ipswitch

MOVEit 登入作業強制實施安全政策協議

能存取 MFT 解決方案的使用者就有使用權,也清楚知道能將該解決方案運用於哪些用途,這是必然的。不過,這樣的模式未必正確。

由於內部組織發展及 GDPR 等外界規範新制的緣故,安全政策會定期出現變化。照字義解釋,經過核准的使用者就有權管理敏感資訊傳輸作業,不過,安全規定經常更動,若因此認為所有使用者都能隨時清楚最新規定,顯然不切實際。話雖如此,您仍需要找到好的做法,一方面讓所有使用者掌握最新資訊,一方面也要讓他們同意遵守新的安全政策。沒有人希望聽到無意間引發安全漏洞的使用者說:「我不知道這樣做不對!」

可供稽核的管理式檔案傳輸登入免責聲明

想確定使用者都清楚安全政策,在登入時強制要求遵守規定是個有效的方法。使用者必須先勾選核取方塊,表示已經閱畢並同意某項特定的安全政策,之後才能通行無阻。最新版的 MOVEit 2018 就包含這項功能:現在,Ipswitch 客戶可以提醒一般使用者和管理員同意安全 (或任何其他) 政策,也能保留使用者和管理員同意接受政策的證明。

看過新的安全聲明後再登入
看過新的安全聲明後再登入

請記住,凡未勾選核取方塊的人,一律不得通行;使用者必須先閱讀政策內容才能登入。使用者只需要進行這個步驟一次,因此,這項措施並不會加重系統負擔。另請注意,除了安全政策外,這種方式也能適用於其他政策 – 管理員可以在這個區塊寫下任何內容。

自訂安全聲明
自訂安全聲明

無論貴組織有哪些具體需求,您都可以擬定一套明確的政策,並且要求使用者同意該項政策。這種方式不但能夠強制實施您自己的資料安全標準(DSS),也能徹底遵循 GDPR 和 HIPAA 之類的規範。此外,您也能夠因此隨時掌握經常更動的規定,因為,只要您更改安全政策,使用者下次登入時就必須同意該項政策。最重要的是,管理員因此能夠確切記錄每位使用者同意的政策,以及使用者同意該項政策的時間,以備因應稽核之需。

先同意再登入報告
先同意再登入報告

無論採行哪一項政策,再也不會出現使用者宣稱「我不知道!」這樣的情況了。您可以出示確切證據,證明使用者確實知情,而且同意遵守。

如需深入瞭解 MOVEit 2018,請在這裡參閱產品專頁這裡

本文轉載自Ipswitch 中文網站部落格

如何在不降低安全性的情況下增加協同作業

協作在現代工作場所中至關重要,但如果做得不正確,協作環境也可能是不安全的。以下是如何在不降低安全性的情況下增加工作場所協作的方法。

詢問任何經理或任何工人,他們認為這是健康工作場所的一個要點,你肯定會聽到合作這個詞,或者它是同義詞,團隊合作。

團隊合作對於快樂,實用的辦公室至關重要,增加協作應始終是優先考慮的事項。而且,隨著雲端計算和協作文字處理器的出現,每天進行協作變得更加容易。

但不幸的是,這一切都有不利因素。如果沒有適當的預防措施,開放的協作環境也可能是不安全的 – 特別是在涉及敏感數據的情況下。

值得注意的是,敏感數據不僅僅意味著信用卡號碼和醫療數據等訊息。我們生活在GDPR時代,現在,如果處理不當,即使是包含電話號碼和電子郵件地址的銷售電子表單也會導致大規模的合規性問題,罰款和安全問題。

協作會帶來哪些安全風險?

如上所述,在協作方面,主要關注的是安全數據的不當處理,這可能導致安全問題和合規性問題。

到目前為止,眾所周知,任何安全環境中最薄弱的環節都不是防火牆,防毒或SIEM。這是人民。一次又一次,大數據洩露是由簡單的人為錯誤引起的。人們忘記鎖定充滿敏感信息的S3存儲裝置,人們通過Google雲端硬碟分享患者數據,人們陷入網路釣魚計劃。事實上,根據Verizon公司2018年數據洩露調查報告,企業也超過三倍,可能被成功的社會攻擊(那些以人),比實際的漏洞被擊中。

所以這是一個事實:當您允許更多人訪問和使用敏感訊息時,您將增加數據洩漏的風險,以指數方式抵禦所有這些威脅。

讓用戶遠離影子IT

在協作時代,BYOD和雲端計算,Shadow IT對於大大小小的組織來說,這已成為一個長期存在 由於企業防火牆變得不那麼明確,並允許用戶使用自己的設備進行工作或在家工作,他們也可能希望在提供給他們的工具之外使用技術。無處不在的免費云存儲工具只會加劇這個問題。如果兩個在異地工作的用戶需要共享大量大文件,他們的第一選擇可能是轉向他們在私人生活中使用的工具之一:Dropbox或Google Drive。不幸的是,如果設置不當,這些工具可能會非常不安全,而免費版本肯定不符合嚴格的合規標準。那麼如何讓您的用戶遠離Shadow IT?通過為他們提供他們需要的工具。找到一個能夠完成他們需要做的事情的解決方案,

讓員工協作……安全合規的方式。閱讀這本免費電子書以了解如何。

例如,如果您的用戶需要傳輸大量敏感數據,那麼像MOVEit這樣的檔案傳輸管理解決方案可以讓他們掌握自己的功能,同時通過端到端加密和審計跟踪來保持安全性。

管理者如何建立安全的協作文化?

因此,我們已經確定了用戶在沒有適當安全預防措施的情況下進行協作時所產生的安全風險,但這並不意味著我們希望徹底遏制協作。那麼,如何在不用限制性政策束縛員工的情況下創造安全文化?

答案是員工培訓和為工作找到合適工具的組合。讓我們從訓練開始吧。

理想情況下,您所在組織的每位員工,即首席執行官,都應該接受一些安全和合規意識培訓。將其視為預防性維護。您使用威脅情報訓練和教育用戶的次數越多,他們犯下代價高昂的錯誤的可能性就越小。因此,培訓您的員工識別網路釣魚電子郵件,並在通過不安全的渠道發送敏感數據之前對其進行識別。如果您讓員工意識到安全性和合規性風險,那麼他們將您的業務置於危險之中的可能性就大大降低。您甚至可以設置虛假的網絡釣魚電子郵件來定位您的員工,並發送最快點擊的員工,以進行進一步的安全意識培訓。

如果您擁有資源,或者在外部公司的幫助下,您可以自己做這件事。您越熟悉用戶的網路安全,他們就越不可能被它們嚇倒或淹沒。

安全資料夾共享允許輕鬆檔案共享

如果您希望您的員工能夠以安全的方式進行協作,那麼您必須為他們提供相應的工具。

在敏感數據方面,消費者級文件共享解決方案根本不會這樣做。您需要一個檔案傳輸管理工具,如MOVEit,它可以保護您的數據,在傳輸和靜止時使用端到端加密,以及訪問控制和審計跟踪,使您可以準確管理允許訪問和傳輸的人員敏感數據。

MOVEit的新安全資料夾共享功能通過讓用戶建立自己的安全共享資料夾來與網路內外的任何人進行協作來消除瓶頸,同時管理員可以完全控制權限和審核日誌。靈活的部署選項可以使安全資料夾共享與在Windows和MacOS上拖放文件夾傳輸一樣簡單,允許與無限的內部和外部用戶進行更多協作,具有MOVEit的所有標準安全功能,包括防篡改審計文件可見性的日誌和細化權限。

銀行和金融使用(MFT)管理檔案傳輸的好處

在BFSI(銀行,金融服務和保險)行業,選擇管理檔案傳輸解決方案相當簡單,因為單憑FTP不足以滿足必要的法規和合規性要求。

管理檔案傳輸(MFT)軟體是唯一的解決方案,允許在數據傳輸過程的所有節點進行審計跟蹤,無論數據是靜止還是傳輸。當然BFSI公司使用MFT還有其他好處。

消費者需求如何推動數據安全要求?消費者信任在全球市場中是否必要?

涉及銀行,金融和保險的公司必須證明他們能夠以保護所有敏感數據的方式處理個人身份訊息(PII),尤其是金融交易,並允許跨國界的完全可追溯性(鑑於金融處理系統的全球性質) 。

通過託管文件傳輸提高安全性

使用MFT,安全性是必須的。在BFSI行業,由於參與組織之間共享財務數據和其他訊息,因此預計會進行文件共享。例如,如果進行信用卡付款,則付款人的銀行,收款人的銀行和信用卡公司都參與其中。實際上,在典型的國際轉移中,可能有幾個額外的銀行涉及電匯。這一切都取決於所涉銀行的工作流程。一家銀行可能有一個區域總部或合作夥伴銀行來處理特定國家的外國轉帳,而這些轉帳又被發送到收件人的當地分支機構。在這一過程中的所有方面,財務數據都受到保護,因此,以防止網路犯罪分子,他們認為BFSI行業是一個有吸引力的目標

在BFSI中,消費者信任是企業成功的關鍵,如果失去信任,客戶將尋求替代服務提供商。MFT解決方案提供完整的審計跟蹤,並且在數據洩露(通常涉及通知公眾)的情況下,允許組織輕鬆證明他們不對事件負責。使用非託管解決方案無法進行此級別的分析。由於發件人和收件人之間的授權是MFT解決方案的一部分,因此組織可以自信地聲明其流程按預期工作。

全球市場,全球合規

無論所涉及的BFSI細分市場如何,在全球市場中,所需的合規性都可以改變銀行業務流程。合規不僅是必不可少的,在許多情況下它是強制性的。這種合規性有所改善,特別是在可能會延遲技術改進直到絕對必要的小型組織中。

有處理PII(數據保護),信用卡交易(PCI-DSS)和其他財務數據的規定。如果一家銀行的交易僅限於該銀行,那會有多容易?不幸的是,金融交易遍布全球,跨越國界和銀行傳輸文件。每家銀行的責任在於遵守其轄區內的標準和法規,通常是他們自己的國家。當交易成為國際交易時,每個國家都有管理其BFSI細分市場的法規,而美國公司則不必擔心其他區域標準。當然,有一個明顯的例外是歐盟的GPDR(一般數據保護條例)保護歐盟居民的權利,包括“被遺忘的權利”和對發生後三天內未通知數據洩露的公司的罰款。所有在歐盟實體存在或與歐盟居民打交道的公司(全球)必須遵守GPDR。

通過託管文件傳輸可以簡化合規性挑戰,因為審計跟踪和報告功能可以立即驗證是否符合法規和標準。

安全文件傳輸:銀行和金融的挑戰和解決方案

銀行,金融服務提供商和保險公司都需要高度的安全性,因為他們習慣性地受到有財務目標的網路犯罪分子的攻擊。普遍接受的是,在這樣的環境中,單純的FTP是不夠的,因為它無法明確規範組織中數據的完整性從發送者和接收者之間的安全。管理解決方案可以做到甚至更多。

忘了過去的FTP!開始以安全且合規的方式傳輸數據。立即嘗試MOVEit。

銀行(或BFSI部門成員)還需要MFT解決方案嗎?

保持客戶信任的解決方案顯而易見,但有效的MFT解決方案必須包含其他功能。這些包括但不限於:

  • 易於使用 – 儀表板必須是用戶友好介面的,不僅針對IT專業人員。銀行家是銀行業等專家
  • 自定義 -較大的組織需要自定義儀表板和工作流以適應其獨特的環境。
  • 不可否認性 – 證明從來源到目的地的數據完整性的能力。
  • 日誌 -例如,何時訪問數據。
  • 平台和供應商無關 – 無論平台類型如何(iOS,Windows,Unix,Linux等),MFT解決方案都可以部署在任何地方。由於大多數大型組織的IT供應商列表中都有各種品牌/製造商,鎖定單一供應商是要避免的。
  • 正常運行時間(SLA) – 這應至少為99.999%(五個9),但當然取決於周圍的基礎設施和服務提供商。需要較多支援服務的解決方案並不合適
  • 可靠性 – 保證交付,在BFSI設置中尤為重要。
  • 可擴展性 – MFT解決方案處理增加文件大小?該解決方案可以輕鬆推廣到多個用戶和位置嗎?
  • 自動化 -降低運營成本。

雖然MFT是銀行和金融領域唯一有效的檔案傳輸解決方案,但最佳實踐表明,FTP流程和工作流程的管理需要IT團隊的指定責任方。這對於確保當前的操作工作流程得到優化並且反過來由MFT準確反映是必要的。可以通過涉及從較低級別員工移除權限來實現優化,例如,通過改善服務中斷的反應時間或通過監視多個站點上的檔案傳輸模式。

總之,所有MFT解決方案都不同,您選擇的解決方案必須補充現有的工作流程,並滿足未來的業務目標。欺詐檢測是此環境中的另一個考慮因素。您的組織是否收集或計劃收集數據集以識別欺詐活動?是否正確處理了所有敏感數據或由第三方處理?考慮所有這些活動,並使用您的結論,為您的組織選擇理想的MFT包。

用戶使用未經授權的文件傳輸解決方案?立即嘗試MOVEit。

防範內部威脅攻擊您的網路

「內賊難防這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」;當時,這句台詞嚇壞了不少觀眾。換個場景來到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。

內部資安威脅的普遍程度超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔了 60%。再者,內部威脅經常是引發外部威脅的禍首。沒有仔細檢查、員工疏失,甚或是惡意行為,這些全都會讓組織暴露在極大的資安風險中。讓員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,而且,稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。為協助 IT 團隊防範惡意 (或單純能力不足的) 內部威脅引發安全危機,我們將探討幾項最切實可行的建議。

主動監控有助防範

自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常。再者,奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能因此將成功企業視若磐石的信任基礎消磨殆盡。即便如此,要讓組織免受內部威脅之苦,往往仍需在適度的前提下主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。

然而,主動監控不見得就得窺伺員工的郵件。反之,您可以運用既有的網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,您也能夠收到通知。

別讓業務資料落入有心人之手。下載這份免費電子書。

IT 團隊該留意什麼?

IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動 (下文會深入討論這一點)。監控對象若是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者的活動或資源使用量若出現顯著激增的情形,也有可能是惡意活動正在發生的警訊。使用者活動之所以會增加,有時確實有合理的理由,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,在這種情況下,不應貿然認定這是可疑行為,而有些使用者的工作確實也需要大量使用 GPU 或 CPU。儘管如此,若有員工的活動及資源使用量驟然激增,再加上出現可疑活動,就有密切注意的必要了。

舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務以及安排活動時間,然而,此人所處理的工作突然間佔用了 100% 的 GPU,而且一週七天,每天 24 小時持續如此,其舉動就有可疑之處,也可能代表此人所用的電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。

免費監控內部資源與雲端資源。下載 WhatsUp Gold

可靠的活動監控方法能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施包括:一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件。倘若沒有對員工不利的證據,組織就無法向法院提告。

另一點也十分重要:即使員工已經離職,他們所持有的認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統,此外,也有可能單純只是這類員工的認證遭有心人盜用,如果離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸

設定基準並監控使用情形能幫助您揪出內部威脅或遭到入侵的電腦,但最常發生的內部威脅類型其實純粹是懶惰和疏忽。

在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,而且,員工往往必須將大量敏感資料傳輸給不受制於公司防火牆的第三方。若未提供安全簡易的管道讓員工傳輸這類資料,員工通常會自己想辦法解決,而他們的解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式。DropBox 和 Google Drive 就是使用頻率非常高的工具。

若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。選擇對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Ipswitch 的安全管理式檔案傳輸有何助益

前文說明得十分清楚,內部威脅是現代企業資安團隊必須正視的重要課題。若能充分理解內部威脅可能引發的風險,IT 團隊就能運用可大幅減輕風險的解決方案做好防備。Ipswitch 的安全檔案傳輸解決方案可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能在傳輸受保護資料的過程中保障安全及遵循法規。共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務。MOVEit Client可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器安全又輕鬆地傳輸檔案。MOVEit Mobile 適用於在 iOS 或 Android 裝置上進行存取。

使用 WhatsUp® Gold 進行 AWS 和 Azure 雲端成本管理

很多人也誤以為計算雲端管理計費十分簡單,事實卻不盡然,您又知道如何跟踪雲支出並保持資源使用效率嗎?

據Gartner 指出,隨著全球公共雲計算服務市場收入預計將在2018年超過3000億美元,可以肯定地說採用雲端管理已經成為主流,大多數企業也有運行混合雲環境。

總體而言,採用雲端管理的增長是由於內部部署數據中心提高了可擴展性和成本節省的雙重承諾。

雖然公共雲端平台大大提高了可擴展性,但雲計費並不像看起來那麼簡單。任何使用過大型亞馬遜網絡服務(AWS)或 Microsoft Azure 方案的人都知道,使用雲的成本不斷增長,很容易超出您的預算,最後促使您放棄使用。計費結算的快速增加令您很難了解到每天業務支出多少。

成千上萬的IT團隊所信賴的監控解決方案,立即試用 WhatsUp Gold。

而且,隨著雲環境的發展,賬單的複雜性也隨之增加。 使用資源的情況很容易失控,做成浪費的機會也愈來愈大。

據網路媒體Business Insider報告稱,事實上,企業對雲服務的平均支付比他們需要的多36%。混合雲或多雲 (Multi-cloud) 環境則更加複雜。那麼,您如何跟蹤雲支出並確保您有效地使用資源?

WhatsUp Gold現在監控雲端賬單

隨著 WhatsUp Gold 2018 的發布,現在 WhatsUp Gold 不僅可以跟踪雲資源使用情況,還可以讓您使用新的計費性能監視器查閱雲計費。 WhatsUp Gold 用戶第一次使用時已能夠通過簡單的儀錶版和報告緊貼雲計費,並生成執行報告以證明支出。

透過使用新的計費監視器,您可以分析使用雲端的成本、確定資源浪費發生的位置、有沒有過度配置或不必要的全天候運行工作負載。您可以監控成本與使用率的趨勢,檢視為混合雲環境所設置的預算,甚至設置超支的警報。

追踪和監控長期使用情況和花費

正如許多人所知道的,大部分雲端服務提供商將使用指標限制在30、60或90天,這可能使追踪長期使用的趨勢變得非常困難。我們新的雲監控功能其中一個優勢便是,WhatsUp Gold 用戶能夠跟踪雲基礎設施使用的長期趨勢。

使用 WhatsUp Gold 2018,您可以將使用數據保存數月、數年或甚至更長時間,以便您更全面地了解使用趨勢,更好地了解成本和使用情況,從而避免出現意外。

您可以在這裡了解更多關於 WhatsUp Gold 的最新版本,或者通過下載免費試用版在此處查看。

如何選擇網路設定管理工具

網路團隊本領不俗,這一點毋庸置疑。如今,可供網路管理員運用的網路管理工具不勝枚舉,這些工具也能稍微減輕其工作負擔。即便如此,事情並不是選好一項解決方案後殷切期盼這項解決方案能適用於任何特定網路環境如此簡單。

這些設定工具可能會有許多必須注意的細節,不見得能一體適用於所有組織。選擇並恰當實作正確的網路設定工具,絕對是不可忽視的關鍵。

何謂網路設定管理工具?

首先要瞭解以下重點:網路設定管理是網路管理員賴以追蹤電腦網路個別元件狀態及設定的流程。維修、修改、擴充或升級網路期間,網路管理員會細查網路設定管理資料庫,以利決定正確的後續措施。這個資訊資料庫存放的是各網路裝置的實體位置和網路位址,另外也儲存了組織電腦的設定、程式以及更新作業等相關資料。網路設定管理工具能協助企業大幅縮短網路停機時間,也能讓網路管理員清楚掌握針對網路進行的各項變更。再者,網路設定工具能夠減少設定出錯情形、大幅提升網路安全防護程度,也有助於簡化維護與修復程序。

網路管理員應斟酌的事項:

企業 IT 環境採用自動化作業的情形越來越普遍,但設定過程的主要關鍵仍在於人。要擬定自動處理設定變更流程,IT 團隊就必須開發並實作一套極其詳盡的系統指示。

網路設定功能:

網路設定工具能在網路發生故障時尋找並替換網路裝置的功能,這也是這類工具最受青睞的特點。網路裝置各有不同,設定儲存格式也不一。對管理員而言,這個問題著實棘手。若使用網路設定管理工具,就能將設定檔集中儲存在能夠輕鬆下載設定的中央位置。

管理員也可以透過統一管理主控台,運用這些工具全面變更整個網路基礎架構,這樣有助於避免各項網路設定發生衝突。網路設定管理工具的一切功能幾乎都能由網路團隊成員完成,但這種方式過於耗時,而且必須由 IT 團隊手動存取並登入每個網路裝置,然後逐一變更網路裝置設定,直至整個作業流程完成。這項程序如此繁瑣,可想而知,網路團隊成員犯錯也是在所難免。網路設定管理軟體可以讓管理員輕鬆處理需要進行的變更,並且也能省下寶貴的工時。

況且,管理員可以設定權限層級,透過這種方式避免其他管理員變更過多設定之餘,仍然可以讓他們掌握要求變更的權限 (需通過核准)。使用 NCM 能夠快速輕鬆地備份及還原網路裝置設定,不但仍然能夠分配標準網路實務,也能運用許多軟體選項提供的自動化功能避開單調又耗時的作業。

網路設定最佳實務

網路管理員應遵循許多最佳實務,俾使其網路設定管理工具充分發揮功能。以下列舉我們所選出的前五大最佳實務。

自動處理網路管理作業

使用網路設定管理工具的管理員可以設定任務,用於自動處理執行設定備份、新增和移除使用者,以及更新韌體或 SNMP 字串之類的管理工作。自動化作業具備的這些功能,不但能在執行例行作業期間避免人為錯誤,還能為網路團隊省下寶貴的時間。

安排定期備份排程

每一次令人傷透腦筋的網路攻擊,都是一次值得學習的教訓。有幾項最為重要的教訓,以下便是其中之一:一定要備份系統。若組織遭到駭客入侵,而且駭客竄改網路設定以便進行破壞,網路團隊肯定希望盡快消弭漏洞並恢復正常。只要懂得運用網路設定工具,管理員就能在遭到入侵之後盡速復原最近的設定,或者修復任何其他對設定造成影響的錯誤。

自動處理管理變更

一旦發生變更設定的情形,好的 NCM 會透過網路裝置發送自動警示。您可以在 WhatsUp Gold 中設定 Slack、IFTTT、簡訊或電子郵件通知,一旦出現變化時,您就能優先掌握。在 WhatsUp Gold 中,還可以設定備份新設定的動作原則,或者執行變更分析,從而產生文字版本的新舊設定對照分析,分析內容還會特別強調兩者的差異。

定義設定原則

網路管理員需確定某些網路原則的管理措施完全一致,不分任何設定,此時可以運用網路設定監控工具定義設定原則,也能自動驗證新裝置的設定是否符合原則。

安排定期法遵稽核排程

網路管理員若未依據業界規範和政府管理條例厲行資安與法遵方面的設定最佳實務,網路團隊有可能因此惹禍上身。包括 Ipswitch WhatsUp Gold 在內,市面上許多網路設定工具都能協助管理員運用符合特定需求的設定,避免違反規定。如果網路團隊能夠迅速運用現成可用的最佳實務網路設定,又何必甘冒風險?只要能夠自動稽核所有執行中的設定,遵守規範及管理條例並非難事。

盈虧

設定變更能對網路造成的衝擊足以引發嚴重問題。這些變更可能會影響網路效能,導致違反 SOX、PCI、HIPAA 和 FISMA 之類的政府管理條例及業界規範,甚或可能嚴重影響組織資安。找對網路設定管理工具非常重要,這是讓企業網路保持安全可靠的關鍵。只要能運用功能完善的網路設定管理工具,管理員就能讓網路保持正常運作,同時也能大幅降低停機時間。

WhatsUp Gold 的設定管理模組會自動管理網路路由器、交換器和防火牆的設定及變更。這個模組會封存和稽核網路設定,如有任何變更,也會發出警示及報告。網路管理員可以運用這個模組確保所有裝置執行的都是經過授權的設定,此外,也能做好網路防護安全並遵守法規標準,還能降低手動反覆設定及管理變更所需花費的時間和成本。

Microsoft + Ipswitch 我們的聯合價值主張

Ipswitch 和 Microsoft 將延續彼此在歐洲、中東、非洲地區成功的合作經 驗,積極擴大雙方的共同銷售 ISV 合作業務,以利進一步提升 MOVEit® 安 全檔案傳輸與 Microsoft 的商機。

若您同時身兼 Microsoft 合作夥伴及 Ipswitch 合作夥伴兩種身分,這項 聯盟措施將協助您為客戶提供最優秀的解決方案組合,您也可望因此提 高經銷規模,進一步提升事業價值。

以下概述 Microsoft 與 Ipswitch 聯合價值主張:

• MOVEit® 能夠傳輸大量檔案,甚至超越最嚴格的資安標準。

• 密切整合 Microsoft 0365,帶給使用者熟悉的業務工作流程 與使用者介面。

• 部署選項十分靈活,包括可在 Azure 部署 SaaS 和 IaaS, 能發揮高可用性、備援能力以及永續發展能力。

• MOVEit® 配合以下 Microsoft 上市主題:GDPR、安全與法 遵、智慧桌面 (Modern Desktop)、數位轉型,以及協同 作業。

如需詳細資訊,請參閱以下資源:

Ipswitch 與 Microsoft 聯合協作資料

通訊檔案傳輸與資料安全電子書 (Microsoft MVP 提供)

運用 WhatsUp Gold 2018 監控暗網流量

監控暗網流量是 IT 管理員擔心卻無能為力的問題。現在,IT 團隊可以運用 WhatsUp Gold 2018 揪出利用公司網路連上暗網的人和裝置。

如果有人不清楚何謂 WhatsUp Gold,有必要解釋一下,這是一套由 Ipswitch 推出的網路監控解決方案。WhatsUp Gold 2018 Service Pack 2 提供一項新功能,能夠監控傳入和傳出暗網的流量。但是,IT 團隊為何非追蹤暗網流量不可?暗網流量並非全部帶有惡意,但其中必定不乏惡意流量。只不過,我們要盡力避免讓一般利用公司網路連上暗網的 Tor 及其他工具有機可趁。

暗網流量極有可能是非法流量

一項近期研究發現,58% 的暗網流量及 Tor 網路流量用於從事非法活動,合法流量只佔 42%。過去有些研究甚至宣稱非法流量幾近 80%。大部分的暗網流量絕非用於正當用途,因此,IT 團隊無不設法防範暗網入侵公司網路,這就是最有力的佐證。暗網終究很有可能會令貴公司陷入極大的困境。

會透過暗網交流的活動,往往是犯罪活動,例如兒童情色以及毒品交易陷阱。大多數的公司行號都不會希望公司網路淪為犯罪活動利用工具,這一點應該無庸置疑。然而,監控暗網流量並不容易,因為暗網的目的就是要隱匿其流量。因此,若能設法揪出部分暗網流量,或者至少查出一些蛛絲馬跡,您可能希望繼續追蹤並設法因應。

監控暗網流量時,該格外留意哪些可能代表這類流量的警訊?暗網的惡意活動特別容易入侵某些網路裝置嗎?

一般而言,如果發現有任何流量利用 Tor 網路用戶端連上個人電腦,就要提高警覺了。最重要的指標就是 Tor 網路用戶端。在此補充說明,要在網際網路上掩藏行蹤可以透過幾種不同的方法。使用 VPN 就是其中一例,不過,這裡主要探討 Tor。

WhatsUp Gold 2018 讓網路監控更加省時省力。立即訂購 WUG。

WhatsUp Gold 網路流量分析與警示

WhatsUp Gold 運用其網路流量分析模組 (也就是所謂的「流量監控程式」) 監控暗網流量。這個模組會使用路由器和交換器的 NetFlow 資料,仔細探查 Tor 網路中所謂的傳入或傳出節點。我們的產品內建這類節點的資料庫,而且會定期更新,而 WhatsUp Gold 2018 也會持續追蹤。雖然是匿名網路,仍須找到特定進出點才能得其門而入。WhatsUp Gold 會細查某人進出網際網路的位置。若 WhatsUp Gold 留意到來自這些位置的流量,您 (IT 團隊) 就會收到警示。

具體而言,WhatsUp Gold 就是網路監控套件,能夠監控網路並發出警示。這項工具不會發揮任何封包篩選功能。因此,您和您的 IT 團隊必須自行斟酌該如何運用這項資訊。

WhatsUp Gold 發出的訊息來自「警示中心」,這項功能會經由電子郵件或簡訊發出通知。一旦收到通知,網路管理員就要自行運用 Windows 或 Linux 版本的網路軟體尋找 IP 位址。WhatsUp Gold 可以協助您完成這個程序,但您必須處理好尋找裝置的步驟。WhatsUp Gold 會查詢 DNS 名稱,並且試著填入該 DNS 名稱,對您而言,這應該是相當充分的線索,不過您可能需要自行運用一些 Microsoft 工具實際追蹤並找到裝置。

此外,IT 團隊可以運用 WhatsUp Gold 2018 統整出一份資訊主頁報告,用於說明偵測到多少流量傳入了暗網。

特殊情況適用的特殊網路監控工具。立即試用 WhatsUp Gold 2018

英國航空違反 GDPR 了嗎?

全球公司都在焦急等待,想知道誰會成為 GDPR 監管規定新制殺雞儆猴的對象。按照 GDPR 規定,凡違反監管規定的事業體,除須繳納巨額罰金外,也難逃民事訴訟。

GDPR 自 2018 年 5 月 25 日起開始實施,而在此數月甚至數年之前,許多公司行號早已開始準備因應各項新規定的施行。目前甚至仍有許多企業努力迎頭趕上,以免因資料外洩或未通過稽核而受罰。然而,目前仍有許多攸關 GDPR 的細節懸而未決。即便如此,如有任何事業體需要操作及處理歐盟居民的個人資料,仍有義務遵守 GDPR 法規。

哪一家公司將成為 GDPR 規定殺雞儆猴的對象?

眾所皆知,出現第一批違反 GDPR 規定的公司行號並進行相關調查及法律訴訟之後,才能斷定 GDPR 的施行成效。現在似乎已經出現了第一間違反 GDPR 規定的知名公司:英國航空公司 (British Airways)。

第一間違反 GDPR 規定並成為媒體關注焦點的知名公司出自航空業,這一點不足為奇。多年來,航空業的網路資安始終為人詬病。眾所皆知,航空業多半靠微薄的淨利率苦苦經營,因此,資料安全防護向來不是高階主管在乎的第一要務。

據航空業前員工及資安專業人員所述,有些航空公司直到現在仍在使用已經用了 30 多年的系統,也運用這些系統連上更新穎的網路服務。航空業的問題癥結仍然在於舊型系統 (尤其是用於處理客戶個人資料的系統)。

航空業最重視的始終是盈虧,但現在這個產業也不得不迫於時勢所趨,必須更加重視資安相關議題。

力求遵循 GDPR 規定。下載這份免費指南。

歐盟會制裁違反 GDPR 規定的英國航空嗎?

就在這個月,英國航空發生了大規模資料外洩事故,波及 380,000 筆交易。外洩的資料包括在 2018 年 8 月至 9 月間曾經與該航空公司交易之客戶的詳細財務資訊。

施行 GDPR 的理由正是要厲行資料外洩罰則。舉凡經營據點設於歐盟境內的公司,現在無不面臨艱難處境,一旦個人資料出現漏洞,一切作為 (或無作為) 都將接受調查。倘若公司違反 GDPR 規定,最高罰金可能高達年營業額的 4%,代價可謂慘重,甚至可能令公司陷入財務危機。對 BA 這樣的大型公司而言,這樣的懲處也許不算高,但中小型企業一旦違反規定,恐怕就在劫難逃了。

由於 BA 在發生外洩事故後即刻通報,甚至在報紙上刊登廣告,設法提高這個問題的曝光率。企業能採取這樣的反應措施相當值得稱許,而這著棋或許能夠阻止政府官員依據 GDPR 展開調查。不過,事實證明 BA 確實清楚自家公司的網頁應用程式早在多年前就出現了漏洞。光憑這一點,確實就有必要展開徹底調查,也應該這麼做。最起碼,應該要趁著這個機會證明 GDPR 的施行成效

相關文章:詳細解讀 GDPR 的資料保護原則,第二部分:目的限制與資料最小化

英國航空能躲過嚴格審查嗎?

大多數公司行號所能做的,就是密切關注 BA 是否會成為 GDPR 殺雞儆猴的對象。截至目前為止,是否會發生此事、會發生什麼情況,一切仍是未知數。

重點在於 BA 並不是唯一一家發生這類資料外洩事故的企業。達美航空 (Delta Airlines) 在今年 4 月份就發生過類似的資料外洩事故。TicketMaster UK 也一樣。若 GDPR 在當時已經生效,達美航空和 TicketMaster UK 或許早已因為違反 GDPR 而受罰。

原來,之所以會發生這類資料外洩事故,往往是因為使用第三方指令碼執行收集付款資訊的網站電子商務活動。依據過去調查網頁盜刷讀卡機類似案件所掌握的證據,這種情況的罪魁禍首似乎指向 Magecart 集團的駭客。

過去一段時間,RiskIQ 經常針對這類供應鏈攻擊手法的使用情形提出相關報告。您可以參閱他們所做的 BA 事故完整分析

公司行號應不應該在自家網站使用第三方指令碼?

在網站上使用第三方程式碼、指令碼、工具或外掛程式有助於提升開發速度。這是很普遍的做法,也能發揮許多優點,不過,若要實作任何第三方程式碼 (尤其是用於需要處理及操作個人資料的網站時),公司行號應格外謹慎。使用第三方程式碼讓網頁開發人員不需要自行編寫及測試程式碼,因此大大減輕其工作負擔。但是,許多公司會使用久未更新 (甚至不再受到支援) 的第三方指令碼和外掛程式。

您該不該全面避用第三方指令碼?該怎麼做才好,其實取決於應用方式,不過,由於這類工具和指令碼引發的供應鏈攻擊事件越來越多,自然有必要額外確認這類指令碼的安全程度。具體而言,免費的開放原始碼工具雖然很好,也有助於控制預算,但倘若您要開發需處理個人資料的網站,最好還是改與會定期更新程式碼及外掛程式的廠商合作。

目前我們只能觀察主管機關會如何處理 BA 資料外洩事故,但那並不表示我們不能趁著此時此刻做好安全防護措施。

Ipswitch公司榮獲網路世界亞洲2018讀者選擇產品優秀獎

Ipswitch公司的WhatsUp Gold網路監控通過連續第三年網路世界亞洲雜誌的讀者認可

 

馬薩諸塞州伯靈頓- 2018年10月25日   –   Ipswitch公司 ®,屢獲殊榮和易於使用的安全檔案傳輸和網路管理軟體,獲得網路世界亞洲2018讀者選擇產品優秀獎 。  WhatsUp® Gold   網路監控贏得了網路測試,監控和保護類,工具和監控服務和測試企業網絡,解決問題,並保護網路基礎結構的完整性。 Ipswitch公司在10月25日週四新加坡舉辦的 13  一年一度的盛會獲得最佳的IT獎項的榮耀。

在這個數位化時代的轉變,企業的技術環境正在迅速變化。不斷發展的企業需求,需要的是靈活性和反應能力是至關重要的,而技術供應商和服務提供商必須齊心,以技術發展趨勢和企業用戶的需求。該讀者選擇產品優秀獎表彰成熟和新的解決方案供應商,在2018年的中獲得亞洲終端用戶與組織最具影響力供應商,從網路世界亞洲,亞洲雲計算論壇,亞洲的安全和存儲亞洲合格的讀者選票。

本文由Ipswitch 提供,原始網頁來源請前往此連結
照片來源:https://www.networksasia.net/reader-choice-awards/2018/