网络安全 频道

福禄克分析师:设施管理安全应提上日程

  【IT168 资讯】当您与您场内场外员工在单个站点或多个地点无线发送机密信息时,任何安全缺口都会带来威胁,这时你需要设施管理(Facility Management, FM)。需要注意的是,随着黑客变得日益狡黠,网络安全逐渐成为政府与企业的一个更大的隐患(如前段时间索尼、朝鲜等黑客攻击案),因此设施管理行业也需要与时俱进。仅2014年,全球就发生了4280万起安全事件——复合年均增长率达到了惊人的66%。 安全事件如今随处可见,相比每年的GDP以及手机的增速,全球安全漏洞的增速翻了一番,高达48%,而约有71%的安全威胁尚未被发现,问题之严重使网络安全受到强烈关注。黑客攻击变得愈加复杂,安全漏洞以及由此引发的潜在破坏正在恶化,而黑客们则自信满满,加倍猖獗。因此,在您的IT系统受到破坏之前应即刻对其严加防控。

  数据泄露的后果

  只要对安全漏洞所导致的经济损失稍加了解,你就能认识到采取更严格的安全监测的必要性。其经济影响可能包括收入减少、业务系统受到破坏、监管处罚以及客户流失等。虽然各类企业都会受到负面影响,但大型企业受到的冲击最大,其在2014年因安全事件而导致的损失高达590万美元(相当于3600万人民币),较去年增加了200万美元。然而,经济影响仅是冰山一角,安全漏洞带来的影响非常广泛,其中包括:声誉受损、产品盗版、业务与制造工艺被窃以及并购与企业战略等计划丢失等。毋庸置疑,安全漏洞能在顷刻间彻底摧毁一家企业。

  许多设施管理企业都自认为采用了“足够好”的安全措施,来搜查有意窃取其信息的黑手。但正是这种态度让一些面临网络攻击的的企业吃尽苦头。即使是那些内部防护措施完善到位的企业也会成为攻击对象。例如,2014年,美国一家连锁医院因Heartbleed电脑病毒致使450万份患者病历失窃。这显示了问题的普遍性,且尚未得到解决。仅采用“足够好”的方法并不能让攻击得到根除。

  根据咨询公司普华永道最近发布的报告《全球信息安全现状》(Global State of Information Security),近70%的英国公司在2014年经历了安全事件,这个比例在全球为59%,其中石油与天然气公司、公用事业公司、金融服务业与制造商最易受到攻击。接近10%的英国公司表示并不清楚在过去12个月内出现了多少个安全漏洞;大部分受访公司表示计划增加网络安全支出。

  改变“足够好”的安全认知

  没有哪家企业会有意忽视安全威胁,但因无法有效探测各信道内的种种威胁,仅依赖接入点或其他无线基础架构组件的安全功能已经远远不够。“足够好”的方法带来了多种隐患:

  安全威胁探测不充分——大部分接入点安全功能只对44个标准Wi-Fi信道进行有限时间段的检测,而威胁可能隐藏于201个非标准拓展信道内;

  漫长的更新周期——接入点解决方案需要不断更新固件以响应新威胁,但通常要等数月才发布更新。此外,还须停机安装,从而带来重大安全缺口;

  有限的性能报告——许多无线安全解决方案提供的报告含义模糊,难以解读,为本已超负荷工作的IT管理员带来了额外负担;

  最少的取证分析——仅察觉已有的安全漏洞还远远不够,IT团队需要详细的取证,确定问题的根本原因并快速解决;

  隐藏的监测缺口——许多无线环境包含多个接入点类型以及不兼容的安全特性,会对IT团队所认定的综合安全系统带来漏洞。

  设施管理 ——IT安全主要挑战

  分散各地的员工——设施管理员工通常在现场工作,客户数据一般是他们关注的对象。因此,必须确保无线网络传输数据的安全性,以避免数据遭到监视。

  人为错误——我们通常会低估人为错误。2012年,绝大部分数据泄漏由人为错误与系统问题所引发,英国企业的数据泄漏总成本已经上升至204万英镑(相当于1800万人民币)。此外,设施管理公司通常与众多客户与供应商合作,因此IT系统的安全性成为了关键因素。

  设施管理领域内的资金交易——设施管理机构通常与承包商打交道,根据日程表与数据分析报告向其支付费用,但如果这些信息遭到破坏,必将在员工、客户、甚至银行方面引发重大问题。

  系统——设施管理企业一般都拥有自己的系统与手持产品。如果发生数据泄漏并对这些系统与产品产生了影响,则很难完成工作,进而导致服务水平协议(SLA)终止。

  健康与安全——在设施管理行业,许多员工都超负荷工作,例如,在工程领域,安全性对于保持正常运转至关重要。随着技术逐渐成为工作中不可或缺的一部分,如果数据遭到破坏,则将引发大量问题。例如,如果黑客设备发出已经断电的虚假信息,而实际上并未断电,就可能给测线人员的人身安全造成严重威胁。

  告别阴霾,迎来蓝天

  企业的安全战略必须与不断变化的威胁与安全要求保持同步。而IT安全作为一个与业务关键战略应该被给予高度的重视。此外,动态响应无线威胁也需要被特别关注。随着移动数据、移动设备与安全漏洞持续增加,在所有网络类型中即时确定所有恶意无线活动并实施“无线安全”区的能力对于这些处理敏感信息的企业(例如设施管理行业的企业)来说至关重要。

0
相关文章