回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 你的對手正等著你的員工犯錯,「Tunnel」氾濫 倒數計時
威播科技 本新聞稿發佈於2010/04/13,由發布之企業承擔內容之立場與責任,與本站無關

未來,私密「Tunnel」的建立將愈來愈簡易,而避開公司MIS管制的部落客與網拍版主也將愈來愈多。面對這樣的趨勢,MIS面對的挑戰是來自內部員工,因為員工透過Web「兼差」,錢景無庸置疑地十分看好,然而損失的當然是公司的關鍵訂單與競爭力。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


網路社群的成長與發展速度已經大到無法想像的地步,根據Facebook於2009年11月的統計,台灣地區會員人數已經達到506萬人,同年7月中旬,Facebook會員人數不超過70餘萬人。另一個成長速度極快的族群則是部落客版主,其採廣告兼差模式,靠衝高來客流量獲取利潤,各版主除每日分享精采生活點滴,更往往提供許多先進的綠色軟體免費供瀏覽者使用下載

這2種族群都是近期私密「Tunnel」衝高使用量的推波助瀾者,為在上班時間從公司內部網路穿透出去,這2種族群的擁護者不斷改良與研究各種可行方法,造就了私密「Tunnel」,「無界」與「自由門」的盛行,尤其是Tunnel的代名詞「無界」,在短短2個月內即被改版4次,同時並大幅簡化各項繁瑣的安裝程序,只要1個簡單步驟,即可避開用戶權限限制,並即時在Web網頁上執行Tunnel,讓MIS所有的內控管制措施都失效。

根據BSST網路安全研究中心統計,在2009年7月至11月時盛行的開心農場遊戲,更是Tunnel首度結合遊戲的合併出現,在統計各網客的日誌中,「Tunnel無界」因開心農場的話題而大幅提高了近萬次的下載量。這些不斷攀升的內部不當流量(上網玩Game、上網分享日誌、上下載影片、照片),除了消耗公司對外的頻寬資源外,更有甚者,還會引進一些惡意病毒或木馬程式進來,造成公司內部機密資料在不自覺中被強迫分享出去,且由於Tunnel的建立是用戶端使用者「願意」與「同意」的,因此MIS更無法管制與限制資料外傳。MIS甚至根本察覺不到Web裡的HTTPS流量變化。

傳統的防治方式如防毒閘道、入侵防禦系統、防火牆等,由於無法深層辨識來自於網路應用層的分析工作,因此在防堵Tunnel這件事上,也幾乎都施不了力氣,因為,必須針對在地化的使用行為去做分析,像是「無界」與「自由門」這種Tunnel只在亞洲常見,國際間幾乎都不常見其流傳使用。

預防Tunnel的威脅與危機,可以參照以下3步驟,並搭配適切的工具進行:


因應1:用政策白名單保障關鍵應用

定期審視「應用層流量工具」產製出的數據報告,IT主管可隨時掌握目標區域內的各項網路使用行為狀況(例如Web業務服務使用量、FTP上下載使用量)。除了瞭解狀況,IT主管更可參考此數據,分析出各項關鍵網路應用的應立即保障區、流量壅塞警戒區段或應持續追蹤區,同時可積極判斷出,在現在或未來,部門內究竟應投入或再運用多少的資源,才能在這些潛藏或立即性的營運關鍵流量上,正確著力,並得到良好的管控與可預期的改善。事實上,如果不想IT單位落入「滅火隊」的循環或成為組織內的純「支出單位」,正確地建立起以「數據為依歸」的關鍵營運流量保障模式,確實是有其迫切性與必要性。


因應2:在地化特徵識別能力

過去,資安設備的採購行為往往過於迷思國外品牌。然而私密Tunnel的出現,將顛覆此一邏輯,原因是「海外的警察,認不出哪一位才是艋舺的大哥」。由於地域性的流通發展,本地流行的P2P分享程式或私密Tunnel,往往只在此區域盛行,例如「無界」只流行於華人圈,「Softether」只流行於日本,相對的,在中東流行的P2P程式,在台灣就會很少見。然而,海外品牌往往在特徵辨識度上採用均等原則,也就是取各區前10大,這樣一來可面對的惡意威脅則可含括全球各地。但是,未來資安要面對的是當地的私密Tunnel,必須瞭解當地語言習性的廠商,方可辨識出其使用模式。


因應3:辨識度更新的速度

最後決定該辨識工具好壞的基準,應該是回歸到辨識能力更新速度的表現。事實上,道高一尺、魔高一丈,應用層辨識工具面對的是未來的茫茫挑戰,辨識新的辨識特徵與建立合理的行為辨識模組,是建置此工具應審慎注意的重點。同時,現今的IT人員也遠比過去的IT人員承受更多更大的壓力,如果純粹用經驗或單一角度來呈現網路流量的狀況,而忽略用應用層程式查核工具做統一判斷的基準,最後將發現,可能會又淪入耗時耗工的惡性循環,不僅浪費資源,也將IT的可信賴價值往下修正。

這個以「工具做關鍵政策保障」、以「數據為依歸」的流量查核方法,是海外企業或金融機構行之已久的方法,經過這些年的驗證證明,確實可以幫助IT主管提升安全管理決策時的參考依據,倘若再加入週期性的追蹤、分析,IT人員將可建立絕佳的安全管理品質與建立出可信賴的IT營運環境。

更多Tunnel防禦資訊,請上威播科技www.broadweb.com。

- 新聞稿有效日期,至2010/05/13為止


聯絡人 :陳治豪
聯絡電話:035787068
電子郵件:steven@broadweb.com

上一篇:是方電訊運用雲端 IDC 掌握企業節流關鍵迅速提昇運作效率
下一篇:瞻博宣布收購 Ankeena擴展 Junos Ready 軟體組合方案

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!