企業安全是一個多方面的問題，包括公司的內部或專有商業機密以及與隱私法相關的員工和客戶數據。企業安全越來越受到關注，因為 Facebook、Yahoo!、Target、Home Depot 和 Equifax 等主要國際公司都因黑客丟失敏感客戶數據而面臨巨額罰款和政府干預。企業公司以前最關心保護其專有代碼或商業機密免受競爭對手和造假者的侵害，而他們現在面臨著美國和歐盟的新數據隱私法，該法可能對濫用或丟失消費者數據的組織施加重大經濟處罰。向依賴 云基礎架構的過渡 業務流程支持給 IT 中的企業安全帶來了新的挑戰。

企業安全專注于 數據中心、 網絡, 和 web 服務器操作在實踐中，但在技術上從人力資源開始。據一些安全研究人員稱，社會工程學是多達三分之二的成功黑客攻擊的根本原因。在社會工程攻擊中，攻擊者利用人性、員工誠信或個人輕信的弱點來訪問網絡或數據資源。通過電子郵件進行的網絡釣魚攻擊鼓勵員工點擊下載和安裝惡意軟件的鏈接。在 Vishing（語音或 VoIP 網絡釣魚）攻擊中，黑客利用電話與各種員工的語音對話來獲取內部信息，從而導致網絡安全受到損害，例如密碼信息。Smishing（SMS 網絡釣魚）、誘餌、魚叉式釣魚、和水坑都是基于社會工程過程的相關黑客技術。這些攻擊媒介甚至可以危害最強大的網絡安全系統，并且只能通過培訓、審查和篩選提高員工意識來應對。

自動黑客攻擊是腳本驅動的，并通過登錄屏幕、聯系表單、搜索到數據庫查詢和后端管理流程等輸入入口點持續以數據中心資源（如 Web 服務器和在線應用程序）為目標。腳本機器人攻擊的常見示例是 MySQL 注入黑客和跨站點腳本攻擊。通過不安全的表單向服務器發送代碼的能力可能導致整個數據庫丟失，包括所有表信息、密碼和敏感的客戶財務數據。代碼注入黑客與密碼破解不同，密碼破解可能導致黑客完全管理訪問或通過 FTP 和命令行建立服務器后門的能力。

為什么企業安全很重要？

企業安全的重要性可以通過查看加密在互聯網通信中的作用來說明。當發送電子郵件或輸入用戶密碼登錄網站時，數據會通過一系列第三方渠道點對點傳輸，可能會被未經授權訪問的惡意用戶攔截和讀取，除非加密。威脅包括使用安裝在電信網絡、ISP 或本地 WIFI 通道上的數據包嗅探軟件的未經授權的代理。盡管通過這些連接發送的信息的價值可能會有所不同，但任何企業公司或其他復雜的組織都不會愿意讓他們的商業秘密、客戶通信和內部討論被具有惡意意圖的第三方通過公開渠道監控。

因此，大多數網站和移動應用程序現在通過 SSL/TLS 證書在各種用戶通信渠道中強制執行 HTTPS 加密。數據中心采用了“軍用級”安全功能，包括生物識別、門禁進入系統和 24/7 設施監控，以防止未經授權的物理訪問。針對 IT 專業人員的培訓計劃可以提高對社會工程攻擊跡象的警覺性。即使在物理訪問受到嚴格控制的情況下，企業公司仍然面臨來自全球最遠地區的黑客攻擊，其中甚至可能包括來自俄羅斯、中國、伊朗和朝鮮等政權的國家支持活動。

國家資助的黑客攻擊可能針對與武器項目、航空或其他敏感行業的高級研究中的工程相關的軍工機密。國家支持的黑客攻擊也可以以宣傳活動為基礎，以媒體公司為目標，例如索尼的電影制片廠被朝鮮黑客攻擊，或通過個人通訊泄露尋求損害公職人員的腐敗行為。

在最高級別，國家支持的黑客團隊或尋求關注的宣傳黑客可能會針對相當于恐怖主義或導致類似于網絡戰爭的人命損失的高影響力攻擊。Stuxnet 病毒只是工業間諜活動和情報機構黑客攻擊影響的一個例子。這些團體，以及犯罪或尋求宣傳的黑客，可能會針對重要的社會基礎設施，如發電站、電信或工業生產，造成旨在引起恐慌和混亂的設施崩潰或物理損壞。相比之下，犯罪黑客通常只尋求竊取信用卡信息、銀行賬戶訪問權限和加密貨幣以獲取個人經濟利益。數以百萬計的信用卡號碼已經在暗網上出售，每張卡的價格低至 1 美元。

企業安全架構

企業安全架構需要針對物理訪問、社會工程和腳本機器人攻擊，同時還要保護密碼輸入系統免受破解，保護用戶輸入通道免受遠程代碼注入。網絡防火墻被認為是抵御惡意黑客攻擊的主要障礙。大多數網絡防火墻軟件包現在都包括實時掃描數據包數據以搜索潛在病毒、惡意軟件、蠕蟲和勒索軟件的能力。防病毒掃描的問題在于，它是一種事后的安全方法，依賴于專業機構在惡意軟件被檢測到之前對其進行識別。在“零日”攻擊中，安全專家從未披露或分類的漏洞利用代碼被用于滲透網絡、軟件平臺、固件設備或操作系統。

對數據傳輸使用加密和為授權用戶訪問建立防火墻設置是物理訪問限制后企業安全的兩個最基本方面。大多數具有用戶登錄系統的平臺現在都包含鎖定程序，在 5 次或更多錯誤密碼登錄后切斷用戶以防止破解攻擊?？梢酝ㄟ^ IP 阻止來緩解從單個 IP 地址重復發生的身份不明的登錄嘗試。防火墻軟件與防病毒掃描相結合，實時匹配數據包傳輸與已知惡意軟件簽名，以識別有害文件并防止通過網絡釣魚攻擊或下載意外安裝病毒、蠕蟲和木馬?？梢园惭b Web 應用程序防火墻 (WAF)，為 Web 表單添加額外的保護層，以防止跨站點腳本和 MySQL 注入攻擊。來自 Symantec、McAfee、Trend Micro、Kaspersky、Bitdefender 等供應商的防病毒軟件是當今企業安全的重要方面。許多企業公司還使用 CDN 服務來識別和防止生產中的 DDoS 攻擊。

企業安全的基本最佳實踐

當前企業安全最佳實踐的工作范式是應用物理安全、防火墻、加密、欺詐保護、入侵者檢測、WAF、防病毒等所有可用的行業方法，并期望黑客仍能找到方法滲透系統、破壞硬件和竊取數據。在最大限度減少危害的原則下，目標必須是盡可能快地檢測和識別入侵者，同時構建具有更大數據隔離性的系統，以防止矢量攻擊的傳播。 微分段 致力于通過隔離保護企業網絡上的每個單獨的虛擬機，防止入侵者從單個入口點橫向移動到其他設施。DMZ 模型與防火墻、路障和護城河相關，通過在防御外環中通過代理邊緣服務器加強隔離，將 Web 進程與 LAN 分離。 VMware vSAN Datastore 用于企業數據庫加密，而 VMcrypt Encryption 用于存儲、歸檔和備份文件。

行政權力升級是企業安全實踐中不可忽視的另一個關鍵問題。當未經授權的用戶部署時，必須更嚴格地控??制和檢測超級用戶和管理權限。實時 網絡監控 越來越多地包括機器學習和人工智能支持的分析，以更好地檢測入侵者、敏感的未經授權的數據傳輸和管理權力升級問題。由于未打補丁的軟件平臺和 Web 服務器操作系統是網絡受損和數據泄露的主要原因，因此企業必須特別警惕在生產中立即應用所需的更新。自動安全升級大大提高了應用關鍵補丁的響應速度?？梢栽诠芾沓绦?級別安裝無代理防病毒 并配置為在無需人工干預的情況下自動對惡意軟件或入侵攻擊應用安全響應，從而提高云數據中心的響應時間，同時并行運行數百萬臺虛擬機。