过去十年,随着企业开始引入“自选设备”(CYOD)和“自带设备”(BYOD)政策, Mac 电脑在企业中的采用率稳步上升。根据JAMF 最近的一项调查,在可以选择的情况下,72% 的员工会选择 Mac 而不是 PC。由于采用基于 Unix 的架构,macOS 被普遍认为是比 Windows 更安全的替代品,而 Windows 是工作场所中占主导地位的操作系统,是各地黑客最喜欢的目标。
虽然 Mac 面临的网络攻击确实比运行 Windows 的电脑要少,但是其无懈可击的神话使得公司不太担心其防护,结果,他们在安全方面投入的资金很少甚至根本不投入。
然而,作为管理圈内流行的工具,Mac 已成为网络犯罪分 美籍华人数据 子越来越青睐的目标。网络钓鱼等渗透方法并不依赖于通过漏洞侵入操作系统,而是依赖于用户访问受感染附件或恶意网站的无知。如果没有适当的安全工具来实时保护 Mac,这些攻击可能会被忽视,从而可能对公司的数据安全造成长期损害。
因此,保护 Mac 免受数据泄露至关重要。由于 macOS 的结构健全,其安全性不应再被忽视。以下是我们对可帮助 Mac 在工作场所安全的五大工具建议:
1. 防病毒
2009 年,苹果为所有 Mac 电脑添加了自己的专有防病毒软件 XProtect。XProtect 会自动启用,使用苹果定期更新的已知威胁数据库来扫描所有应用程序和文件,以查找病毒和恶意软件。如果检测到恶意软件,用户将收到通知,下载将被阻止。
XProtect 与 Gatekeeper 配合使用,后者是另一个 macOS 内置解决方案,可确保只有经过已识别的 mac 应用商店开发人员数字签名并拥有 Apple 颁发的证书的应用程序或软件才能在 Mac 上运行。执行禁用 (XD)、地址空间布局随机化 (ASLR) 和系统完整性保护 (SIP) 等其他工具在后台运行,以防止病毒访问关键文件。macOS 还具有防火墙,可用于监控传入和传出的网络流量。但是,必须手动启用和配置它。
虽然所有这些功能都为 Mac 提供了一道坚固的第一道防线,以抵御最知名的外部威胁,但 Apple 并不是一家专门的网络安全公司。其威胁数据库无法识别像第三方 Mac 防病毒解决方案那样多类型的潜在恶意软件和病毒,也无法像专门从事安全软件的公司那样快速响应新威胁。Apple 库和响应时间的这些缺陷常常会让用户暴露在风险之中。
防病毒行业中的大多数大公司(包括 BitDefender、Norton 和 Avast)都提供 Mac 版本的解决方案。其中许多公司还提供 30 天免费试用选项,一些甚至提供免费版本。在为 Mac 电脑选择防病毒软件时,公司应考虑它对机器速度的影响以及它所防御的威胁类型。
2.反恶意软件
理论上,macOS 的 XProtect 应该可以阻止恶意软件安装,而 Mac 恶意软件删除工具应该可以捕获任何可能躲过 XProtect 的东西,并删除它发现的任何危险文件。话虽如此,Malwarebytes 在其 《2021 年恶意软件状况报告》中报告称,与 2019 年相比,2020 年 Mac 中的恶意软件检测率增加了 61%。这与其他安全专家观察到的趋势一致:防病毒公司 卡巴斯基发现 ,2019 年其监控的所有 Mac 中有 10% 感染了 Shlayer 木马病毒,这是一种诱骗用户安装广告软件的普通恶意软件。
因此,反恶意软件工具对于 Mac 用户来说,正变得越来越必不可少,而不是一种选择。许多防病毒软件也提供恶意软件防护,但在对抗恶意威胁方面,一体化安全套件可能不是最佳策略。正如一句老话所说:样样精通,样样松散。因此,建议公司除了防病毒软件外,还应考虑反恶意软件解决方案。
3. 数据丢失预防
数据不仅容易受到外部威胁,还容易受到内部人员的恶意企图 和疏忽的影响。虽然 Mac 内置了多种功能,可以防止某些类型的数据泄露,例如 FileVault 和开放固件密码保护,但当用户本身就是肇事者时,这些功能就无法提供保护。
这正是适用于 Mac 的数据丢失防护 (DLP) 解决方案(例如 Endpoint Protector)发挥作用的地方。通过预定义的策略,DLP 技术可以识别、监控和控制敏感数据的移动,例如个人身份信息 (PII)、知识产权 (IP) 或受 GDPR、 HIPAA 或 PCI DSS等数据保护法规保护的数据。
DLP 解决方案可防止敏感数据通过不安全的渠道(如个人电子邮件、消息应用程序、文件共享和云服务等)传输。它们还可以扫描硬盘驱动器以查找敏感信息,并在未经授权的用户计算机上发现这些信息时将其删除或加密。
通过设备控制功能,DLP 工具可以阻止外围设备和 USB 端口以及蓝牙连接的使用,或将其使用限制在受信任的设备上。通过使用 DLP 解决方案的监控功能,公司还可以发现员工中不良的安全做法(需要在培训中加以解决),或发现员工参与 数据泄露。您可以在此处阅读有关如何为 Mac 选择最佳 DLP 解决方案的更多信息 。
4.加密
加密一直被誉为在设备丢失或被盗时保护数据的有效方法。MacOS 原生工具 FileVault 已允许 Mac 用户加密硬盘。虽然一开始这可能是一项艰巨的任务,但一旦 FileVault 激活并完成第一个驱动器加密,它将继续加密新数据并确保没有密钥的人无法访问它。Apple 文件系统 (APFS) 还为 Mac 带来了文件级和整个卷的集成、细粒度加密。
虽然这可以解决本地硬盘的问题,但还有文件传输到 USB 的问题。像 Endpoint Protector 这样的专业 DLP 工具也可以在这里提供帮助。借助其 强制加密功能,它可以在将敏感文件传输到 USB 时自动加密它们,并确保没有加密密钥的人无法访问它们。