外网隔离就等于安全?太年轻!
今年5月,WannaCry勒索病毒横扫世界,包括中国在内的全球百余个国家中招,国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及,广大百姓的日常生活也遭受巨大影响,多地公共事业系统也惨遭停摆,损失惨重!
但仔细对比会发现,受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索病毒攻击的几率较大,这是为何?
隔离网不是万能的
提起网络安全,人们自然的就会想到病毒破坏和黑客攻击,对于网络安全的防护,也大多强调对来自外部的主要攻击进行预防、检测以及处理,其实不然。
常规安全防御理念局限于网关级别、网络边界等方面的防御,重要的安全设施大致集中于机房或网络入口处,在诸多设备的严密监控下,网络管理者认为计算机网络面临的安全问题降低,计算机的安全得到保障。
但随着互联网时代的发展,网络边界越来越不清晰,业务应用场景越来越复杂,也有更多的技术手段可以轻易突破网络边界,网络安全不再止于边界安全。
WannaCry勒索病毒在内网的破坏性更强;某快递公司大量快递信息泄露,严重危及快递业发展,调查显示“内鬼”泄露了账号密码;某银行行长出卖账号,导致257万条公民银行个人信息被泄露……
事实证明,隔离不是万能的,不能一隔了之、万事大吉。尤其安全重心逐渐转移到数据安全的今天。那么,应该如何对内网数据安全进行防护?
内网数据安全防护要点是什么?
外网隔离的指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
外防作为基础,基本已经建立完备,更深入的防护就需要技术演进的推动,而内控是很多客户或是场景应用中所忽视的。
当前企业数据安全的防护手段主要集中在对防火墙部署与杀毒软件的应用上,这种传统的企业数据安全防护方式能较好的阻隔来自外部的“技术风险”(如系统漏洞、黑客攻击、病毒木马等),但对于处在企业数据安全防护体系内部的“人为风险”,却无法进行有效管控。
然而,种种信息安全事件显示,“堡垒最容易从内部攻破” ,内网也不是安全的“自留地”。考虑内网的安全,需要假设内网中的各节点——客户端、人员等是不可信任的,就此对内网进行针对性的安全防护。
相比外网安全,内网安全具有以下特点:
1) 要求建立一种更加全面、客观和严格的信任体系和安全体系;
2) 要求建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理;
3) 要求对信息进行生命周期的完善管理。
针对内网中的数据安全,对数据库进行安全防护更是建立内网安全体系的当务之急。对数据库操作进行安全审计,是目前最为有效的安全防护手段,为完善内网安全提供了技术支持。
在数据信息化技术不断推进的今天,企业的日常经营越来越得益并依赖于互联网与高性能电脑设备,但唯有同步提升数据安全防范意识,注重内部企业数据安全防护体系的完善,才能更好的规避潜在的信息风险,在激烈的商业竞争中立于不败之地。