Get best of the week

影响公司网络流量和提供商工作的异常明显因素

让我们讨论一些与公司网络中的流量峰值以及IT基础架构的网络安全性相关的有趣依赖性。例如,即使在员工工作场所简单地安装第二台显示器也可能导致网络上的额外负载


/不溅水/ Fotis Fotopoulos

更多显示器-更多流量


网络监视解决方案的主要提供者之一在去年的Infosecurity Europe会议上采访了200多名专业人员,进行了一项研究绝大多数受访者表示,他们的公司为工作站配备了两个显示器,以提高员工的工作效率。但是其中一半使用第二个显示器来执行非工作任务-流音乐或视频。这些服务可能占用公司流量的一半以上。事实证明,在73%的这种情况下,公司根本没有能够有效应对额外负载的基础架构。

我们在哈布雷身上拥有的东西:


许多信息安全专家还指出,使用第二个监视器执行非工作任务的员工为攻击者打开了新的攻击载体。流应用程序中的漏洞是恶意软件进入公司网络的主要原因之一。

就在一个月前,他们在其中一个看电视的应用程序中发现了漏洞CVE-2020-9380,该漏洞使黑客能够完全控制操作系统。因此,公司应更加注意“第二次展示”政策。

长期补丁-长期风险管理


从Kollective分析师,超过大型企业的一半-其计算机机群超过了100万台-花费超过一个月收盘上的一个漏洞。这一事实简化了黑客的工作-在大多数情况下,由于管理员拖慢了安装现成补丁的安装的速度,黑客利用众所周知的软件漏洞闯入公司网络并实现其计划。

因此,为了在2017年入侵 Equifax局,攻击者利用了Apache Struts框架(CVE-2017-5638)中的漏洞在袭击发生前两个月,为她发行“补丁”

补丁安装缓慢的原因之一是官僚主义和流程自动化差。许多公司仍在常规办公软件和表格中使用补丁程序及其更新信息。一家财富100强企业甚至设有专门的部门,该部门用漏洞信息填充电子表格。为避免出现与Equifax类似的情况,信息安全专家建议使此类过程自动化。

紧急应用-紧急响应


如今,提供商注意到流量增长了45%或更多。VPN和云服务情况与此类似。但是,尽管如此,仍观察到急剧下降。


/ Unsplash / Francisco Andreotti

西方云提供商之一注意到了一种有趣的模式。当国家领导人通过声明向公民提出申请时,相应地区的网络负担将大大降低(每个人都可以通过电视或广播观看/收听现场直播的讲话)。

在3月15日的政府呼吁中,荷兰的交通量急剧下降。法国也发生了类似的情况-当当局宣布采取隔离措施时,该国交通量减少了大约一半。

所有这些要点-尽管其中有些是很明显的-都表明企业网络的提供者和管理员的工作一直很复杂。我们将继续分析该主题,并举办一个小型网络研讨会,以更新摩尔多瓦最大的互联网提供商-StarNet的网络架构。

More articles:


All Articles