2013年25周信息安全汇总（6.16 - 6.22）

重大新闻

当然，随着棱镜门事件的发酵，本周思科公司被卷入到棱镜门事件之中，如果事件继续发展下去的话，可能还会有更多的公司卷入其中。

不过，引起关注的到是思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。

中国电信163和中国联通169是中国最重要的两个骨干网络，两者承载着中国互联网80%以上的流量。但在这两大骨干网络中，思科占据了70%以上的份额，并把持着所有超级核心节点。可见思科对我国的信息化基础架构的建设贡献是非常大的，影响也是非常大的。

但是由此引发了我们对安全性的思考，这些设备所构成的核心网络和网络基础架构是否安全。现在我们知道，我们大部分的应用产生的网络流量都会经过这些设备，而一个显而易见的结果是，网络层都不安全的话，那上面经过的各种应用数据肯定会难以保障其安全的。

而是不是把这些设备都更换成国产设备之后就可以保证安全生呢？当然不是，风险仍然会存在，想要安全就需要提升管理方面的能力。比方说，对这些设备而言，是不是将上面的操作系统更新到最新的版本？是不是采用的强制性的密码措施？是不是关闭了不需要的服务？是不是划分了用户的访问权限？是不是经常对这些设备的安全性进行测试？是不是周期性的审计设备的一些关键日志？是不是有完善的配置管理？是不是对外流的数据进行了审计？等等。没有做到这些，任何设备都没有保障其安全性的可能。

除美国外，英国的情报机构政府通信总部同样也通过网络收集海量的信息。网络安全已经上升到了战略层面，是关系到我国战略目标的核心资产，绝对需要得到重视。

思科卷入棱镜门：曾参建中国几乎所有军政网络
棱镜泄密曝美国贼喊捉贼 华为中兴称不便多谈
揭开美国网军面纱：纯铜包裹建筑防信号外泄
英情报机构监控行为被曝更胜美国:拦截海量数据

数据泄漏

本周赛门铁克刚刚发布了《2013年数据泄露成本研究：全球分析报告》，Facebook就说明自身由于技术漏洞导致600万用户信息遭泄露，主要致使600万名用户的电话号码和电子邮件地址等相关信息遭无意泄露。

如果让Facebook早点注意到这篇报告，也就不会这么惨了，不过这仅仅是泄漏事件的冰山一角而以，和2012年11月的密码绕道漏洞导致的泄密相比，这次事件的影响也非常有限。好在赛门铁克友好的提醒了我们，为防止数据泄露并有效降低成本，它推荐企业遵守以下最佳实践：

1. 教育和培训员工如何处理机密信息;

2. 采用数据丢失防护技术来寻找敏感信息并防止离开公司后的信息外泄;

3. 部署加密和强身份验证解决方案;

4. 制定事故响应计划，包括采取适当的措施来通知客户。

看来还是要在人的身上想办法，教会员工如果处理敏感信息。

Facebook技术漏洞致600万用户信息遭泄露
赛门铁克：大部分数据泄漏系人为和系统错误导致

BYOD

BYOD 给员工带来便利性的同时，同样也给员工和公司的数据安全带来了挑战，像 Andriod 这样的设备，大量的 APP 都会越权行事，DCCI 的数据显示出 66.9% 的 APP 都会抓取用户隐私，那存上设备上的数据是否也会处于风险之中呢？

当然，我们不能为了安全而完全对这种便利性的技术视而不见，毕竟它可以让我们方便、高效的处理和各种数据，也使我们在市场竞争中处于优势。所以说，我们必须想办法，让 BYOD 带来方便的同时，也同样会有安全性的保障。

就算你不使用 BYOD，只使用隔离的内网环境，实施了完善的安全策略，但同样也会面临像设备失窃、社会工程学、恶意员工、间谍带来的威胁。而对于使用 BYOD，也会由于使用合理的规划和管理提高安全性，将风险降低到可以接受的程度，保障重要信息和数据的价值。

现在又多了一种思考 BYOD 安全的方向，从 MDM(移动设备管理) 升级到 MAM(移动应用管理)，将关注的方向从对设备的管理，改变到对应用的管理，F5 拿出来相关的产品，而不是停留在概念层面。不过我到是觉得，你设备都很难保障其安全性了，那你如何去保障应用的安全性。到是可信计算标准如何能应用到 BYOD 上，效果可能要好的多，毕竟，同时应用可信计算模块、可信软件栈、可信计算平台来的全方面保障要高得多。

66.9% APP抓取用户隐私
BYOD2.0的安全管理：MAM