6.3 KiB
你的企业软件在安全方面玩忽职守了吗?
ExtraHop 发现企业安全和分析软件正在“打电话回家”,悄悄地将信息上传到客户网络外的服务器上。
这个博客专注于微软的一切事情,我常常抱怨、反对微软的间谍活动方面。嗯,很明显的,微软的这些跟企业安全、分析和硬件管理工具所做的相比,都不算什么。
一家叫做 ExtraHop 的分析公司检查了其客户的网络,并发现客户的安全和分析软件悄悄地将信息上传到客户网络外的服务器上。这家公司上周发布了一份报告来进行警示。
ExtraHop 故意选择不对这四个例子中的企业安全工具进行点名,这些工具在没有警告用户或使用者的情况发送了数据。这家公司的一位发言人通过电子邮件告诉我,“ExtraHop 希望报告的重点能成为趋势,我们已经多次观察到了这种令人担心的情况。这个重要问题需要企业的更多关注,而只是关注一个特殊群体会阻止它成为一种更广泛的观点”
有关物联网安全方面的更多信息,请阅读网络上保护物联网的提示和最小化物联网安全漏洞的 10 个最佳实践。| 通过注册 Network World 时事新闻来定期获取见解期刊。. ]
产品在安全提交传输方面玩忽职守,并且偷偷地传输数据到异地
ExtraHop 的报告中称发现了一系列的产品在偷偷地传输数据回自己的服务器上,包括终端安全软件,医院设备管理软件,监控摄像头,和金融机构使用的安全分析软件。报告中同样指出,这些应用涉嫌违反了欧洲的通用数据隐私法规(GDPR)。
在每个案例里,ExtraHop 都提供了这些软件传输数据到异地的证据,在其中一个案例中,一家公司注意到,大约每隔 30 分钟,一台连接了网络的设备就会发送 UDP 数据包给一个已知的恶意 IP 地址。有问题的是一台中国制造的安全摄像头,这个摄像头正在访问一个已知的和中国有联系的恶意 IP 地址。
出于保护个人安全的目的,摄像头很可能由其办公室的一名员工独立设置,这显示出 IT 阴影一面的缺陷。
医院设备的管理工具和金融公司的分析工具是属于这种情况,这些工具违反了数据安全法。即使公司不知道这个事,公司也会面临法律风险。
[ 通过 PluralSight 的综合在线课程成为信息安全系统专家,现在提供 10 天的免费试用! ]
该医院的医疗设备管理产品应该只使用医院的 WiFi 网络,以此来确保患者的数据隐私和 HIPAA 合规。管理初始设备上线的工作站正在打开加密的 ssl:443 来连接到供应商自己的云存储服务器,这是一个主要的 HIPAA 违规。
ExtraHop 指出,尽管这些例子中可能没有任何的恶意活动。但它仍然违反了法律规定,管理员需要密切关注他们的网络,以此来监视异常活动的流量。
“要明确的是,我们不知道供应商为什么要把数据传回自己的服务器。这些公司都是受人尊敬的 IT 安全供应商,并且很有可能,这些数据是由他们的程序框架设计好给出的并用于合法目的,或者是错误配置的结果” 报告中说。
如何减轻数据外传的安全风险
为了解决这种安全方面玩忽职守的问题,ExtraHop 建议公司做下面这五件事:
- 监视供应商的活动:在你的网络上密切注意供应商的非正常活动,无论他们是活跃供应商,以前的供应商,还是评估后的供应商。
- 监控出口流量:了解出口流量,尤其是来自域控制器等敏感资产的出口流量。当检测到出口流量时,始终将其与核准的应用程序和服务进行匹配。
- 跟踪部署:在评估过程中,跟踪软件代理的部署。
- 理解监管方面的考量因素:了解数据跨越政治、地址边界的监管和合规考量因素。
- 理解合同协议:跟踪数据的使用是否符合供应商合同上的协议。
现在开始阅读这篇:Network World 解决物联网安全问题的企业指南 ]
加入 Facebook 和领英上的 Network World 社区,评论最上方的主题。
作者:Andy Patrizio 选题:lujun9972 译者:hopefully2333 校对:校对者ID