企业防火墙部署
我近来大抵是有些不安的。这不安并非来自窗外的风雨,而是源于那看不见摸不着的网络深处。如今的世道,做生意的先生们,大抵都忙着将自家的招牌挂到云端去,仿佛只要上了网,金银便会自动流进库里。然而他们往往忘了,或者装作不知道,这云端的四周,并不尽是祥和的云彩,还有许多伺机而动的狼。
于是,企业防火墙部署这件事,便成了许多老板眼中的累赘。他们向来是觉得,只要门面上光鲜,屋里稍微漏些风,大约是无碍的。直到有一天,屋里的贵重物件不翼而飞,这才慌忙地四处寻医问药。殊不知,那数据泄露的祸事,一旦生了根,便如同吃人的礼教,是要连本带利地吞下去的。
譬如前几日听闻的一桩案例。某家颇有些名气的商贸公司,平日里只顾着扩张版图,对于网络安全却视若无睹。他们的服务器,大约是敞开着大门的,任由各路神仙进出。结果一夜之间,客户的底细、交易的明细,统统成了旁人桌上的菜。事后追究,负责人只说了一句:“未曾想到会是这样。”这“未曾想到”四个字,便是无数企业走向衰败的墓志铭。
其实,防火墙并非是什么高深莫测的法器,它不过是一道门,一把锁。但问题在于,这门要如何装,锁要如何配。许多公司虽然也买了设备,却只是摆在那里,如同庙里的泥塑,只管供奉,不管灵验。这种部署策略,大约是比没有更糟糕的。因为它给了人一种虚假的安全感,仿佛有了这尊泥塑,便真的万事大吉了。
真正的企业防火墙部署,是要见血的,是要动真格的。
首先,须得明白自家屋里有什么值钱的东西。若是连自家的数据资产都理不清,那防火墙便不知该防谁。访问控制的策略,必须做得细致,什么人能进什么门,什么数据能出什么口,都要有铁一般的规矩。不能为了图方便,便将所有权限都开给所有人,那便等同于将钥匙挂在了门把手上。
其次,这防火墙是要活的,不是死的。黑客的手段,向来是日日更新的,今日有效的规则,明日或许就成了摆设。因此,威胁防御的系统必须时刻保持警惕,日志要有人看,警报要有人听。若是只装不管,那便如同请了个保镖,却让他整日睡觉,贼来了自然是挡不住的。
我曾见过一些明智的管理者,他们将网络安全防护视作生命线。在部署方案制定之初,便邀请了专业人士进行渗透测试,仿佛是在墙筑好之前,先试着攻一攻,看看哪里有裂缝。这种态度,才是对的。因为裂缝往往不在墙的高处,而在那些被人忽视的角落,譬如一个弱口令,譬如一个未修补的漏洞。
再者,人的因素,大抵是最难防的。防火墙再坚固,也挡不住内部的人主动开门。因此,员工的意识培训,也是企业防火墙的一部分。要让他们知道,随手点开的链接,可能是引狼入室的请帖;随意插入的 U 盘,可能是窃取机密的黑手。
现在的网络环境,大约是愈发险恶了。勒索病毒如同瘟疫,钓鱼邮件好似陷阱。企业若想在这铁屋子般的互联网里求得生存,便不能存有侥幸心理。数据保护不仅仅是一句口号,它是真金白银,是企业的性命。
那些还在观望的先生们,或许会觉得这是在危言耸听。他们总觉得祸事不会落到自己头上,仿佛自己是有特殊护佑的。然而历史向来是残酷的,它不会因为你的无知而手下留情。当入侵防御系统发出警报时,若还没有一道坚实的防火墙挡在身前,那后果,大约是只能独自吞咽了。
技术的进步,本是为了让人活得更好,但若不用好这技术的盾牌,它便会成为刺向自己的矛。企业防火墙部署是一项系统工程,它关乎架构,关乎策略,更关乎决心。它不是买来便算完事的货物,而是一场持久的博弈。
在这博弈中,没有旁观者。每一个连接,每一次访问,都可能是一场战斗的序幕。若是连自家的门户都守不住,又何谈去商海里争渡?那些血淋淋的案例,就摆在眼前,像是一本本摊开的账簿,记录着疏忽者的代价。
大抵是因为利益的驱使,许多人愿意在营销上掷千金,却不愿在安全上花一分银。这账,算是糊涂了。须知皮之不存,毛将焉附?若数据没了,客户散了,那所谓的商业帝国,也不过是沙滩上的城堡,一个浪头打来,便什么都没有了。
此刻,窗外的夜色更深了。网络世界的黑暗处,不知有多少双眼睛正盯着那些没有设防的门户。而那些还在沉睡的企业,是否愿意醒来,看一看自家的围墙是否坚固,摸一摸自家的门锁是否牢靠,这便要看他们自己的造化了。毕竟,救救企业的,终究不是别人,而是他们自己对于信息安全的觉悟。
那些以为可以裸奔的时代,大约是彻底过去了。