瀏覽器已成新的終端 安全管理方式需要更新
責編:gltian |2018-11-09 09:56:19鑒于瀏覽器在企業應用及信息訪問中的比重日漸加大 ,是時候重新考慮我們分類、管理和保護瀏覽器的方式了。
被問及關鍵網絡終端都有哪些的時候,大多數IT人員都會列出移動設備、筆記本電腦、臺式機和服務器。還有一小部分可能會想到可穿戴設備和其他新興終端用戶硬件。但瀏覽器卻不會上榜。畢竟,瀏覽器只是運行在終端上的應用,而不是終端本身。然而,隨著瀏覽器在訪問企業應用及信息中起到的作用越來越大,是時候重新考慮我們對瀏覽器的定位問題了。當然,管理和保護它們安全的方式也得翻新一下。
進化成終端
最初,Web瀏覽器從Web服務器獲取HTML文檔、圖片或視頻數據并在頁面中渲染呈現。隨著公司企業對Web需求的增加,瀏覽器的功能也得到了操作系統資源和 Adobe Flash Player 及 Java 等成熟應用的補充。
這些補充性技術令瀏覽器用戶獲得了更好更一致的瀏覽體驗,包括流視頻和訪問離線存儲等,但也給罪犯留下了更多可利用的漏洞和攻擊企業的方法。
最新版的HTML標準HTML5大幅解決了安全問題及其他早期功能性挑戰。基本上,HTML5摒除了對Flash、Java和其他附加組件、插件及第三方軟件組件的需求。如今,所有事務都由瀏覽器本身處理了。
一旦谷歌、微軟、Mozilla和其他供應商在他們的瀏覽器中實現了HTML5,軟件即服務(SaaS)應用便會開始利用HTML5的平臺無關功能替代掉早期特定于平臺的技術。除了更好的用戶體驗,HTML5還促進了基于企業的富互聯網應用程序的爆炸式增長。
同時,HTML5還創建了生機勃勃的瀏覽器擴展生態系統,提升了Chrome、Firefox、Edge和其他HTML5瀏覽器用戶的體驗。有了擴展,用戶就不用在設備上安裝軟件組件。擴展直接安裝在瀏覽器中,通常是增強瀏覽器界面而不是新引入額外的用戶界面。因而,終端用戶可以自行安裝和使用擴展,不用請求IT支持。
瀏覽器終端挑戰
隨著瀏覽器逐漸成為很多企業行為的中心,臺式機、智能手機和其他硬件終端所面臨的挑戰也降臨到了瀏覽器身上。
第一個挑戰就是企業敏感數據泄露問題。舉個例子,很多終端用戶無論出于私人目的還是工作需要都在同一臺終端上使用同一個瀏覽器。個人電子郵件、網銀、網購及其他未授權應用可能會泄露敏感企業數據和用戶的個人信息。通常,此類應用未受監管,且不符合企業安全標準,數據很容易因此而失竊。
其次,隨著瀏覽器擴展安裝數量的增加,界面攻擊的數量也在增加。這些擴展可以讀取設備上瀏覽器與后端服務器之間交換的所有數據。雖然用戶覺得擴展都是安全的,但實際上,瀏覽器擴展是有可能令用戶及其公司處于加密劫持、勒索軟件和其他惡意軟件攻擊風險之下的,這些惡意軟件可能侵入一臺電腦,然后擴散到企業內網的其他主機上。
最后,大多數公司都要管理結合了HTML5和遺留技術的混合應用環境。不是每個企業應用都會立即遷移到云端。重構和重新部署應用需要很多時間。對很多公司來說,將會同時使用兩種應用。而很多公司將不得不同時管理遺留HTML4應用。
管理和保護瀏覽器終端
為應對上述挑戰,IT團隊需以管理其他終端的同等專業性來管理瀏覽器終端。不僅僅是瀏覽器,舊有瀏覽器所用的擴展、插件和附件都需要妥善管理,且需保持所有這些技術更新到最新版本。他們需清楚哪些應用要求訪問哪些資源,而哪些又需要加以限制。
團隊還需應用關鍵瀏覽器控制并增強瀏覽器。有些供應商提供企業版瀏覽器,里面包含了管理應用及擴展的策略引擎、數據安全及隱私功能,還有瀏覽體驗。為增強這些瀏覽器,IT團隊需設置瀏覽器書簽、主頁、可信站點,并調整設置以增強隱私及安全性。
類似地,瀏覽器及瀏覽器擴展的行為需經沙箱執行以防止數據被泄露給計劃外的第三方。使用同一個瀏覽器執行個人事務和公司業務的時候,需保證數據受到良好的安全防護以防止泄露。比如說,用戶不應該能夠從 Office 365 下載工作文檔并添加到個人Gmail賬戶的郵件附件。
最后,團隊需允許可信設備訪問企業數據,并限制非受信設備訪問公司資源。當終端用戶使用其個人電腦和設備執行公司業務時,有很大的概率他們的硬件不符合公司安全標準。有沒有使用強口令?有沒有啟用反病毒軟件?操作系統和軟件有沒有保持更新?這些都是問題。最基本的,我們需確保公司數據只能被經授權的瀏覽器和可信設備訪問。
鑒于瀏覽器如今在公司業務處理中的中心地位,圍繞瀏覽器的種種安全布置都需重新考慮。瀏覽器不僅僅是又一個應用,而是公司協作、通信和業務運營的中心。因此,瀏覽器已經進化成了終端,需要施以等同于硬件終端的安全管理。