“我们会非常、非常认真地对待这些问题”,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。
复工复产大潮下,远程办公需求旺盛,保障安全刻不容缓。面对此次Zoom事件,网络安全行业已齐声吹响了护航的“集结号”。各个网络安全企业,纷纷推出安全解决方案,积极应对这场远程办公安全危机。
藏在安全盲区的“影子杀手”
突如其来的疫情让远程办公成为刚需,Zoom借此崛起,成了远程办公应用的佼佼者。有媒体称,过去4个月里,Zoom用户数量增长了约20倍。
然而,安全问题紧随而来。有安全研究人员发现,Zoom视频会议应用程序受到漏洞的影响,这些漏洞可被利用来监视用户,升级系统特权以及捕获Windows账号 。这意味着,Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后,还可能侵入企业内网。
这一事件甚至引起FBI的关注,其表示正在严厉打击这一问题,并提出了最严厉的警告,即网络会议劫机者可能面临入狱的惩罚。
谷歌干脆选择用脚投票,于近日向使用Zoom桌面客户端的员工发出了警示:因其并不符合公司的安全标准,所以不能再在公司计算机上运行。
Zoom被曝安全漏洞并非孤例,记者注意到,多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。
远程办公安全问题很复杂,专家表示,最主要的原因是远程办公软件属于“影子IT系统”,不在企业常规的安全保护范围,无法执行企业的统一安全策略。所谓影子IT系统,是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的,“你不能保护看不见的东西”。
除了这些影子IT本身可能存在安全漏洞外,其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用,这将大大增加网络攻击面,增加网络攻击威胁。
对于影子IT的安全问题,Gartner预测2020年将有30%的安全事件可能会和影子IT有关,已经成为企业IT管理人员最头疼的事情之一。
网络安全行业吹响护航“集结号”
在安全界看来,把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成,有统计显示,每1000行代码就会有4至6个漏洞。
“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异,传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,认为保护网络边界安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。
“零信任”安全主张默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础;对人员全面监控,先认证,再授权,最小权限原则,持续分析和发现人员的异常举动。当然,零信任并不能解决所有的问题,但可以把安全风险最小化,这也是一种很好的安全思路。
网络安全防御是一个动态的过程,尤其在远程办公的环境下,安全因素更为复杂,企业要采用更加敏捷的响应和更快速的防御方法,要从分散防守升级变革为统一感知,整体协防。在各种场景下都能保护企业资产,长期来看,构建安全大脑很有必要。