你是否忽視了終端安全?
企業(yè)數(shù)據(jù)泄漏的事件從未停止過。以今年為例,先有索尼數(shù)次被黑導致的用戶信息泄漏,再有猖狂的黑客團體LulzSec和Anonymous接連攻破許多大型網(wǎng)站,如美國聯(lián)邦調(diào)查局,美國中央情報局等,然后RSA遭遇了APT攻擊,其SecureID被偷,不得不更換大量令牌。
很多人感嘆黑客太厲害,但這只是眾多企業(yè)遭受攻擊的很小部分原因。事實上,大多數(shù)企業(yè)被黑都是因為自己的安全防護不充分,漏洞和疏忽太多。為什么我們有了越來越多先進的安全技術,但遭受攻擊的次數(shù)卻有增無減?
網(wǎng)絡病毒、新型DoS攻擊、間諜軟件、木馬、網(wǎng)絡釣魚陷阱及黑客入侵愈演愈烈,企業(yè)常常認為堵住、攔住、防住了網(wǎng)絡上的攻擊就可以實現(xiàn)網(wǎng)絡安全了,然而這樣是遠遠不夠的。隨著各種移動設備的涌入,需要管理的終端設備數(shù)量大幅增加。雖然終端資產(chǎn)的數(shù)量是最大的,但其重要性級別和關照程度往往會被大幅降低,通常低于網(wǎng)絡中承載ERP、CRM等與業(yè)務直接關聯(lián)的服務器。如果終端安全受到威脅,即使網(wǎng)絡中的核心設備安然無恙,整個網(wǎng)絡的業(yè)務運行也會受到嚴重影響甚至癱瘓。
美國安全專家Mark S.Kadrich在其《終端安全》一書中曾闡述了自己關于終端安全是影響信息系統(tǒng)安全的根源和通過確保終端安全進而確保網(wǎng)絡安全的學術觀點。
早在2009年來自趨勢科技全球防病毒研發(fā)暨技術支持中心統(tǒng)計的數(shù)據(jù)就顯示,70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡終端。
終端安全從提出到現(xiàn)在,在概念上已經(jīng)經(jīng)歷了很大的變化,從最初是指安裝在電腦上的反病毒軟件,到后來的包括臺式機、筆記本電腦、移動設備的安全防護,再到以網(wǎng)絡為中心的訪問控制管理,強調(diào)所有聯(lián)網(wǎng)設備的安全,符合企業(yè)安全策略所定制的標準,保護網(wǎng)絡免受病毒、木馬的侵害。
邁克菲公司的最新研究顯示,移動惡意軟件增長顯著且穩(wěn)定。如何在固有的終端安全保護方案中為各種新的移動設備提供安全,并對各個終端進行統(tǒng)一管理?終端安全管理需要統(tǒng)一的模式。
要建立整體的終端安全防護方案,你可以從以下方面開始考慮:
數(shù)量眾多的終端設備,規(guī)格、配置各不相同,不同終端用戶的操作水平也不同。怎樣進行有效的管理?或許你可以充分利用網(wǎng)絡管理平臺。
是否每一個終端用戶都知道終端安全的重要性?范圍龐大的終端僅靠一支專業(yè)的團隊去管理和維護是遠遠不夠的。你需要對企業(yè)員工進行培訓,指導他們正確使用公司的資源,保護公司的信息安全。
終端安全是一個牽一發(fā)而動全身的體系,你肯定不希望因為一個終端用戶忘記升級、打補丁,致使黑客利用漏洞攻擊了公司網(wǎng)絡,竊取了數(shù)據(jù)。那么,你現(xiàn)在就要認真開始制定并執(zhí)行一套完整的終端安全策略。
【編輯推薦】
