各企業的資訊部門利用各種招術如防火牆firewall、代理伺服器Proxy等來封殺、攔截、阻隔員工使用msn、Facebook、youtube、下載影音文件檔、瀏覽賭博色情網站。
好吧,這些招術起碼這讓80%、90%的員工乖乖就范,不過,還有10%至20%的員工,不是那麼聽話。
或許是不滿公司的高壓管制、或許是純粹要挑戰IT技術……總之,就是有一小撮員工有能力且成功突破禁令“翻牆”而出,網絡上更不乏熱心網友授招如何走漏洞,聽過“你有張良計,我有過牆梯嗎?”這是最佳形容詞。
難抵擋外來威脅
15年前開始興起的防火牆已經是企業必備的資訊安全設備之一。
唯,隨著網路攻擊的推陳出新和應用程式百花齊放,傳統防火牆的確越來越難抵擋外來威脅。
為了彌補傳統防火牆不足,資訊部門只好不斷采購各種資訊安全設備(如IPS入侵預防系統、DLP資料遺失、代理伺服器、防毒設備等)。
此舉的後果是,第一,拖緩速度和功能下降;第二,增加維護成本(購買不同產品和聘用不同工程師負責管理,而且產品間需要協調整合),“但最大的問題還是在於對應用程式的可視性(visibility)和可控性(control)的不足,”企業防火牆供應商Palo Alto Networks亞太區副總裁宋丹昱指出。
例如,在傳統防火牆之下,資訊部門雖知道員工使用某些程式,唯卻不曉得哪個員工在用,因為只顯示其IP地址(例如255.255.255.0),資訊部門要“捉”凶手就較為耗時,這即為“可視性”不足。
再者,一些傳統技術雖可逮到員工用web2.0網站,但應對之道缺乏彈性,“如果允許使用卻面臨不知如何把風險控制在可控范圍內,不允許使用卻又與大趨勢逆行。” |