2014年关于网络安全的最有力声明是10月,纽约州最高金融监管机构本杰明·劳斯基(Benjamin M. Lawsky)发表的。继几起破坏性数据泄露事件后,Lawsky先生写信给美国顶级银行,以解决重大漏洞。
“很明显,在很多方面,公司的网络安全水平仅与供应商的网络安全水平一样好。”
这一主张涉及所有领域,而不仅仅是金融。网络安全产品的进步使未经授权的个人难以直接访问企业系统。新的方式是通过特权合作伙伴。通常为企业技术供应商(零售,医院,赌场,银行,能源提供商,政府机构)提供网络凭据,以远程支持其客户。
随着技术的进步,绝对需要远程支持,但是最常用的连接方法-VPN和桌面共享工具-对于第三方访问来说并不安全。正是这种易受攻击的供应商连接被黑客高度利用。在后“突破年”的世界中,将王国的钥匙交给每个技术合作伙伴已不再是一种选择。
记录中最大的两个数据泄露事件,Target和Home Depot,都是由于对第三方供应商网络凭据的管理不当造成的。这不是巧合;这是一种趋势。如果将VPN用于远程支持,VPN将带领其他人走上同样的危险之路,因为黑客将重点放在第三方供应商上,以获取对其更有利可图的目标的访问权限。
保护网络免受未经授权的访问至关重要,但是对授权访问进行全面审核也同样重要。您如何管理“王国钥匙”,直接反映了网络的整体安全性。
第三方供应商出于各种原因需要访问其客户的网络,但是访问方法需要受到监视和保护。远程支持软件和解决方案用于获得快速访问并解决问题-VPN和桌面共享工具是最常见的。但是,如果我们看一下Home Depot和Target,很显然,最常见的解决方案正在成为问题。
VPN替代方案对于确保远程访问中的任何责任性都是必需的。第三方供应商通常会共享其VPN凭据。这限制了跟踪更改和发现不规则的能力。许多公司都依靠VPN向员工提供远程访问,但是在与第三方供应商合作时应使用VPN替代方案。桌面共享工具非常适合协作,但是在供应商网络支持期间,它们会创建无影无踪的虚影。如果我们从Home Depot和Target中学到任何东西,那么应该密切关注您提供给谁的凭据以及如何管理和监视该供应商的访问权限。
下图显示了所有技术提供商和企业网络安全专业人员在解决安全远程支持连接方法时需要注意的威胁。