瀏覽器的安全管理
導讀 | 鑑於瀏覽器如今在公司業務處理中的中心地位,圍繞瀏覽器的種種安全佈置都需重新考慮。瀏覽器不僅僅是又一個應用,而是公司協作、通訊和業務運營的中心。因此,瀏覽器已經進化成了終端,需要施以等同於硬體終端的安全管理。 |
鑑於瀏覽器在企業應用及資訊訪問中的比重日漸加大 ,是時候重新考慮我們分類、管理和保護瀏覽器的方式了。
瀏覽器已成新的終端
被問及關鍵網路終端都有哪些的時候,大多數IT人員都會列出移動裝置、膝上型電腦、桌上型電腦和伺服器。還有一小部分可能會想到可穿戴裝置和其他新興終端使用者硬體。但瀏覽器卻不會上榜。畢竟,瀏覽器只是執行在終端上的應用,而不是終端本身。然而,隨著瀏覽器在訪問企業應用及資訊中起到的作用越來越大,是時候重新考慮我們對瀏覽器的定位問題了。當然,管理和保護它們安全的方式也得翻新一下。
最初,Web瀏覽器從Web伺服器獲取HTML文件、圖片或視訊資料並在頁面中渲染呈現。隨著公司企業對Web需求的增加,瀏覽器的功能也得到了作業系統資源和 Adobe Flash Player 及 Java 等成熟應用的補充。
這些補充性技術令瀏覽器使用者獲得了更好更一致的瀏覽體驗,包括流視訊和訪問離線儲存等,但也給罪犯留下了更多可利用的漏洞和攻擊企業的方法。
最新版的HTML標準HTML5大幅解決了安全問題及其他早期功能性挑戰。基本上,HTML5摒除了對Flash、Java和其他附加元件、外掛及第三方軟體元件的需求。如今,所有事務都由瀏覽器本身處理了。
一旦谷歌、微軟、Mozilla和其他供應商在他們的瀏覽器中實現了HTML5,軟體即服務(SaaS)應用便會開始利用HTML5的平臺無關功能替代掉早期特定於平臺的技術。除了更好的使用者體驗,HTML5還促進了基於企業的富網際網路應用程式的爆炸式增長。
同時,HTML5還建立了生機勃勃的瀏覽器擴充套件生態系統,提升了Chrome、Firefox、Edge和其他HTML5瀏覽器使用者的體驗。有了擴充套件,使用者就不用在裝置上安裝軟體元件。擴充套件直接安裝在瀏覽器中,通常是增強瀏覽器介面而不是新引入額外的使用者介面。因而,終端使用者可以自行安裝和使用擴充套件,不用請求IT支援。
隨著瀏覽器逐漸成為很多企業行為的中心,桌上型電腦、智慧手機和其他硬體終端所面臨的挑戰也降臨到了瀏覽器身上。
第一個挑戰就是企業敏感資料洩露問題。舉個例子,很多終端使用者無論出於私人目的還是工作需要都在同一臺終端上使用同一個瀏覽器。個人電子郵件、網銀、網購及其他未授權應用可能會洩露敏感企業資料和使用者的個人資訊。通常,此類應用未受監管,且不符合企業安全標準,資料很容易因此而失竊。
其次,隨著瀏覽器擴充套件安裝數量的增加,介面攻擊的數量也在增加。這些擴充套件可以讀取裝置上瀏覽器與後端伺服器之間交換的所有資料。雖然使用者覺得擴充套件都是安全的,但實際上,瀏覽器擴充套件是有可能令使用者及其公司處於加密劫持、勒索軟體和其他惡意軟體攻擊風險之下的,這些惡意軟體可能侵入一臺電腦,然後擴散到企業內網的其他主機上。
最後,大多數公司都要管理結合了HTML5和遺留技術的混合應用環境。不是每個企業應用都會立即遷移到雲端。重構和重新部署應用需要很多時間。對很多公司來說,將會同時使用兩種應用。而很多公司將不得不同時管理遺留HTML4應用。
為應對上述挑戰,IT團隊需以管理其他終端的同等專業性來管理瀏覽器終端。不僅僅是瀏覽器,舊有瀏覽器所用的擴充套件、外掛和附件都需要妥善管理,且需保持所有這些技術更新到最新版本。他們需清楚哪些應用要求訪問哪些資源,而哪些又需要加以限制。
團隊還需應用關鍵瀏覽器控制並增強瀏覽器。有些供應商提供企業版瀏覽器,裡面包含了管理應用及擴充套件的策略引擎、資料安全及隱私功能,還有瀏覽體驗。為增強這些瀏覽器,IT團隊需設定瀏覽器書籤、主頁、可信站點,並調整設定以增強隱私及安全性。
類似地,瀏覽器及瀏覽器擴充套件的行為需經沙箱執行以防止資料被洩露給計劃外的第三方。使用同一個瀏覽器執行個人事務和公司業務的時候,需保證資料受到良好的安全防護以防止洩露。比如說,使用者不應該能夠從 Office 365 下載工作文件並新增到個人Gmail賬戶的郵件附件。
最後,團隊需允許可信裝置訪問企業資料,並限制非受信裝置訪問公司資源。當終端使用者使用其個人電腦和裝置執行公司業務時,有很大的概率他們的硬體不符合公司安全標準。有沒有使用強口令?有沒有啟用反病毒軟體?作業系統和軟體有沒有保持更新?這些都是問題。最基本的,我們需確保公司資料只能被經授權的瀏覽器和可信裝置訪問。
鑑於瀏覽器如今在公司業務處理中的中心地位,圍繞瀏覽器的種種安全佈置都需重新考慮。瀏覽器不僅僅是又一個應用,而是公司協作、通訊和業務運營的中心。因此,瀏覽器已經進化成了終端,需要施以等同於硬體終端的安全管理。