2014年關於網路安全的最有力聲明是10月,紐約州最高金融監管機構本傑明·勞斯基(Benjamin M. Lawsky)發表的。繼幾起破壞性數據泄露事件後,Lawsky先生寫信給美國頂級銀行,以解決重大漏洞。
「很明顯,在很多方面,公司的網路安全水平僅與供應商的網路安全水平一樣好。」
這一主張涉及所有領域,而不僅僅是金融。網路安全產品的進步使未經授權的個人難以直接訪問企業系統。新的方式是通過特權合作夥伴。通常為企業技術供應商(零售,醫院,賭場,銀行,能源提供商,政府機構)提供網路憑據,以遠程支持其客戶。
隨著技術的進步,絕對需要遠程支持,但是最常用的連接方法-VPN和桌面共享工具-對於第三方訪問來說並不安全。正是這種易受攻擊的供應商連接被黑客高度利用。在後「突破年」的世界中,將王國的鑰匙交給每個技術合作夥伴已不再是一種選擇。
記錄中最大的兩個數據泄露事件,Target和Home Depot,都是由於對第三方供應商網路憑據的管理不當造成的。這不是巧合;這是一種趨勢。如果將VPN用於遠程支持,VPN將帶領其他人走上同樣的危險之路,因為黑客將重點放在第三方供應商上,以獲取對其更有利可圖的目標的訪問許可權。
保護網路免受未經授權的訪問至關重要,但是對授權訪問進行全面審核也同樣重要。您如何管理「王國鑰匙」,直接反映了網路的整體安全性。
第三方供應商出於各種原因需要訪問其客戶的網路,但是訪問方法需要受到監視和保護。遠程支持軟體和解決方案用於獲得快速訪問並解決問題-VPN和桌面共享工具是最常見的。但是,如果我們看一下Home Depot和Target,很顯然,最常見的解決方案正在成為問題。
VPN替代方案對於確保遠程訪問中的任何責任性都是必需的。第三方供應商通常會共享其VPN憑據。這限制了跟蹤更改和發現不規則的能力。許多公司都依靠VPN向員工提供遠程訪問,但是在與第三方供應商合作時應使用VPN替代方案。桌面共享工具非常適合協作,但是在供應商網路支持期間,它們會創建無影無蹤的虛影。如果我們從Home Depot和Target中學到任何東西,那麼應該密切關注您提供給誰的憑據以及如何管理和監視該供應商的訪問許可權。
下圖顯示了所有技術提供商和企業網路安全專業人員在解決安全遠程支持連接方法時需要注意的威脅。