福禄克网络安全分析师：设施管理安全应当被提上日程

当您与您场内场外员工在单个站点或多个地点无线发送机密信息时，任何安全缺口都会带来威胁，这时你需要设施管理（Facility Management, FM）。需要注意的是，随着黑客变得日益狡黠，网络安全逐渐成为政府与企业的一个更大的隐患（如前段时间索尼、朝鲜等黑客攻击案），因此设施管理行业也需要与时俱进。仅2014年，全球就发生了4280万起安全事件——复合年均增长率达到了惊人的66%。 安全事件如今随处可见，相比每年的GDP以及手机的增速，全球安全漏洞的增速翻了一番，高达48%，而约有71%的安全威胁尚未被发现，问题之严重使网络安全受到强烈关注。黑客攻击变得愈加复杂，安全漏洞以及由此引发的潜在破坏正在恶化，而黑客们则自信满满，加倍猖獗。因此，在您的IT系统受到破坏之前应即刻对其严加防控。

数据泄露的后果

只要对安全漏洞所导致的经济损失稍加了解，你就能认识到采取更严格的安全监测的必要性。其经济影响可能包括收入减少、业务系统受到破坏、监管处罚以及客户流失等。虽然各类企业都会受到负面影响，但大型企业受到的冲击最大，其在2014年因安全事件而导致的损失高达590万美元（相当于3600万人民币），较去年增加了200万美元。然而，经济影响仅是冰山一角，安全漏洞带来的影响非常广泛，其中包括：声誉受损、产品盗版、业务与制造工艺被窃以及并购与企业战略等计划丢失等。毋庸置疑，安全漏洞能在顷刻间彻底摧毁一家企业。

许多设施管理企业都自认为采用了“足够好”的安全措施，来搜查有意窃取其信息的黑手。但正是这种态度让一些面临网络攻击的的企业吃尽苦头。即使是那些内部防护措施完善到位的企业也会成为攻击对象。例如，2014年，美国一家连锁医院因Heartbleed电脑病毒致使450万份患者病历失窃。这显示了问题的普遍性，且尚未得到解决。仅采用“足够好”的方法并不能让攻击得到根除。

根据咨询公司普华永道最近发布的报告《全球信息安全现状》（Global State of Information Security），近70%的英国公司在2014年经历了安全事件，这个比例在全球为59%，其中石油与天然气公司、公用事业公司、金融服务业与制造商最易受到攻击。接近10%的英国公司表示并不清楚在过去12个月内出现了多少个安全漏洞；大部分受访公司表示计划增加网络安全支出。

改变“足够好”的安全认知

没有哪家企业会有意忽视安全威胁，但因无法有效探测各信道内的种种威胁，仅依赖接入点或其他无线基础架构组件的安全功能已经远远不够。“足够好”的方法带来了多种隐患：

安全威胁探测不充分——大部分接入点安全功能只对44个标准Wi-Fi信道进行有限时间段的检测，而威胁可能隐藏于201个非标准拓展信道内；

漫长的更新周期——接入点解决方案需要不断更新固件以响应新威胁，但通常要等数月才发布更新。此外，还须停机安装，从而带来重大安全缺口；

有限的性能报告——许多无线安全解决方案提供的报告含义模糊，难以解读，为本已超负荷工作的IT管理员带来了额外负担；

最少的取证分析——仅察觉已有的安全漏洞还远远不够，IT团队需要详细的取证，确定问题的根本原因并快速解决；

隐藏的监测缺口——许多无线环境包含多个接入点类型以及不兼容的安全特性，会对IT团队所认定的综合安全系统带来漏洞。

设施管理——IT安全主要挑战

• 分散各地的员工——设施管理员工通常在现场工作，客户数据一般是他们关注的对象。因此，必须确保无线网络传输数据的安全性，以避免数据遭到监视。
• 人为错误——我们通常会低估人为错误。2012年，绝大部分数据泄漏由人为错误与系统问题所引发，英国企业的数据泄漏总成本已经上升至204万英镑（相当于1800万人民币）。此外，设施管理公司通常与众多客户与供应商合作，因此IT系统的安全性成为了关键因素。
• 设施管理领域内的资金交易——设施管理机构通常与承包商打交道，根据日程表与数据分析报告向其支付费用，但如果这些信息遭到破坏，必将在员工、客户、甚至银行方面引发重大问题。
• 系统——设施管理企业一般都拥有自己的系统与手持产品。如果发生数据泄漏并对这些系统与产品产生了影响，则很难完成工作，进而导致服务水平协议（SLA）终止。
• 健康与安全——在设施管理行业，许多员工都超负荷工作，例如，在工程领域，安全性对于保持正常运转至关重要。随着技术逐渐成为工作中不可或缺的一部分，如果数据遭到破坏，则将引发大量问题。例如，如果黑客设备发出已经断电的虚假信息，而实际上并未断电，就可能给测线人员的人身安全造成严重威胁。

告别阴霾，迎来蓝天

企业的安全战略必须与不断变化的威胁与安全要求保持同步。而IT安全作为一个与业务关键战略应该被给予高度的重视。此外，动态响应无线威胁也需要被特别关注。随着移动数据、移动设备与安全漏洞持续增加，在所有网络类型中即时确定所有恶意无线活动并实施“无线安全”区的能力对于这些处理敏感信息的企业（例如设施管理行业的企业）来说至关重要。