鑒于瀏覽器在企業(yè)應用及信息訪問中的比重日漸加大 ,是時候重新考慮我們分類、管理和保護瀏覽器的方式了�。
被問及關(guān)鍵網(wǎng)絡終端都有哪些的時候��,大多數(shù)IT人員都會列出移動設備���、筆記本電腦、臺式機和服務器�。
還有一小部分可能會想到可穿戴設備和其他新興終端用戶硬件。
但瀏覽器卻不會上榜�。
畢竟�,瀏覽器只是運行在終端上的應用,而不是終端本身����。
然而,隨著瀏覽器在訪問企業(yè)文件加密軟件及信息中起到的作用越來越大����,是時候重新考慮我們對瀏覽器的定位問題了。
當然�,管理和保護它們安全的方式也得翻新一下。
進化成終端最初�����,Web瀏覽器從Web服務器獲取HTML文檔、圖片或視頻數(shù)據(jù)并在頁面中渲染呈現(xiàn)�。
隨著公司企業(yè)對Web需求的增加,瀏覽器的功能也得到了操作系統(tǒng)資源和 Adobe Flash Player 及 Java 等成熟應用的補充��。
這些補充性技術(shù)令瀏覽器用戶獲得了更好更一致的瀏覽體驗�����,包括流視頻和訪問離線存儲等�����,但也給罪犯留下了更多可利用的漏洞和攻擊企業(yè)的方法�����。
最新版的HTML標準HTML5大幅解決了安全問題及其他早期功能性挑戰(zhàn)�。
基本上,HTML5摒除了對Flash�����、Java和其他附加組件�����、插件及第三方軟件組件的需求。
如今����,所有事務都由瀏覽器本身處理了。
一旦谷歌���、微軟��、Mozilla和其他供應商在他們的瀏覽器中實現(xiàn)了HTML5����,軟件即服務(SaaS)應用便會開始利用HTML5的平臺無關(guān)功能替代掉早期特定于平臺的技術(shù)���。
除了更好的用戶體驗,HTML5還促進了基于企業(yè)的富互聯(lián)網(wǎng)應用程序的爆炸式增長�����。
同時��,HTML5還創(chuàng)建了生機勃勃的瀏覽器擴展生態(tài)系統(tǒng)���,提升了Chrome�����、Firefox�、Edge和其他HTML5瀏覽器用戶的體驗。
有了擴展�,用戶就不用在設備上安裝文件加密軟件組件。
擴展直接安裝在瀏覽器中���,通常是增強瀏覽器界面而不是新引入額外的用戶界面�����。
因而���,終端用戶可以自行安裝和使用擴展,不用請求IT支持���。
瀏覽器終端挑戰(zhàn)隨著瀏覽器逐漸成為很多企業(yè)行為的中心�,臺式機����、智能手機和其他硬件終端所面臨的挑戰(zhàn)也降臨到了瀏覽器身上�。
第一個挑戰(zhàn)就是企業(yè)敏感數(shù)據(jù)泄露問題����。
舉個例子,很多終端用戶無論出于私人目的還是工作需要都在同一臺終端上使用同一個瀏覽器�。
個人電子郵件、網(wǎng)銀����、網(wǎng)購及其他未授權(quán)應用可能會泄露敏感企業(yè)數(shù)據(jù)和用戶的個人信息。
通常��,此類應用未受監(jiān)管����,且不符合企業(yè)安全標準,數(shù)據(jù)很容易因此而失竊����。
其次,隨著瀏覽器擴展安裝數(shù)量的增加����,界面攻擊的數(shù)量也在增加��。
這些擴展可以讀取設備上瀏覽器與后端服務器之間交換的所有數(shù)據(jù)。
雖然用戶覺得擴展都是安全的�,但實際上,瀏覽器擴展是有可能令用戶及其公司處于加密劫持�、勒索軟件和其他惡意軟件攻擊風險之下的,這些惡意軟件可能侵入一臺電腦�����,然后擴散到企業(yè)內(nèi)網(wǎng)的其他主機上���。
最后��,大多數(shù)公司都要管理結(jié)合了HTML5和遺留技術(shù)的混合應用環(huán)境���。
不是每個企業(yè)應用都會立即遷移到云端。
重構(gòu)和重新部署應用需要很多時間�����。
對很多公司來說���,將會同時使用兩種應用�。
而很多公司將不得不同時管理遺留HTML4應用���。
管理和保護瀏覽器終端為應對上述挑戰(zhàn)���,IT團隊需以管理其他終端的同等專業(yè)性來管理瀏覽器終端����。
不僅僅是瀏覽器���,舊有瀏覽器所用的擴展���、插件和附件都需要妥善管理,且需保持所有這些技術(shù)更新到最新版本��。
他們需清楚哪些應用要求訪問哪些資源�����,而哪些又需要加以限制���。
團隊還需應用關(guān)鍵瀏覽器控制并增強瀏覽器�����。
有些供應商提供企業(yè)版瀏覽器�,里面包含了管理應用及擴展的策略引擎�����、數(shù)據(jù)安全及隱私功能����,還有瀏覽體驗。
為增強這些瀏覽器�,IT團隊需設置瀏覽器書簽、主頁�、可信站點,并調(diào)整設置以增強隱私及安全性����。
類似地,瀏覽器及瀏覽器擴展的行為需經(jīng)沙箱執(zhí)行數(shù)據(jù)防泄露給計劃外的第三方�。
使用同一個瀏覽器執(zhí)行個人事務和公司業(yè)務的時候,需保證數(shù)據(jù)受到良好的安全防護以防止數(shù)據(jù)泄露�。
比如說,用戶不應該能夠從 Office 365 下載工作文檔并添加到個人Gmail賬戶的郵件附件���。
最后�����,團隊需允許可信設備訪問企業(yè)數(shù)據(jù)�,并限制非受信設備訪問公司資源。
當終端用戶使用其個人電腦和設備執(zhí)行公司業(yè)務時�����,有很大的概率他們的硬件不符合公司安全標準����。
有沒有使用強口令?有沒有啟用反病毒軟件?操作系統(tǒng)和軟件有沒有保持更新?這些都是問題。
最基本的����,我們需確保公司數(shù)據(jù)只能被經(jīng)授權(quán)的瀏覽器和可信設備訪問。
鑒于瀏覽器如今在公司業(yè)務處理中的中心地位�,圍繞瀏覽器的種種安全布置都需重新考慮。
瀏覽器不僅僅是又一個應用����,而是公司協(xié)作、通信和文件加密軟件業(yè)務運營的中心����。
因此,瀏覽器已經(jīng)進化成了終端,需要施以等同于硬件終端的安全管理��。
