企業可能從來沒有正視上網帶來的網路攻擊(而只在意病毒與掃描方法),也似乎沒有想去找尋更好的方法來避免,以下我們以最新Remote Browsing隔離技術的觀點,一別傳統防毒掃描與VDI隔離技術的缺點,為徹底解決企業網路相連造成的資安風險提出建言。
很顯然這篇文章只是要挖苦讀者,但是主要目的是想要讓大家討論為什麼企業IT一直堅持過去15年來的無效作為,而沒有想到更好的做法…..
Web 與 Mail 從過去到現在一直都是企業主要的對外窗口,就如同電話與傳真一樣,不可能阻斷與封鎖。但是頭痛的是一直也沒有很好的辦法保護 Web 與 Mail 的資訊安全。造成 Web 與 Mail 就是企業的突破缺口,也是駭客的最愛。所有的惡意攻擊,包含惡意廣告、勒索軟體、魚叉攻擊、病毒感染,以及社交工程攻擊,都是透過這個缺口來進行。
大多數的IT都同意他們想要做到更多的保護,但是也不知道該怎麼做。現在有了隔離這樣的技術,他們可以放心地讓使用者暢遊網路,同時也增加生產力。透過隔離技術,使用者不可能遭到網站的感染、下載的文件也會被清洗,另外在郵件中的可疑連結或是附件也不會造成惡意攻擊。
請注意,以下是用反面的說法勸阻您不要考慮使用上網隔離。
- 您的員工體認到資安的重要,對於上網遭遇到許多封鎖畫面與警告,感受到無比的安全感。
- 您的資安分析師苦於情資太少,持續一直向您要求更多的記錄檔與警告,方便他們分析攻擊行為。
- 您一直具有熱情想要分類最新的網站,覺得有義務向廠商提報網站的分類錯誤,或是太多的尚未分類網站,廠商的網站分類資料庫似乎過時、片面與不足。
- 您樂此不疲一直想要把您桌面防毒軟體尚未偵測到的最新惡意程式送給廠商分析,您想要為世界和平奮鬥。
- 您的主管對於您的資安需求全力支持,每次在您要求更多預算的時候,都是毫不猶豫撥給預算。
- 您樂於享受夜間加班的生活,把全公司的 Adobe Flash 套用更新。
- 您的同事有高超的領悟力,永遠不會按下郵件中可疑的連結。
- 您的企業已經架起絕對安全的防護網,永遠不需要擔心 WannaCry 或是其他勒索軟體。
- 您永遠採購並使用最新的硬體,淘汰任何可能出現硬體臭蟲的中央處理器。
- 您的企業永遠是業界資安投入的第一名,任何駭客絕對會放棄攻擊你們企業。
如果您不符合以上任何一點,請再考慮上網隔離的解決方案。