Pages

Subscribe:

Ads 468x60px

Labels

2014年5月12日 星期一

訂定管理辦法、善用IT工具 過濾惡意網頁非難事

2007/06/21-張維君  

部署網頁過濾解決方案杜絕網路上由外而內的惡意程式威脅,是企業近來頗熱門的資安市場。但是通常企業主會願意掏錢買資安產品,多半是曾深受其害,甚至影響到企業運作,才開始尋找解決方案,但也有些企業認為不一定得依靠產品來解決此問題。藉由以下2例,可瞭解企業面臨此類問題的不同處理方式。
不同企業所擁有的IT資源不同,面臨的威脅來源也不同,以下A、B 兩家公司正說明了企業如何依照本身需求採取管理措施或解決方案。
EIM取代人工蒐集惡意網站 既有效率又有管理附加價值
A公司是大型金融服務業,向來對於資訊安全不敢怠慢,尤其之前也曾發生內部中毒事件,後來一查才發現是使用者連結到大陸網站,而被下載蠕蟲等惡意程式到用戶端電腦上來,因此事件過後網路管理組特別聘請了專人M先生負責Web安全,而M先生的主要工作就是蒐集網路上惡意網站的網址,並將它一一設定到防火牆上。於是M先生盡責地在各個資訊安全相關網站或討論區,蒐集惡意網站的網址資料,如台灣電腦網路危機處理暨協調中心(TWCERT/CC)網站上的資源,就是他經常瀏覽、取經的網站。
   
提供網頁過濾功能產品與端點防護工具列表
但沒想到這樣努力的蒐集還是有中毒事件傳出,雖然病毒每天都有新的變種,要百分百防堵幾乎不可能,因此主管並未多加責難。但是對M先生而言,整日在網路上蒐集惡意網站資料,工作既單調乏味又沒有成就感,辛苦蒐集了幾千個,但只要遺漏掉1個,還是會讓病毒有機會鑽到內部電腦上來,因此M先生終於對主管提出了辭呈…。
而A公司的網管部門主管,在驚訝之餘也明白用人工方式蒐集惡意網站是不切實際的,因此決定採用員工上網行為管理(EIM)解決方案,搭配有惡意程式過濾掃瞄功能的安全模組,藉由廠商的資安團隊所蒐集到的網址資料更為完整、迅速,同時EIM產品所提供的管理報表,能統計出每位員工的上網狀況,哪些人老是連上有問題的惡意網站都會統計出來,也可作為績效考核的標準之一,這也是過去用人工蒐集網站所無法提供的附加價值。
分析需求輕重緩急 將資源放在風險最高的地方
B公司是高科技製造業,對B公司來說研發部門是公司的經營命脈,之前也是因為是其他部門的某台電腦上網後中毒,讓整個內部網路嚴重癱瘓,沒有了網路,工程師也幾乎不用工作。在此之後,B公司的IT人員決定採取實體隔離的方式,將研發部門的網路與其他部門隔開,購置另外的防火牆、交換器等網路設備,同時也將此部門網管工作的權責交由專人處理。因為對研發部門人員而言,在用戶端電腦安裝多層的防護軟體,會影響電腦處理效能,因此將網段隔離之後,制訂管理辦法要求使用者配合反而有較好的成效。
除了對研發部門的網路採取隔離措施之外,令IT部門頭大的就是高階主管使用的筆記型電腦。過去曾經發生某高階主管的筆記型電腦被植入木馬程式,而且經過一段時間後才被發現,而在該台筆記型電腦當中,存放的都是與客戶交易往來的合約文件檔!有了這次經驗,IT人員趕緊在每台重要人物所使用的筆記型電腦當中安裝用戶端入侵防禦(Host IPS)軟體,就算被植入木馬或間諜軟體,也要避免機密資料被外洩出去。
因此,對B公司來說,在資安預算有限的情況下,將資源放在風險最高的地方,是他們所採取的政策。對於一般使用者若電腦中毒,IT部門可以有比較長的緩衝時間來處理解決,且資料的重要性還不至於到極機密的狀態,因此只安裝防毒軟體,就不需要另外的防護措施了。
資料來源


沒有留言:

張貼留言