網路安全

如何在不降低安全性的情況下增加協同作業

協作在現代工作場所中至關重要,但如果做得不正確,協作環境也可能是不安全的。以下是如何在不降低安全性的情況下增加工作場所協作的方法。

詢問任何經理或任何工人,他們認為這是健康工作場所的一個要點,你肯定會聽到合作這個詞,或者它是同義詞,團隊合作。

團隊合作對於快樂,實用的辦公室至關重要,增加協作應始終是優先考慮的事項。而且,隨著雲端計算和協作文字處理器的出現,每天進行協作變得更加容易。

但不幸的是,這一切都有不利因素。如果沒有適當的預防措施,開放的協作環境也可能是不安全的 – 特別是在涉及敏感數據的情況下。

值得注意的是,敏感數據不僅僅意味著信用卡號碼和醫療數據等訊息。我們生活在GDPR時代,現在,如果處理不當,即使是包含電話號碼和電子郵件地址的銷售電子表單也會導致大規模的合規性問題,罰款和安全問題。

協作會帶來哪些安全風險?

如上所述,在協作方面,主要關注的是安全數據的不當處理,這可能導致安全問題和合規性問題。

到目前為止,眾所周知,任何安全環境中最薄弱的環節都不是防火牆,防毒或SIEM。這是人民。一次又一次,大數據洩露是由簡單的人為錯誤引起的。人們忘記鎖定充滿敏感信息的S3存儲裝置,人們通過Google雲端硬碟分享患者數據,人們陷入網路釣魚計劃。事實上,根據Verizon公司2018年數據洩露調查報告,企業也超過三倍,可能被成功的社會攻擊(那些以人),比實際的漏洞被擊中。

所以這是一個事實:當您允許更多人訪問和使用敏感訊息時,您將增加數據洩漏的風險,以指數方式抵禦所有這些威脅。

讓用戶遠離影子IT

在協作時代,BYOD和雲端計算,Shadow IT對於大大小小的組織來說,這已成為一個長期存在 由於企業防火牆變得不那麼明確,並允許用戶使用自己的設備進行工作或在家工作,他們也可能希望在提供給他們的工具之外使用技術。無處不在的免費云存儲工具只會加劇這個問題。如果兩個在異地工作的用戶需要共享大量大文件,他們的第一選擇可能是轉向他們在私人生活中使用的工具之一:Dropbox或Google Drive。不幸的是,如果設置不當,這些工具可能會非常不安全,而免費版本肯定不符合嚴格的合規標準。那麼如何讓您的用戶遠離Shadow IT?通過為他們提供他們需要的工具。找到一個能夠完成他們需要做的事情的解決方案,

讓員工協作……安全合規的方式。閱讀這本免費電子書以了解如何。

例如,如果您的用戶需要傳輸大量敏感數據,那麼像MOVEit這樣的檔案傳輸管理解決方案可以讓他們掌握自己的功能,同時通過端到端加密和審計跟踪來保持安全性。

管理者如何建立安全的協作文化?

因此,我們已經確定了用戶在沒有適當安全預防措施的情況下進行協作時所產生的安全風險,但這並不意味著我們希望徹底遏制協作。那麼,如何在不用限制性政策束縛員工的情況下創造安全文化?

答案是員工培訓和為工作找到合適工具的組合。讓我們從訓練開始吧。

理想情況下,您所在組織的每位員工,即首席執行官,都應該接受一些安全和合規意識培訓。將其視為預防性維護。您使用威脅情報訓練和教育用戶的次數越多,他們犯下代價高昂的錯誤的可能性就越小。因此,培訓您的員工識別網路釣魚電子郵件,並在通過不安全的渠道發送敏感數據之前對其進行識別。如果您讓員工意識到安全性和合規性風險,那麼他們將您的業務置於危險之中的可能性就大大降低。您甚至可以設置虛假的網絡釣魚電子郵件來定位您的員工,並發送最快點擊的員工,以進行進一步的安全意識培訓。

如果您擁有資源,或者在外部公司的幫助下,您可以自己做這件事。您越熟悉用戶的網路安全,他們就越不可能被它們嚇倒或淹沒。

安全資料夾共享允許輕鬆檔案共享

如果您希望您的員工能夠以安全的方式進行協作,那麼您必須為他們提供相應的工具。

在敏感數據方面,消費者級文件共享解決方案根本不會這樣做。您需要一個檔案傳輸管理工具,如MOVEit,它可以保護您的數據,在傳輸和靜止時使用端到端加密,以及訪問控制和審計跟踪,使您可以準確管理允許訪問和傳輸的人員敏感數據。

MOVEit的新安全資料夾共享功能通過讓用戶建立自己的安全共享資料夾來與網路內外的任何人進行協作來消除瓶頸,同時管理員可以完全控制權限和審核日誌。靈活的部署選項可以使安全資料夾共享與在Windows和MacOS上拖放文件夾傳輸一樣簡單,允許與無限的內部和外部用戶進行更多協作,具有MOVEit的所有標準安全功能,包括防篡改審計文件可見性的日誌和細化權限。

防範內部威脅攻擊您的網路

「內賊難防這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」;當時,這句台詞嚇壞了不少觀眾。換個場景來到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。

內部資安威脅的普遍程度超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔了 60%。再者,內部威脅經常是引發外部威脅的禍首。沒有仔細檢查、員工疏失,甚或是惡意行為,這些全都會讓組織暴露在極大的資安風險中。讓員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,而且,稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。為協助 IT 團隊防範惡意 (或單純能力不足的) 內部威脅引發安全危機,我們將探討幾項最切實可行的建議。

主動監控有助防範

自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常。再者,奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能因此將成功企業視若磐石的信任基礎消磨殆盡。即便如此,要讓組織免受內部威脅之苦,往往仍需在適度的前提下主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。

然而,主動監控不見得就得窺伺員工的郵件。反之,您可以運用既有的網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,您也能夠收到通知。

別讓業務資料落入有心人之手。下載這份免費電子書。

IT 團隊該留意什麼?

IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動 (下文會深入討論這一點)。監控對象若是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者的活動或資源使用量若出現顯著激增的情形,也有可能是惡意活動正在發生的警訊。使用者活動之所以會增加,有時確實有合理的理由,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,在這種情況下,不應貿然認定這是可疑行為,而有些使用者的工作確實也需要大量使用 GPU 或 CPU。儘管如此,若有員工的活動及資源使用量驟然激增,再加上出現可疑活動,就有密切注意的必要了。

舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務以及安排活動時間,然而,此人所處理的工作突然間佔用了 100% 的 GPU,而且一週七天,每天 24 小時持續如此,其舉動就有可疑之處,也可能代表此人所用的電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。

免費監控內部資源與雲端資源。下載 WhatsUp Gold

可靠的活動監控方法能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施包括:一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件。倘若沒有對員工不利的證據,組織就無法向法院提告。

另一點也十分重要:即使員工已經離職,他們所持有的認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統,此外,也有可能單純只是這類員工的認證遭有心人盜用,如果離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸

設定基準並監控使用情形能幫助您揪出內部威脅或遭到入侵的電腦,但最常發生的內部威脅類型其實純粹是懶惰和疏忽。

在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,而且,員工往往必須將大量敏感資料傳輸給不受制於公司防火牆的第三方。若未提供安全簡易的管道讓員工傳輸這類資料,員工通常會自己想辦法解決,而他們的解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式。DropBox 和 Google Drive 就是使用頻率非常高的工具。

若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。選擇對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Ipswitch 的安全管理式檔案傳輸有何助益

前文說明得十分清楚,內部威脅是現代企業資安團隊必須正視的重要課題。若能充分理解內部威脅可能引發的風險,IT 團隊就能運用可大幅減輕風險的解決方案做好防備。Ipswitch 的安全檔案傳輸解決方案可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能在傳輸受保護資料的過程中保障安全及遵循法規。共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務。MOVEit Client可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器安全又輕鬆地傳輸檔案。MOVEit Mobile 適用於在 iOS 或 Android 裝置上進行存取。

運用 WhatsUp Gold 2018 監控暗網流量

監控暗網流量是 IT 管理員擔心卻無能為力的問題。現在,IT 團隊可以運用 WhatsUp Gold 2018 揪出利用公司網路連上暗網的人和裝置。

如果有人不清楚何謂 WhatsUp Gold,有必要解釋一下,這是一套由 Ipswitch 推出的網路監控解決方案。WhatsUp Gold 2018 Service Pack 2 提供一項新功能,能夠監控傳入和傳出暗網的流量。但是,IT 團隊為何非追蹤暗網流量不可?暗網流量並非全部帶有惡意,但其中必定不乏惡意流量。只不過,我們要盡力避免讓一般利用公司網路連上暗網的 Tor 及其他工具有機可趁。

暗網流量極有可能是非法流量

一項近期研究發現,58% 的暗網流量及 Tor 網路流量用於從事非法活動,合法流量只佔 42%。過去有些研究甚至宣稱非法流量幾近 80%。大部分的暗網流量絕非用於正當用途,因此,IT 團隊無不設法防範暗網入侵公司網路,這就是最有力的佐證。暗網終究很有可能會令貴公司陷入極大的困境。

會透過暗網交流的活動,往往是犯罪活動,例如兒童情色以及毒品交易陷阱。大多數的公司行號都不會希望公司網路淪為犯罪活動利用工具,這一點應該無庸置疑。然而,監控暗網流量並不容易,因為暗網的目的就是要隱匿其流量。因此,若能設法揪出部分暗網流量,或者至少查出一些蛛絲馬跡,您可能希望繼續追蹤並設法因應。

監控暗網流量時,該格外留意哪些可能代表這類流量的警訊?暗網的惡意活動特別容易入侵某些網路裝置嗎?

一般而言,如果發現有任何流量利用 Tor 網路用戶端連上個人電腦,就要提高警覺了。最重要的指標就是 Tor 網路用戶端。在此補充說明,要在網際網路上掩藏行蹤可以透過幾種不同的方法。使用 VPN 就是其中一例,不過,這裡主要探討 Tor。

WhatsUp Gold 2018 讓網路監控更加省時省力。立即訂購 WUG。

WhatsUp Gold 網路流量分析與警示

WhatsUp Gold 運用其網路流量分析模組 (也就是所謂的「流量監控程式」) 監控暗網流量。這個模組會使用路由器和交換器的 NetFlow 資料,仔細探查 Tor 網路中所謂的傳入或傳出節點。我們的產品內建這類節點的資料庫,而且會定期更新,而 WhatsUp Gold 2018 也會持續追蹤。雖然是匿名網路,仍須找到特定進出點才能得其門而入。WhatsUp Gold 會細查某人進出網際網路的位置。若 WhatsUp Gold 留意到來自這些位置的流量,您 (IT 團隊) 就會收到警示。

具體而言,WhatsUp Gold 就是網路監控套件,能夠監控網路並發出警示。這項工具不會發揮任何封包篩選功能。因此,您和您的 IT 團隊必須自行斟酌該如何運用這項資訊。

WhatsUp Gold 發出的訊息來自「警示中心」,這項功能會經由電子郵件或簡訊發出通知。一旦收到通知,網路管理員就要自行運用 Windows 或 Linux 版本的網路軟體尋找 IP 位址。WhatsUp Gold 可以協助您完成這個程序,但您必須處理好尋找裝置的步驟。WhatsUp Gold 會查詢 DNS 名稱,並且試著填入該 DNS 名稱,對您而言,這應該是相當充分的線索,不過您可能需要自行運用一些 Microsoft 工具實際追蹤並找到裝置。

此外,IT 團隊可以運用 WhatsUp Gold 2018 統整出一份資訊主頁報告,用於說明偵測到多少流量傳入了暗網。

特殊情況適用的特殊網路監控工具。立即試用 WhatsUp Gold 2018

保護您的組織免受社交媒體洩露

在最近的一次數據洩露事件中,Facebook稱黑客獲得了近5000萬個帳戶,這是社交網絡路中有史以來規模最大的安全漏洞。截至週五,該公司表示他們確實知道誰應對此違規行為負責。該漏洞是Facebook最新的漏洞(3月份,該公司表示數百萬用戶的數據與Cambridge Analytica不當分享)。

由於這些類型的漏洞在廣泛使用的平台上如此緊密地結合在一起,許多組織不確定如何處理這些類型的網路,或者更重要的是,如何在漏洞出現時保護自己免受攻擊。

我可以採取哪些措施來保護組織?

要採取一些措施來保護您的組織免受社交媒體漏洞攻擊。

制定社交媒體風險管理策略

保護您的組織免受社交媒體洩露的最佳步驟是審查和更新您組織的社交媒體風險管理策略。如果您的組織沒有,您應該認真考慮建立一個。

請務必包含策略,流程和特定程序,以解決每種類型的威脅(例如,培訓數據洩露,弱密碼,發布敏感的公司訊息等)。此外,制定明確定義的計劃,通過特定的角色和工作流程來解決各種類型的風險。您希望確保組織了解在發生違規時誰負責。如果您走在正確的軌道上,這看起來很像您的事件反應計劃。確保這些都與整個組織的關鍵利益相關者進行了良好的溝通。

最後,制定員工將遵循的員工社交媒體政策。社交媒體政策概述了組織及其員工應如何在線進行自我管理。它有助於保護您的品牌聲譽,並鼓勵員工以負責任的方式分享公司的信息。您可以在https://blog.hootsuite.com/social-media-policy-for-employees/上閱讀有關創建社交媒體策略的更多訊息。

溝通與培訓

一旦您制定了有關社交媒體風險管理和員工政策的完善策略,您就需要明確公司的新計劃。您還希望從員工那裡獲得反饋(如果每個人都沒有參與,那麼您將很難執行該政策)。

在公司的年度培訓期間,是介紹這些政策的好時機。在此培訓期間,請務必提供有關社交媒體黑客攻擊方式的詳細說明。明確需要強密碼和雙因素身份驗證是此培訓的重要組成部分,因為每個人都必須了解弱身份驗證的安全問題(因為IT專業人員很容易相信這些是明顯的步驟,但對於您的銷售而言,會計或服務部門,它可能不那麼簡單)。

在初始培訓之後,開發員工溝通,培訓和其他計劃,以幫助員工理解,識別和管理這些風險,並為員工進行社交媒體培訓,使其成為新員工入職流程的一部分。這將防止新員工加入後出現誤解。此外,還包括員工社交媒體政策和品牌指南培訓。這將允許您將新策略擴展到與貴公司合作的合作夥伴和供應商。

最後,監控社交媒體並確保負責社交媒體監控的每個人都知道要查找的內容,以及發生攻擊時的計劃和工作流程。制定政策和戰略非常棒,但如果沒有人在尋找違規/黑客攻擊,那麼對你來說不會有太大幫助。

如果發生違規,該怎麼辦。

如果您擁有一切並且您的員工已接受過培訓,您仍有可能遇到違規行為。如果您這樣做,請聯繫破壞社交媒體渠道的客戶支持團隊。如果適用,請與受影響的社交媒體渠道的客戶代表聯繫,以升級支持請求。此時,您需要請求刪除任何未經授權的帖子並暫時禁用該帳戶,直到它安全地回到您的控制之下。在某些情況下,您可能會發現與技術供應商合作很有幫助。工具和技術可以主動保護這些帳戶並提醒您潛在的黑客攻擊。部署這些技術以主動防禦可能來自電子郵件,社交媒體或移動應用程序的高級攻擊。

通過遵循這些提示和最佳實踐,您現在已準備好保護您的組織免受社交媒體洩露。發生事故時,您已準備好處理它!

既然您已準備好應對社交媒體黑客,請查看我們最新的博客文章之一,以幫助您抓住並阻止內部威脅