【赛迪网讯】6月15日消息,据Gartner的一份报告称,大量消费者产品进入企业是对企业安全的最大威胁之一。
据informationweek网站报道称,员工越来越多地在工作场所使用他们的个人产品和服务,同时,企业官员决定在业务运营中采用更多的消费者技术。随着在办公室使用个人技术潮流的兴起━━例如即时通讯、博客、MP3播放机,IT 经理被迫应对它们在网络中造成的安全漏洞。
Gartner负责调研的副总裁里奇在一份书面声明中说,尽管消费者技术给企业带来了新危险,不使用它们是相当困难的,也是不切实际的。通过现在采取预防措施和投资基础的安全技术,企业能够做好应付这类危险的准备。
Gartner的报告表明,消费者技术进入企业对传统的安全模式构成了挑战。尽管管理这类危险的工具可能不够成熟,而且价格高昂,但它们是存在的。
据Gartner称,许多这类工具━━例如网络访问控制(NAC)或数据泄露保护技术,正在被企业用来管理其它威胁,它们能够用来应对“消费者化”威胁。对于许多企业而言,要投资这些技术还为时过早而且过于昂贵,报告指出,企业可以首先从政策和程序入手,让它们指导未来的技术部署。
Gartner的这份报告强调了消费者产品渗入企业网络的四个领域:
消费者电子邮件和通讯服务
消费者电子邮件、即时通讯、VoIP正在迅速地成为人们的网络角色。大多数员工在工作中使用个人电子邮件服务━━例如Gmail、雅虎邮、Hotmail,并将它们作为与家庭中PC交换资料的一种方式。即时通讯将日益流行,尤其是在年青员工中。Skype、视频聊天等其它服务和技术也在日益普及。里奇说,大多数企业发现,要禁止在企业中使用这类产品和服务是不可能的,但限制消费者通讯服务带来的危险的安全技术已经存在。传统的电子邮件安全、防火墙、URL过滤技术都不足以有效地应对它们。
Web 2.0━━博客和社交网络
无论是否在工作场所,越来越多的员工都会发布博客,参与社交网络和其它Web 2.0服务。Gartner警告称,企业官员应当担心这些通讯渠道造成的信息泄露。
分析人士建议IT经理对员工进行必要的教育。企业应当对博客给予特别的关注,规定允许员工讨论的主题。企业的知识产权和运营信息是禁区。
不可管理的移动设备
由于越来越多的员工携带MP3播放机和音乐手机,IT经理需要牢记:它们可能存储企业资料。Gartner指出,这些设备能够运行的应用软件的功能越来越强大,正在日益成为恶意代码的攻击目标。
企业可以采取预防性措施限制这类设备带来的风险。Gartner还建议对所有经过批准的移动设备进行加密处理。
管理和监测远程连接
Gartner在报告中表示,由于宽带普及率和无线网络使用的不断提高,员工通过不可管理的网络和不可管理的远程设备连接企业资源。使员工能够远程工作提高工作效率,但也为企业网络造成了安全漏洞。
Gartner建议IT经理减少对客户端VPN的使用。如果需要完整的VPN连接,选择支持NAC的VPN连接。