公司防火牆:使用它真的是個好主意嗎?

已發表: 2019-12-06

網絡安全是一個影響我們所有人的問題,儘管大多數人對此知之甚少。 從一開始,網絡安全行業就一直在努力完成讓普通計算機用戶不要對自己的安全性漠不關心的西西弗斯任務。 大多數人對他們的計算機是如何工作的只有表面的了解。 他們無法就其數字安全做出明智的決定。 而且你不能真的責怪他們:數字系統每天都在變得越來越複雜,而且員工並沒有得到關於網絡安全和風險管理的適當教育。

這就是不懷好意的壞人猖獗的地方:他們向公司電子郵件發送惡意電子郵件,冒充客戶甚至 CEO,讓員工點擊釣魚網站的鏈接。 而且,由於大多數勞動力的數字素養仍然不足,公司看起來像是極其脆弱但有價值的目標。 如果是您的公司處於危險之中,您幾乎無能為力,除了關閉您的工作網絡,回到金屬櫃中歸檔文件並像我們在石器時代的祖先那樣做事。

如果您像我一樣,您可能正在考慮為每位員工提供廣泛的網絡安全培訓。 您可能還在考慮如何培訓網絡上的每個人以安全使用它會花費太多時間,並且可能會導致巨大的財務成本。 大多數時候,只有頂級金融機構才能負擔得起。 一個更便宜、更容易的選擇是設置限製網絡活動的自動化安全系統。 對於許多企業來說,這意味著將他們的網絡防火牆配置為將他們不希望員工訪問的任何服務列入黑名單。 或者,企業可能只允許訪問批准的白名單上的站點。

目錄顯示
  • 為什麼在公司內部使用防火牆?
  • VPN 和代理
    • 1)VPN
    • 2) 代理服務器
  • 男人,在中間
  • 一場失敗的戰鬥?
  • 最後的話

為什麼在公司內部使用防火牆?

vpn-server-router-firewall-proxy-privacy-security-network-internet-company-firewall

企業阻止特定網站的原因可能有很多。 例如,防病毒公司共享已知指向惡意服務的網站和 IP 的黑名單。 公司不希望員工意外地將病毒或惡意軟件帶入他們的系統,因此他們將使用防火牆來阻止對這些站點的訪問。 其他時候則相反。 公司防火牆可能會阻止大多數黑客在沒有適當憑據的情況下訪問網絡上的設備。 就在我們之間——好的人仍然溜走,因為黑客技術既是社會工程,也是技術。

但是,企業關注的不僅僅是安全問題。 許多人還希望確保他們的員工不會利用公司時間來管理他們的個人生活。 防火牆意味著公司可以阻止員工訪問社交媒體網站,甚至阻止員工在公司網絡上使用相關的應用程序。 滾動新聞提要是媒體分析師的工作,但它會分散所有職位的員工的注意力,大多數雇主認為失去對工作的關注會產生嚴重後果。

 為您推薦:小型企業的網絡安全風險評估和管理技巧。

VPN 和代理

vpn 虛擬專用網絡互聯網通信連接

無論如何,人類都是有習性的動物。 我們喜歡得到我們想要的東西,而如今,阻止我們訪問我們最喜歡的網站是一場失敗的戰鬥。 隨著每一種新的網絡產品的出現,防火牆正在失去對其網絡互聯網使用的控制。 事實上,精明的員工可以在五分鐘內解鎖和訪問本應被阻止的服務。 他們並不真正需要專門的設備或知識; 任何決心繞過防火牆的人都可以這樣做。 即使是學校裡的孩子也能訪問他們想要的任何網站,想像一下一個 40 歲的新聞墮落的人能做什麼!

避開防火牆最流行的方法是使用 VPN 或代理。 事實上,許多企業運營自己的 VPN 或代理網絡來促進遠程工作並確保遠程連接的安全性,因此員工正在設法通過隧道連接來訪問某些網站。 將它們添加到數百萬個免費可用的代理服務器中,防火牆幾乎不可能有用。

VPN 和代理的工作原理相同:它們在客戶端和主機之間放置了一個中間服務器,因此可以使主機服務器相信連接來自不同的設備。 就像真正的合法代理一樣,這個中間服務器通過代表真實用戶來處理網絡上的所有事情。

1)VPN

第 1 點 使用 VPN,用戶和 VPN 服務器之間交換的數據受到加密保護。 用戶向 VPN 服務器發送加密請求。 服務器解密這些請求並將它們傳遞給主機服務器。 主機就像任何其他客戶端一樣看到 VPN 服務器並滿足請求。 VPN 服務器然後對結果進行加密並將其返回給用戶。 請注意,加密在 VPN 服務器處終止。

2) 代理服務器

第 2 點 代理服務器應用相同的原理,只是方式略有不同。 默認情況下,客戶端設備和代理服務器之間交換的數據未加密——任何人都可以攔截和讀取它。 但是,主機通常比 VPN 更難檢測到代理服務器,因為它們是真實設備,而不是數據中心中的某些服務器塊。 因此,代理可用於訪問 VPN 已被阻止的網站。 但是,同樣,安全方面更糟。

男人,在中間

身份驗證-名片-員工-權限-安全-公司-防火牆

事情的安全方面更糟糕,因為 VPN 和代理在希望增強其在線隱私和安全性的互聯網用戶中很受歡迎。 實際上,兩者都有警告。 與大多數網絡安全措施一樣,VPN 或代理服務僅與服務運營商一樣好。 使用 VPN 或代理的行為本身並不能使您更安全; 這依賴於正確配置的所有內容。 此外,您的所有用戶都應該了解這些服務的工作原理以及它們的局限性。 最後,用戶必須信任代理或 VPN 提供商不會竊取或洩露任何有價值的信息。

如果您自己控制中間服務器,則可以審核它們以確保它們正確處理您的數據。 但是,當這些服務器處於其他人的控制之下時,您只能像信任控制它們的人一樣信任它們。 如果這些中間服務器受到威脅,您從使用它們中獲得的任何優勢都會立即喪失。

不良行為者可以使用服務器窺探您業務中發生的一切。 更糟糕的是,如果使用受感染 VPN 的員工認為它正確地加密了他們的數據,他們可能會陷入一種虛假的安全感,並最終承擔比其他情況更多的風險。 沒有人能看到他們,對吧? 控制這些中介的人將可以訪問流經它們的每一條敏感的個人和公司數據。 這就是為辦公室網絡創建防火牆適得其反的地方。 它不是保護設備、數據和員工,而是讓他們使用來自可疑提供商的可疑軟件。 企業的安全性不再是技術,而是基於信念。

一場失敗的戰鬥?

網絡安全安全員工公司防火牆

鑑於這一切,有一個教訓要吸取。 大多數商業領袖都同意,對他們的網絡進行一定程度的控制是必不可少的。 使員工能夠免費上網不僅使他們有可能意外偶然發現惡意網站; 這也意味著入侵您的網絡的入侵者可以使用它連接到他們選擇的任何服務器。 通過僅讓您的一個關鍵系統連接到設置有陷阱的服務器,攻擊者最終可能會感染您的整個網絡。 雖然很少見,但公司防火牆網絡也會發生這些事情。

當您考慮一個堅定的員工繞過您的防火牆並訪問他們想要在線的任何內容是多麼容易時,您必須首先問自己是否值得嘗試阻止他們。 如果您希望員工更有效率,那麼阻止員工訪問社交媒體平台似乎是一個明顯的舉措。 但從長遠來看,它是否可能弊大於利?

除非您控制 VPN 或代理服務器,否則您無法正確審核它以確保它不會洩露敏感數據。 與其依靠其中一種方法來阻止您的員工訪問他們不應該訪問的任何內容,不如與您的員工合作並教育他們如何負責任地使用您的公司網絡更為有效。 

 您可能還喜歡: VoIP 漏洞和安全風險:您需要知道的一切。

最後的話

結論

近年來,各大連鎖酒店、航空公司、醫院和政府機構都洩露了大量數據。 我們已經到了一個臨界點,我們不能僅僅依靠技術解決方案來保護我們的系統。 我們需要對網絡安全有一個 360 度的視野,將每個員工都視為潛在的薄弱環節。 現在是時候開始為每個可以訪問貴公司網絡的個人進行風險管理課程和安全培訓了。 這說得通。 用公司防火牆阻止新聞網站——不要。