【Market Trend】别以为有VPN就够安全!【Mar

发布日期: 2020-06-12 01:46:55 阅读量:524

Q一生活

【Market Trend】别以为有VPN就够安全!【Mar

香港及澳门区域总经理洪庆丰

新型 Android 木马程式 XBot 攻击用家的信用卡和银行帐户,继而进行勒索;新型 iOS 恶意软件 KeyRaider 影响 18 个国家的 iOS 用家,多达 225,000 用户资料被窃;KeRanger 则是 Mac OS X 平台首个全面的勒索软件。这些例子反映流动人员资讯安全的威胁与日俱增。

踏出公司失安全保障
另一方面,流动工作人员人口正在上升,但许多企业却没有提供足够的解决方案来保护遥距员工之间传送的敏感讯息。在许多情况下,机构的流动员工并没有获得如同核心业务的 IT 系统般的保护。这促使他们愈来愈多黑客的「重视」。

当员工离开办公大楼后,IT 团队便不能观察到员工的网上流量状态,因而对影响他们的流动装置和遥距连接网络的恶意攻击、恶意软件或恶意网站,均难以主动识别和防御。如果员工的流动装置,如手提电脑被破坏和感染恶意软件,当回到办公室时便已可能被攻击者受控。这实际上是为黑客打开获得内部系统遥距控制的大门。

VPN 非全能
保安团队通常以遥距存取和安全连接的方法解决流动装置的安全问题,例如为流动员工提供虚拟私人网络(VPN)连接到内部业务系统。儘管 VPN 使遥距员工能相对安全地使用企业网络,但它并不能全面提供防範现今所有最新威胁所需的保安水平,其中一些威胁同样可以在 VPN 连接下接触到最终用户。典型的 VPN 设备缺乏检查流量或理解其内容的能力。这意味着它可能成为威胁在企业网络流通的渠道。

在现今威胁的环境下,没有保安的网络连接非常危险。VPN 亦一样,企业应该实施能够让他们洞察从或传送至遥距装置流量的安全解决方案。通过这种方式,无论来自何方的威胁都能在造成问题前被发现。

紧记,遥距用户是企业内部系统的延伸,同样需要像内部系统般作出保护。

相关文章