于许多企业而言，要投资这些技术还为时过早而且过于昂贵，报告指出，企业可以首先从政策和程序入手，让它们指导未来的技术部署。
　　　　　　　　　　　　　　　　　
　　Gartner的这份报告强调了消费者产品渗入企业网络的四个领域：
　　　　　　　　　　　　　　　　　
　　消费者电子邮件和通讯服务
　　　　　　　　　　　　　　　　　
　　消费者电子邮件、即时通讯、VoIP正在迅速地成为人们的网络角色。大多数员工在工作中使用个人电子邮件服务━━例如Gmail、雅虎邮、Hotmail，并将它们作为与家庭中PC交换资料的一种方式。即时通讯将日益流行，尤其是在年青员工中。Skype、视频聊天等其它服务和技术也在日益普及。里奇说，大多数企业发现，要禁止在企业中使用这类产品和服务是不可能的，但限制消费者通讯服务带来的危险的安全技术已经存在。传统的电子邮件安全、防火墙、URL过滤技术都不足以有效地应对它们。
　　　　　　　　　　　　　　　　　
　　Web 2.0━━博客和社交网络
　　　　　　　　　　　　　　　　　
　　无论是否在工作场所，越来越多的员工都会发布博客，参与社交网络和其它Web 2.0服务。Gartner警告称，企业官员应当担心这些通讯渠道造成的信息泄露。
　　　　　　　　　　　　　　　　　
　　分析人士建议IT经理对员工进行必要的教育。企业应当对博客给予特别的关注，规定允许员工讨论的主题。企业的知识产权和运营信息是禁区。
　　　　　　　　　　　　　　　　　
　　不可管理的移动设备
　　　　　　　　　　　　　　　　　
　　由于越来越多的员工携带MP3播放机和音乐手机，IT经理需要牢记：它们可能存储企业资料。Gartner指出，这些设备能够运行的应用软件的功能越来越强大，正在日益成为恶意代码的攻击目标。
　　　　　　　　　　　　　　　　　
　　企业可以采取预防性措施限制这类设备带来的风险。Gartner还建议对所有经过批准的移动设备进行加密处理。
　　　　　　　　　　　　　　　　　
　　管理和监测远程连接
　　　　　　　　　　　　　　　　　
　　Gartner在报告中表示，由于宽带普及率和无线网络使用的不断提高，员工通过不可管理的网络和不可管理的远程设备连接企业资源。使员工能够远程工作提高工作效率，但也为企业网络造成了安全漏洞。
　　　　　　　　　　　　　　　　　
　　Gartner建议IT经理减少对客户端VPN的使用。如果需要完整的VPN连接，选择支持NAC的VPN连接。　
src="/ec/js/wxgg_ec.js">