公司防火墙:使用它真的是个好主意吗?

已发表: 2019-12-06

网络安全是一个影响我们所有人的问题,尽管大多数人对此知之甚少。 从一开始,网络安全行业就一直在努力完成让普通计算机用户不要对自己的安全性漠不关心的西西弗斯任务。 大多数人对他们的计算机是如何工作的只有表面的了解。 他们无法就其数字安全做出明智的决定。 而且你不能真的责怪他们:数字系统每天都在变得越来越复杂,而且员工并没有得到关于网络安全和风险管理的适当教育。

这就是不怀好意的坏人猖獗的地方:他们向公司电子邮件发送恶意电子邮件,冒充客户甚至 CEO,让员工点击钓鱼网站的链接。 而且,由于大多数劳动力的数字素养仍然不足,公司看起来像是极其脆弱但有价值的目标。 如果是您的公司处于危险之中,您几乎无能为力,除了关闭您的工作网络,回到金属柜中归档文件并像我们在石器时代的祖先那样做事。

如果您像我一样,您可能正在考虑为每位员工提供广泛的网络安全培训。 您可能还在考虑如何培训网络上的每个人以安全使用它会花费太多时间,并且可能会导致巨大的财务成本。 大多数时候,只有顶级金融机构才能负担得起。 一个更便宜、更容易的选择是设置限制网络活动的自动化安全系统。 对于许多企业来说,这意味着将他们的网络防火墙配置为将他们不希望员工访问的任何服务列入黑名单。 或者,企业可能只允许访问批准的白名单上的站点。

目录显示
  • 为什么在公司内部使用防火墙?
  • VPN 和代理
    • 1)VPN
    • 2) 代理服务器
  • 男人,在中间
  • 一场失败的战斗?
  • 最后的话

为什么在公司内部使用防火墙?

vpn-server-router-firewall-proxy-privacy-security-network-internet-company-firewall

企业阻止特定网站的原因可能有很多。 例如,防病毒公司共享已知指向恶意服务的网站和 IP 的黑名单。 公司不希望员工意外地将病毒或恶意软件带入他们的系统,因此他们将使用防火墙来阻止对这些站点的访问。 其他时候则相反。 公司防火墙可能会阻止大多数黑客在没有适当凭据的情况下访问网络上的设备。 就在我们之间——好的人仍然溜走,因为黑客技术既是社会工程,也是技术。

但是,企业关注的不仅仅是安全问题。 许多人还希望确保他们的员工不会利用公司时间来管理他们的个人生活。 防火墙意味着公司可以阻止员工访问社交媒体网站,甚至阻止员工在公司网络上使用相关的应用程序。 滚动新闻提要是媒体分析师的工作,但它会分散所有职位的员工的注意力,大多数雇主认为失去对工作的关注会产生严重后果。

 为您推荐:小型企业的网络安全风险评估和管理技巧。

VPN 和代理

vpn 虚拟专用网络互联网通信连接

无论如何,人类都是有习性的动物。 我们喜欢得到我们想要的东西,而如今,阻止我们访问我们最喜欢的网站是一场失败的战斗。 随着每一种新的网络产品的出现,防火墙正在失去对其网络互联网使用的控制。 事实上,精明的员工可以在五分钟内解锁和访问本应被阻止的服务。 他们并不真正需要专门的设备或知识; 任何决心绕过防火墙的人都可以这样做。 即使是学校里的孩子也能访问他们想要的任何网站,想象一下一个 40 岁的新闻堕落的人能做什么!

避开防火墙最流行的方法是使用 VPN 或代理。 事实上,许多企业运营自己的 VPN 或代理网络以促进远程工作并确保远程连接的安全性,因此员工正在设法通过隧道连接来访问某些网站。 将它们添加到数百万个免费可用的代理服务器中,防火墙几乎不可能有用。

VPN 和代理的工作原理相同:它们在客户端和主机之间放置了一个中间服务器,因此可以使主机服务器相信连接来自不同的设备。 就像真正的合法代理一样,这个中间服务器通过代表真实用户来处理网络上的所有事情。

1)VPN

第 1 点 使用 VPN,用户和 VPN 服务器之间交换的数据受到加密保护。 用户向 VPN 服务器发送加密请求。 服务器解密这些请求并将它们传递给主机服务器。 主机就像任何其他客户端一样看到 VPN 服务器并满足请求。 VPN 服务器然后对结果进行加密并将其返回给用户。 请注意,加密在 VPN 服务器处终止。

2) 代理服务器

第 2 点 代理服务器应用相同的原理,只是方式略有不同。 默认情况下,客户端设备和代理服务器之间交换的数据未加密——任何人都可以拦截和读取它。 但是,主机通常比 VPN 更难检测到代理服务器,因为它们是真实设备,而不是数据中心中的某些服务器块。 因此,代理可用于访问 VPN 已被阻止的网站。 但是,同样,安全方面更糟。

男人,在中间

身份验证-名片-员工-权限-安全-公司-防火墙

事情的安全方面更糟糕,因为 VPN 和代理在希望增强其在线隐私和安全性的互联网用户中很受欢迎。 实际上,两者都有警告。 与大多数网络安全措施一样,VPN 或代理服务仅与服务运营商一样好。 使用 VPN 或代理的行为本身并不能使您更安全; 这依赖于正确配置的所有内容。 此外,您的所有用户都应该了解这些服务的工作原理以及它们的局限性。 最后,用户必须信任代理或 VPN 提供商不会窃取或泄露任何有价值的信息。

如果您自己控制中间服务器,则可以审核它们以确保它们正确处理您的数据。 但是,当这些服务器处于其他人的控制之下时,您只能像信任控制它们的人一样信任它们。 如果这些中间服务器受到威胁,您从使用它们中获得的任何优势都会立即丧失。

不良行为者可以使用服务器窥探您业务中发生的一切。 更糟糕的是,如果使用受感染 VPN 的员工认为它正确地加密了他们的数据,他们可能会陷入一种虚假的安全感,并最终承担比其他情况更多的风险。 没有人能看到他们,对吧? 控制这些中介的人将可以访问流经它们的每一条敏感的个人和公司数据。 这就是为办公室网络创建防火墙适得其反的地方。 它不是保护设备、数据和员工,而是让他们使用来自可疑提供商的可疑软件。 企业的安全性不再是技术,而是基于信念。

一场失败的战斗?

网络安全安全员工公司防火墙

鉴于这一切,有一个教训要吸取。 大多数商业领袖都同意,对他们的网络进行一定程度的控制是必不可少的。 使员工能够免费上网不仅使他们有可能意外偶然发现恶意网站; 这也意味着入侵您的网络的入侵者可以使用它连接到他们选择的任何服务器。 通过仅让您的一个关键系统连接到设置有陷阱的服务器,攻击者最终可能会感染您的整个网络。 虽然很少见,但公司防火墙网络也会发生这些事情。

当您考虑一个坚定的员工绕过您的防火墙并访问他们想要在线的任何内容是多么容易时,您必须首先问自己是否值得尝试阻止他们。 如果您希望员工更有效率,那么阻止员工访问社交媒体平台似乎是一个明显的举措。 但从长远来看,它是否可能弊大于利?

除非您控制 VPN 或代理服务器,否则您无法正确审核它以确保它不会泄露敏感数据。 与其依靠其中一种方法来阻止您的员工访问他们不应该访问的任何内容,不如与您的员工合作并教育他们如何负责任地使用您的公司网络会更有效。 

 您可能还喜欢: VoIP 漏洞和安全风险:您需要知道的一切。

最后的话

结论

近年来,各大连锁酒店、航空公司、医院和政府机构都泄露了大量数据。 我们已经到了一个临界点,我们不能仅仅依靠技术解决方案来保护我们的系统。 我们需要对网络安全有一个 360 度的视野,将每个员工都视为潜在的薄弱环节。 现在是时候开始为每个可以访问贵公司网络的个人进行风险管理课程和安全培训了。 这说得通。 用公司防火墙阻止新闻网站——不要。