考慮通過已知的可控設備訪問靜態(tài)企業(yè)邊界的安全問題已經(jīng)沒有任何意義。如今,當我們計劃整體企業(yè)安全架構(gòu)時,我們必須以用戶和應用程序為中心。
由于各種原因,企業(yè)網(wǎng)絡邊界不斷發(fā)展演變。其中一個就是由于在云中部署應用程序的趨勢,并要保證這些應用程序速度快、可用性強并且安全。另一個原因是用戶比以前更能進行自主控制,IT消費化給用戶提供了眾多選擇:操作系統(tǒng)的多種選擇、設備的多種選擇、以及訪問權(quán)限的多種選擇。
此外,用戶可以從更多的位置來訪問更多的應用程序。思考一下,在現(xiàn)有的設備中,你有多少個應用程序?情況已經(jīng)不再像十年前所訪問的單一企業(yè)桌面那樣了。
其結(jié)果是,安全領(lǐng)域面對一系列新的挑戰(zhàn)。
隨著網(wǎng)絡接入點的增加,管轄區(qū)域擴大
用戶和應用程序之間的一切歷來都是IT部門關(guān)注的重點,從某種程度上來說,現(xiàn)在仍然是。但是在消費和接入點之間的戲劇性變化意味著IT部門現(xiàn)在有一個更大的管轄區(qū)域。網(wǎng)絡不再是私有的,應用程序也不再只是存在于公司的數(shù)據(jù)中心。
用戶可以在家工作,在咖啡廳工作,在飛機上工作。最終有一天,用戶可能會通過一個不由IT部門提供、不受IT部門管理的設備上工作。
這將導致很大風險,來自于傳統(tǒng)的防火墻之外涌現(xiàn)的應用程序帶來的復雜風險。今年早些時候,云管理提供商RightScale所進行的一項調(diào)查顯示,77%的大型企業(yè)(員工人數(shù)超過超過1000名)都選擇了混合式、multicloud部署。
這就意味著工作負載以一個前所未有的增速向云端轉(zhuǎn)移。大多數(shù)Web應用程序都建立在Web 2.0框架上,這個過程中會產(chǎn)成HTTP和HTTPS流量。HTTPS流量是加密的,所以對于網(wǎng)絡設備來說,從用戶到應用程序的整個會話過程中的流量通信都是很難被解析的。這一切都有助于IT部門保護目前需要保護的環(huán)境,這個環(huán)境中有很多新的復雜情況。但是環(huán)境中從來就不缺少威脅,從分布式拒絕服務攻擊到SQL注入攻擊,這涉及第二層到第七層整個域的安全。
近期Frost & Sullivan進行了一項調(diào)查顯示,約12000名IT專業(yè)人士進行投票, 69%的人表示最大的漏洞是環(huán)境內(nèi)部的應用程序攻擊。Web安全和滲透測試廠商Cenzic公司還有WhiteHat Security公司稱86%的Web應用程序有嚴重的安全漏洞。
毋庸置疑,這種復雜性導致了更多的挑戰(zhàn),因此,企業(yè)并不能以他們更想要的速度來應用基于云的服務或生產(chǎn)力和移動服務。
如今的企業(yè)安全架構(gòu)需要了解用戶和應用程序
我們真正需要的是更情境化,或者用另一種方式表達,需要的是對于用戶和他們所訪問的應用程序有更多的了解。
通常情況下,在企業(yè)網(wǎng)絡邊界內(nèi),用戶已經(jīng)可以不受控制地訪問企業(yè)網(wǎng)絡。當離開企業(yè)網(wǎng)絡邊界,他們插入一個虛擬專用網(wǎng)絡(VPN),這就和處于企業(yè)網(wǎng)絡內(nèi)幾乎是相同的。但是在后一種情況下,他們可能會從不安全的位置或設備連入網(wǎng)絡。
在已知情況下,IT部門可以調(diào)節(jié)或決定用戶允許訪問的類型。比方說,一個用戶有一個Android設備,她從一個被認為不安全的位置連入企業(yè)網(wǎng)絡。那么一個“安全”的響應可能只是允許其訪問郵件或虛擬桌面基礎設施連接。如果這個員工用公司的筆記本電腦從一個受信任的位置建立連接幾個小時之后,網(wǎng)絡可以為她提供一個完整的VPN接入。
調(diào)節(jié)訪問權(quán)限取決于很多因素,包括端點檢查、地域意識和一次性密碼。
第二個難題涉及應用程序本身。云服務已經(jīng)給公司關(guān)鍵任務應用程序所保存的位置提供了一個選擇。應用于公司數(shù)據(jù)中心內(nèi)部應用程序的策略可能很難應用到第三方云提供商所提供的軟件。有趣的是,利用云服務的靈活性可能是一個很好的例子,展示了一些組織是如何試圖機智地在保護、可用性和訪問方面創(chuàng)造足夠的解決方法,而通常結(jié)果都是很糟糕的。為了滿足IT應用程序交付標準,云托管的應用程序必須綁定安全性和訪問服務。
知道用戶如何訪問應用程序,以及通過什么設備訪問應用程序?qū)蔀閼媒桓逗桶踩g關(guān)系的下一個研究階段。將這種了解和實施特定應用程序安全策略結(jié)合起來是至關(guān)重要的。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:設計企業(yè)安全架構(gòu)的關(guān)鍵是以用戶和應用程序為中心
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121811545.html