IT业界

研究表明员工总能找到绕过公司防火墙的法子

  研究表明员工总能找到绕过公司防火墙的法子

  

datacenter_logo_apr09.jpg

  这周早些时候,我们发布过不少企业担心社交网络会危及公司安全的文章(link),但是根据帕洛阿尔托网络安全公司(Palo Alto Networks)的一份最新报告(link),社交网络带来的安全问题跟基于浏览器的文件分享工具,点对点传输网络(P2P networks),远程桌面访问应用程序,以及一些复杂的安全加密链路应用(像SSH, GPass, 和 Gbridge.)的蔓延所带来的问题相比简直是小巫见大巫。

  帕洛阿尔托网络安全公司专门为企业用户提供防火墙技术解决方案,而上面这项研究报告是基于60个大公司网络中近90万名用户的行为所得出来的,

  文件分享

  根据这项研究,在监视的网络中,92%的网络中都有用户数使用点对点分享软件,而BT和Gnutella是两款使用最多的软件。

  在受监控的网络中,公司发现有用户使用浏览器文件分享和云存储工具(像 YouSendIt 和 MediaFire)的网络比例高达72%。根据帕洛阿尔托网络安全公司的研究报告,像MegaUpload, docstoc, Box.net, 和Zoho Writer这类工具对于那些想在家中完成某些重要文档的用户而言可能及其有用,但是这些服务也带来了许多商业风险。

  

palo_alto_p2p.png

  员工总能遭到绕过公司安全措施的法子

  这项研究也发现用户会竭尽全力的绕过公司安全措施,通常他们会使用Gbridge这类使用了隧道加密技术的工具,以及一些公共和私人代理服务器来绕过安全协议,公司防火墙以及过滤系统。虽然公司在这些防火墙和过滤产品上花了不少钱,但是用户最终还是能找到规避的办法。

  这份报告的结论相当直接:这些应用程序的开发者让绕过公司防火墙变得轻而易举,而用户也乐于利用这些工具的便利,公司IT部门经常与用户玩着猫捉老鼠的游戏。帕洛阿尔托网络安全公司一家卖防火墙软件的企业,因此公司的建议是不要按端口,协议和IP地址这类方式来过滤传输的信息,而是按照应用的类型和内容来过滤,而用户也不会感到意外的。但即便如此,最终还是会有一些用户找到绕过这些限制的办法。

  这里需要着提醒的是,这份报告也显示了云存储和基于浏览器的文件分享服务拥有巨大的需求,而且这封报告中列出的许多风险可以通过其他方法很好得控制,但不是简单的靠“限制用户只能使用认证过的工具”这种方法来控制风险。

【译言网 moon wong翻译】

希望看到您的想法,请您发表评论x