close
企業的十大安全問題
Jeff Relkin‧郭文興譯 2006/09/20
自從美國發生九一一事件之後,安全議題就一直被持續討論。
這是因為有許多因素一直需要被持續關注,包含:優先性的衝突、業務環境因素、資訊敏感度、對於網際網路的欠缺管理、道德觀淪喪、犯罪活動、漫不經心、以及連線與入侵層級的提高。在危機控制與企業生產力上,其實是個兩難局面:100%的安全管理會造成0%的生產力,但0%的安全管理並不會有100%的生產力。
沒有人希望被控制。控制會讓人不快,同時減損公司的生產力,公司員工也討厭這樣的不信任行為,好像只要不被控制,就會輕易弄壞公司的網路一樣。但另一方面,企業也必須要能確定電腦與網路的正常運作情況,以及資料正確性與可得性的可靠程度。既然我們無法進行,也不希望受到完全的安全控制,那適當安全管理的目標,就是要把風險降低到可接收的層級。
1.系統的入侵威脅
要入侵系統有各式各樣的方法。在二次大戰的時候有一句流行語:「口風不緊船艦沈」(Loose lips sink ships),這是用有點誇大的說法強調一個事實,那就是即使你在酒吧喝著酒,都可能遇到隔牆有耳的情況。我們多數人都常常有可能接觸到商業間諜、社會情報收集者或其他類似職業的人。要不小心洩露可能被非法或不道德地利用來傷害某個機構,而圖利另個機構的重要資訊,實在太容易了。
在沒有切碎的情況下,不經意地丟棄密碼或其他個人帳號資訊,是不法之徒得到這類機密資訊的最常見手法。設定不良或不適當的系統(沒有多重安全層級、密碼很好猜,資料未加密等等)都容易造成問題,從資料品質不良到被外人入侵。
加果防火牆與(或)病毒垃圾郵件過濾器的管理不佳,網路也有被輕易入侵的可能。公司必須要有在安全方面足夠的預算;管理階層若把安全措施方面的預算,當做有去無回的任意花費,就可能對整家公司的存亡造成危機。公司員工為作業時做(或未做)的每一步負起責任,同時建立一個切實而且容易理解的公司安全政策,是能有效防止入侵發生的最好方法。
2. 網際網路安全的真實情況
雖然網際網路過去是建設給軍方使用,今日的網路並沒有太多對資訊的保護措施。任何網路節點的管理員都能看到通過的資料封包,只要沒有適當加密,資訊都有可能被竊取。網際網路並不會自動保護企業的資訊--公司企業必須要自行處理這部分的問題。如果沒有適當管理,公司員工就可以遠端存取公司的任何資料,然後把它帶到公司外部。外部的入侵者也可以存取網路與電腦。一般來說,除非資訊的接收者特意暴露身分,不然位於網路外部的訊息接收端很難找到。送訊息的一方,無法確定接收訊息的到底是誰。
網路駭客組織也漸漸變得有組織,藉由彼此合作,就可以更容易地突破網路封鎖。網際網路是一個開放性的,不受控制的網路架構,無法依照公司企業的要求來改變。網路上已知的危險與威脅並不會自行修護,需要企業本身主動進行。網路上已知的安全問題,其實都不在於網路本身,而是企業的態度問題。企業必須要假設所處的是一個潛在危險的環境,因此必須藉由以下方法:對敏感資料完整加密,對資訊認證的數位簽章,良好維護的防火牆與其他的過濾器,員工的良好溝通與對問題的重視,以及其他適當而不過度的內部管理,來保護企業自身的安全。
3. 硬體的可攜性
隨身攜帶筆記型電腦的公司業務人員,造成不少安全上的挑戰。更大更快的硬碟,以及更強大的處理器,都提供電腦強大的能力可以在本端下載或使用公司的敏感或機密的資料庫。無所不在的網際網路存取也讓我們可以隨時跟公司網路保持連線。一些像Groove之類的虛擬辦公室網頁服務,也可以用來避開公司的文件防護措施。
筆記型電腦必須要至少使用兩個防護措施,包含資料加密與使用者名稱/密碼或生物特徵認証等。公司更必須要切實地對那些在外移動的業務人員們嚴格執行這種規定。
4.新通訊技術的流行
你的公司有提供黑莓機或Treo之類可以連線的個人數位助理(PDA)嗎?這些裝置安全嗎?有許多的公司並不了解這些新穎的手持裝置可能會帶來多大的資料安全威脅。這些裝置一般來說連到企業的中央網路服務,如Outlook或Notes,然後持續地自動提供無線的資料同步(如電子郵件、行事曆與通訊錄)。如果丟失了一台未加上密碼防護的手提裝置,可能可以入侵系統。最少也可能會被盜打,產生一份費用可觀的冤枉帳單。
企業必須要了解,就算會造成一些不便,所有的這類裝置都必須要有本機密碼,限制連上網路的權限,同時也要對密碼改變的頻率與形式制定良好的安全政策。同時公司必須規定當裝置遺失時要立即通報,這樣公司至少可以把與該裝置相關的連線權限與資料整個清除,讓該裝置無用武之地。
5. 軟體的複雜度
現今的軟體系統往往整合了許多複雜的元件,這些元件本身難以分別認證,讓多層次的安全措施無法實行。這是因為一個有權限使用一般網路存取的使用者,不一定可以使用網路中,或某個特定環境(如ERP)中,一個特定元件。研究調查顯示,公司員工普遍認為公司內部有太多不同的密碼,難以妥良管理。有些大公司的使用者甚至必須記住超過15組的使用者帳號/密碼的組合。使用單一登入的設定,可以讓使用者在一次登入時,提供一個軟體元件來使用,這就不會對使用者的帳號管理產生太大的負荷。(未完/下集待續)
6. 作業連通的程度
這是另一個與複雜性有關的問題,同時也是我們需要認知到一個事實,那就是網際網路的大眾化存取特性。一個供應鏈的流程,可以供原料商、製造商、加工廠商與零售商來連結。就如字面上的含義,一條鏈子的強度是取決於其最脆弱的一環。就算是供應鏈上的一個企業都做好本身適當的安全控管,其他合作伙伴的疏失也可能造成整個作業的停擺。
讓我們考慮一個供應商的網路被入侵及(或)被破壞的情況。在這種情況下所有下流的零件流程可能都會受到不良影響,包括作業的延遲、重要原料的喪失或是輸入資料受到影響。這就好像在生產線開頭發生的小故障可能會讓整個生產動作徹底停擺一樣。因此企業們必須要建立一個明確的風險管理措施,讓所有的供應商與合作伙伴都能一同遵守安全控管措施,或至少評估出現無法與重要伙伴互連時要如何處理。
7. 儲存媒體的高密度與可取得性
資訊就是金錢,而知識就是力量。因此對於有權限存取的公司資料的所有人而言,都有責任保護該資料的完整性與安全性。新型的高密度可攜帶媒體,讓我們更有必要認真看待這份責任。CD、DVD、隨身碟以及其他的可攜裝置都有可能儲存數Gigabyte的大量資料,同時往往還可以帶著到處跑。
企業用戶對於這些儲存媒體的使用方式更應該要慎重小心。在資訊安全管理方面,也必須要規定當任何資料傳送到USB埠或其他儲存媒體時,都要經過加密。同時也必須規定,在一般情況下,任何資料,尤其是敏感或與重大業務相關的資料,不能只用一種型式的媒體來儲存一份,同時在不同地點間的攜帶行為也必須要受限制與管理。
8. 集中化
一個地方的電腦出錯可能會造成整個安全管理的惡夢。企業架構中愈是集中管理的網路、系統與資料,這個問題就愈嚴重。規模較小技術資源較為有限的公司就更為危險,因為他們一般只用一個區域網路,或一個伺服器櫃,來擔負整個公司網路的通行。
當系統入侵、電力問題、通訊故障、通訊協定不相容或系統設置錯誤時,這樣沒有備份的網路可能會造成公司大規模的災難。不管是因為資源有限還是設計考量,當網路設備集中管理的情況下,安全管理上就要十分注意,以確保系統能夠持續運作。
9. 分散化
相反的情況也會造成另外的安全問題。系統或資料庫若有多份拷貝,就必須都要接受完善管理。一部分的故障可能會影響整個應用層面。一個跨國的全球化企業常常遇到的困難問題就是網際網路存取的不可靠與不穩定。在這種情況下,最好的辦法往往是安裝多個離線同步的分散式網域名稱伺服器(DNS),讓當地的公司在網路不通時,可以至少存取一天半以前的資料備分。由於這樣需要把敏感與機密的資料分散在世界各地,公司必須嚴格執行安全控管,讓分散的各地機構都能與總公司維持相同的安全等級,避免分公司的資料受到入侵與破壞的行為。
10.人事遷移
公司員工的職務異動常是安全問題的困難挑戰。一二十年前,你只要把公司鑰匙交完就可以走人,但在現在這個員工擁有公司網域的存取權的年代,事情就沒有那麼簡單。
任何允許員工個人的資料存取,在員工離開的時候都必須要仔細追蹤然後將其關閉。在一些情況下,比方擁有高層級的安全存取權員工離職時,安全系統還必須要切實做好移交給另個人的動作。
編按:作者Jeff Relkin有在名列美國財星500的大型企業內從事30年以上資訊工作相關的程式開發、顧問與管理經驗。他同時也曾擔任hattanville大學研究所的助理教授。目前他是位於美國華盛頓特區聯邦政府機構Millennium Challenge Corporation (MCC)的資訊長。本文的觀點不代表美國MCC的立場。
Jeff Relkin‧郭文興譯 2006/09/20
自從美國發生九一一事件之後,安全議題就一直被持續討論。
這是因為有許多因素一直需要被持續關注,包含:優先性的衝突、業務環境因素、資訊敏感度、對於網際網路的欠缺管理、道德觀淪喪、犯罪活動、漫不經心、以及連線與入侵層級的提高。在危機控制與企業生產力上,其實是個兩難局面:100%的安全管理會造成0%的生產力,但0%的安全管理並不會有100%的生產力。
沒有人希望被控制。控制會讓人不快,同時減損公司的生產力,公司員工也討厭這樣的不信任行為,好像只要不被控制,就會輕易弄壞公司的網路一樣。但另一方面,企業也必須要能確定電腦與網路的正常運作情況,以及資料正確性與可得性的可靠程度。既然我們無法進行,也不希望受到完全的安全控制,那適當安全管理的目標,就是要把風險降低到可接收的層級。
1.系統的入侵威脅
要入侵系統有各式各樣的方法。在二次大戰的時候有一句流行語:「口風不緊船艦沈」(Loose lips sink ships),這是用有點誇大的說法強調一個事實,那就是即使你在酒吧喝著酒,都可能遇到隔牆有耳的情況。我們多數人都常常有可能接觸到商業間諜、社會情報收集者或其他類似職業的人。要不小心洩露可能被非法或不道德地利用來傷害某個機構,而圖利另個機構的重要資訊,實在太容易了。
在沒有切碎的情況下,不經意地丟棄密碼或其他個人帳號資訊,是不法之徒得到這類機密資訊的最常見手法。設定不良或不適當的系統(沒有多重安全層級、密碼很好猜,資料未加密等等)都容易造成問題,從資料品質不良到被外人入侵。
加果防火牆與(或)病毒垃圾郵件過濾器的管理不佳,網路也有被輕易入侵的可能。公司必須要有在安全方面足夠的預算;管理階層若把安全措施方面的預算,當做有去無回的任意花費,就可能對整家公司的存亡造成危機。公司員工為作業時做(或未做)的每一步負起責任,同時建立一個切實而且容易理解的公司安全政策,是能有效防止入侵發生的最好方法。
2. 網際網路安全的真實情況
雖然網際網路過去是建設給軍方使用,今日的網路並沒有太多對資訊的保護措施。任何網路節點的管理員都能看到通過的資料封包,只要沒有適當加密,資訊都有可能被竊取。網際網路並不會自動保護企業的資訊--公司企業必須要自行處理這部分的問題。如果沒有適當管理,公司員工就可以遠端存取公司的任何資料,然後把它帶到公司外部。外部的入侵者也可以存取網路與電腦。一般來說,除非資訊的接收者特意暴露身分,不然位於網路外部的訊息接收端很難找到。送訊息的一方,無法確定接收訊息的到底是誰。
網路駭客組織也漸漸變得有組織,藉由彼此合作,就可以更容易地突破網路封鎖。網際網路是一個開放性的,不受控制的網路架構,無法依照公司企業的要求來改變。網路上已知的危險與威脅並不會自行修護,需要企業本身主動進行。網路上已知的安全問題,其實都不在於網路本身,而是企業的態度問題。企業必須要假設所處的是一個潛在危險的環境,因此必須藉由以下方法:對敏感資料完整加密,對資訊認證的數位簽章,良好維護的防火牆與其他的過濾器,員工的良好溝通與對問題的重視,以及其他適當而不過度的內部管理,來保護企業自身的安全。
3. 硬體的可攜性
隨身攜帶筆記型電腦的公司業務人員,造成不少安全上的挑戰。更大更快的硬碟,以及更強大的處理器,都提供電腦強大的能力可以在本端下載或使用公司的敏感或機密的資料庫。無所不在的網際網路存取也讓我們可以隨時跟公司網路保持連線。一些像Groove之類的虛擬辦公室網頁服務,也可以用來避開公司的文件防護措施。
筆記型電腦必須要至少使用兩個防護措施,包含資料加密與使用者名稱/密碼或生物特徵認証等。公司更必須要切實地對那些在外移動的業務人員們嚴格執行這種規定。
4.新通訊技術的流行
你的公司有提供黑莓機或Treo之類可以連線的個人數位助理(PDA)嗎?這些裝置安全嗎?有許多的公司並不了解這些新穎的手持裝置可能會帶來多大的資料安全威脅。這些裝置一般來說連到企業的中央網路服務,如Outlook或Notes,然後持續地自動提供無線的資料同步(如電子郵件、行事曆與通訊錄)。如果丟失了一台未加上密碼防護的手提裝置,可能可以入侵系統。最少也可能會被盜打,產生一份費用可觀的冤枉帳單。
企業必須要了解,就算會造成一些不便,所有的這類裝置都必須要有本機密碼,限制連上網路的權限,同時也要對密碼改變的頻率與形式制定良好的安全政策。同時公司必須規定當裝置遺失時要立即通報,這樣公司至少可以把與該裝置相關的連線權限與資料整個清除,讓該裝置無用武之地。
5. 軟體的複雜度
現今的軟體系統往往整合了許多複雜的元件,這些元件本身難以分別認證,讓多層次的安全措施無法實行。這是因為一個有權限使用一般網路存取的使用者,不一定可以使用網路中,或某個特定環境(如ERP)中,一個特定元件。研究調查顯示,公司員工普遍認為公司內部有太多不同的密碼,難以妥良管理。有些大公司的使用者甚至必須記住超過15組的使用者帳號/密碼的組合。使用單一登入的設定,可以讓使用者在一次登入時,提供一個軟體元件來使用,這就不會對使用者的帳號管理產生太大的負荷。(未完/下集待續)
6. 作業連通的程度
這是另一個與複雜性有關的問題,同時也是我們需要認知到一個事實,那就是網際網路的大眾化存取特性。一個供應鏈的流程,可以供原料商、製造商、加工廠商與零售商來連結。就如字面上的含義,一條鏈子的強度是取決於其最脆弱的一環。就算是供應鏈上的一個企業都做好本身適當的安全控管,其他合作伙伴的疏失也可能造成整個作業的停擺。
讓我們考慮一個供應商的網路被入侵及(或)被破壞的情況。在這種情況下所有下流的零件流程可能都會受到不良影響,包括作業的延遲、重要原料的喪失或是輸入資料受到影響。這就好像在生產線開頭發生的小故障可能會讓整個生產動作徹底停擺一樣。因此企業們必須要建立一個明確的風險管理措施,讓所有的供應商與合作伙伴都能一同遵守安全控管措施,或至少評估出現無法與重要伙伴互連時要如何處理。
7. 儲存媒體的高密度與可取得性
資訊就是金錢,而知識就是力量。因此對於有權限存取的公司資料的所有人而言,都有責任保護該資料的完整性與安全性。新型的高密度可攜帶媒體,讓我們更有必要認真看待這份責任。CD、DVD、隨身碟以及其他的可攜裝置都有可能儲存數Gigabyte的大量資料,同時往往還可以帶著到處跑。
企業用戶對於這些儲存媒體的使用方式更應該要慎重小心。在資訊安全管理方面,也必須要規定當任何資料傳送到USB埠或其他儲存媒體時,都要經過加密。同時也必須規定,在一般情況下,任何資料,尤其是敏感或與重大業務相關的資料,不能只用一種型式的媒體來儲存一份,同時在不同地點間的攜帶行為也必須要受限制與管理。
8. 集中化
一個地方的電腦出錯可能會造成整個安全管理的惡夢。企業架構中愈是集中管理的網路、系統與資料,這個問題就愈嚴重。規模較小技術資源較為有限的公司就更為危險,因為他們一般只用一個區域網路,或一個伺服器櫃,來擔負整個公司網路的通行。
當系統入侵、電力問題、通訊故障、通訊協定不相容或系統設置錯誤時,這樣沒有備份的網路可能會造成公司大規模的災難。不管是因為資源有限還是設計考量,當網路設備集中管理的情況下,安全管理上就要十分注意,以確保系統能夠持續運作。
9. 分散化
相反的情況也會造成另外的安全問題。系統或資料庫若有多份拷貝,就必須都要接受完善管理。一部分的故障可能會影響整個應用層面。一個跨國的全球化企業常常遇到的困難問題就是網際網路存取的不可靠與不穩定。在這種情況下,最好的辦法往往是安裝多個離線同步的分散式網域名稱伺服器(DNS),讓當地的公司在網路不通時,可以至少存取一天半以前的資料備分。由於這樣需要把敏感與機密的資料分散在世界各地,公司必須嚴格執行安全控管,讓分散的各地機構都能與總公司維持相同的安全等級,避免分公司的資料受到入侵與破壞的行為。
10.人事遷移
公司員工的職務異動常是安全問題的困難挑戰。一二十年前,你只要把公司鑰匙交完就可以走人,但在現在這個員工擁有公司網域的存取權的年代,事情就沒有那麼簡單。
任何允許員工個人的資料存取,在員工離開的時候都必須要仔細追蹤然後將其關閉。在一些情況下,比方擁有高層級的安全存取權員工離職時,安全系統還必須要切實做好移交給另個人的動作。
編按:作者Jeff Relkin有在名列美國財星500的大型企業內從事30年以上資訊工作相關的程式開發、顧問與管理經驗。他同時也曾擔任hattanville大學研究所的助理教授。目前他是位於美國華盛頓特區聯邦政府機構Millennium Challenge Corporation (MCC)的資訊長。本文的觀點不代表美國MCC的立場。
全站熱搜
留言列表
我的部落格蒐藏 
