消费者技术入侵企业网络

发布人： Steve Hamm

日期：11月24日

……….并带来了大量的漏洞。

    这一趋势已经持续相当长一段时间，但企业用户却始终允许员工自由应用此类技术，或访问大多数的免费社会网站，如：办公室软件应用：Facebook, LinkedIN, Twitter, Google Apps等。这些软件已逐渐成为当今知识工作者的常用工具-并使其逐渐摒弃了微软Outlook这类单调的程序，同时，企业的IT经理也不得不接受因此带来的不可避免的企业网络安全性降低的隐患。可惜，随着员工们对社会网络的自由使用以及Web2.0网站的出现，使企业网络后门大开。众多漏洞也随之而来。

    问题就在于：传统的防火墙对于过滤一般网络威胁的作用很高，但这不包括对Web2.0流量。采用Palo Alto Networks.解决方案。在硅谷成立已三年新兴企业中，包括多个发展迅速的传统防火墙供应商，如：具有下一代防火墙技术的CheckPoint 与Cisco等。此类技术可探测来自网络并进入企业网络的数字流量，不仅可检测到数据流中的内容，还可识别与其相关的应用程序。此类探测可使企业技术经理得以设定阻止某类Web2.0活动风险的策略，如：Facebook Chat，并限制企业网络内的工作人员的其它活动。例如：可允许程序员使用BitTorrent程序下载软件代码，但阻止其它员工使用此程序。Palo Alto Networks 的全球营销主管Rene Bonvanie称“如此即可应对企业网络对社会媒体开放所带来的负面影响”。

    Bonvanie了解所有社会化媒体的优点与风险。直到数月之前，他还是Serena Software的营销主管，他领导对软件策略进行了重大改革。在过去的几年里，企业用户降低了对传统软件的应用，转而开始使用Facebook、Google Apps以及其它Web服务等。当Serena开始改革时，社会媒体中还没有那么多的恶意代码。但现在已完全不是这样了。最典型的例子就是Koobface，它是针对Facebook, MySpace, Friendster, 及 Twitter用户发起的攻击。另一个就是My Mafia Family运行的垃圾程序，这是一款在线游戏，他首先尝试进入用户的Twitter帐户，然后使该用户再离不开它。此时，公司就不得不关闭所有通过Google的外部文件共享功能。

    目前多数的Web2.0服务中都含有易受黑帽黑客攻击与其它不审慎操作员滥用的漏洞。Palo Alto Networks曾在9月份对600多家企业客户进行过总流量随机调查，并在企业网络内部发现有202个Web2.0服务，而其中70%都可进行文件传输，还有28%都是已知的恶意软件传播程序。

    随着员工们越来越多的使用Web2.0程序，威胁级别也会越来越高。这一现象也只是因为使用免费软件无需支付任何成本。